Information Security

情報セキュリティへの取り組み

フォークは、お客さまに安全で安心な品質の良いサービスを提供し、お客さまとの高い信頼関係を維持・継続していくために、提供するサービスを通して知りえた情報及び、保有するシステム・情報資産を、不正アクセス、犯罪、過失、災害などの脅威から保護するため、物理的、技術的なセキュリティを強化していきます。

1.組織的安全管理措置
  • 各種規程の整備(就業規則、情報セキュリティ関連規定、個人情報保護関連規定)
  • 就業規則により違反者の懲戒処分を規定
  • 情報の取扱区分の実施(区分:一般、社外秘・関係者外秘、秘密、極秘)
  • 必要な役割・権限等を定めて設置(セキュリティ委員会、セキュリティ管理責任者/個人情報保護管理者、監査責任者、システム管理者、施設管理者 等)
  • 監査(内部・外部)の実施

    • 内部監査(半期):内部監査員による監査 ※内部監査員には、監査員講習を実施。
    • 外部監査(年2回):第三者機関による監査

    ※運用監査及びFORTSサーバのプラットフォーム診断

  • 緊急時対応訓練の実施(年1回)
  • 緊急連絡先・セーフティカードの携帯を義務付け
  • クリアデスク等の検査の実施(毎月2回)
  • IT業務賠償責任保険およびサイバー保険の加入(個人情報漏えいを含む)
2.物理的安全管理措置
  • セキュリティレベルに応じたオフィスの区域分け
  • IDカードによる執務エリアの入退出管理(アンチパスバック)
  • 訪問者カードの記入・保管
  • PCの持ち出し・持ち込みの制限
  • PCのワイヤー施錠
  • 記録媒体の持ち出し・持ち込みの制限
  • 事務局エリアへの携帯・スマートフォンの持ち込みを禁止
  • PC/サーバのハードディスクの選定業者による物理的破壊および廃棄証明受領
  • 機密情報及び個人情報を含むデータのキャビネットへの格納及び施錠
  • 機密情報及び個人情報を含むデータのシュレッダー・溶解ボックスでの廃棄
  • 執務室、事務局内に防犯カメラを設置
3.技術的安全管理措置
  • ファイヤーウォールによる外部サーバへの接続を制限
  • 外部サーバに対するIPアドレス等によるアクセス制限の有効性の定期監視
  • 専用サーバから毎日自動更新にてウィルス定義ファイルを各PCに配布
  • ノートPC ハードディスクの暗号化の実施
  • 外部とのファイル受け渡し用には専用システム(proself)を運用
  • メールサーバによるGmail等のフリーメールアドレスへの送信を制限
  • USB等の記録メディアのPC接続アラートおよびログの取得
4.人的安全管理措置
  • 定期教育(半期毎)及び入社時教育を実施
  • 入社時及び退職時における守秘義務誓約書
  • 全従業員を対象として理解度テストを毎月実施

個人情報保護に対する取り組み

1.組織的安全管理措置
  • 機密度区分によるレベル分けと各レベルの取扱ルールの整備
  • 個人情報管理台帳の整備
  • 事務局業務・担当部署のルール整備
  • 個人情報保護規程等で定められた運用
2.物理的安全管理措置
  • 個人情報の取扱いを、セキュリティエリア(事務局)内に限定
  • 個人情報抽出専用端末を設置
  • 個人情報を記録した媒体を移送する際の別管理ルールを整備
3.技術的安全管理措置
  • 個人情報収集時はSSLでの暗号化通信を使用
  • 社内の全PCに対し、個人情報検知ツール「P-Pointer」による誤保管のチェック
  • 個人情報の作業・保管のための専用ファイルサーバ領域を設定
  • USBポートについて、コネクタカバーで物理封印の上、システム管理者側でUSBデバイスを無効化
4.人的安全管理措置
  • 個人情報保護士資格取得の推奨 (合格者61名)

2016年11月現在

menu-close