情報セキュリティへの取り組み
フォークは、お客さまに安全で安心な品質の良いサービスを提供し、お客さまとの高い信頼関係を維持・継続していくために、提供するサービスを通して知りえた情報及び、保有するシステム・情報資産を、不正アクセス、犯罪、過失、災害などの脅威から保護するため、物理的、技術的なセキュリティを強化していきます。
- 1.組織的安全管理措置
- 各種規程の整備(就業規則、情報セキュリティ関連規定、個人情報保護関連規定)
- 就業規則により違反者の懲戒処分を規定
- 情報の取扱区分の実施(区分:一般、社外秘・関係者外秘、秘密、極秘)
- 必要な役割・権限等を定めて設置(セキュリティ委員会、セキュリティ管理責任者/個人情報保護管理者、監査責任者、システム管理者、施設管理者 等)
監査(内部・外部)の実施
- 内部監査(年2回):内部監査員による監査 ※内部監査員には、監査員講習を実施。
- 外部監査(年2回):第三者認証機関による審査(ISMS・Pマーク)、FORTSサーバのプラットフォーム診断
- 代表者による定期的な見直し(年2回)
- テレワークに関するルール等、各種利用ルールの整備(テレワーク、SNS、スマホ等)
- IT業務賠償責任保険およびサイバー保険の加入(個人情報漏えいを含む)
- 2.物理的安全管理措置
- セキュリティレベルに応じたオフィスの区域分け
- ICカードにより施設への入場を制限
- 訪問者カードの記入・保管
- PCの持ち出し・持ち込みの制限
- PCの施錠管理
- 記録媒体の持ち出し・持ち込みの制限
- PC/サーバのハードディスクの選定業者による物理的破壊および廃棄証明受領
- 機密情報及び個人情報を含むデータのキャビネットへの格納及び施錠
- 機密情報及び個人情報を含むデータのシュレッダー・溶解ボックスでの廃棄
- 執務室、事務局内に防犯カメラを設置
- 3.技術的安全管理措置
- 社内ネットワークにファイヤーウォールを導入、外部からの不正アクセスを防御
- ファイヤーウォールによりリモートでの外部からのサーバ接続を制限
- 外部サーバに対するIPアドレス等によるアクセス制限の有効性の定期監視
- 業務用PCのユーザー単位でのログインパスワードの設定
- 業務用PCへのセキュリティ対策ソフトの導入(ウイルス定義ファイルは毎日自動更新)
- PCデータ不要時にディスク初期化ツールを使用して情報を破棄
- 社内ファイルサーバへのアクセス制御及びログの取得
- ノートPC ハードディスクの暗号化の実施
- 外部とのファイル受け渡し用には専用システム(proself)を運用
- 社内ファイルサーバの定期的なバックアップの実施
- メールサーバによるGmail等のフリーメールアドレスへの送信を制限
- USB等の記録メディアのPC接続ログの取得
- 4.人的安全管理措置
- 定期教育(年2回)及び入社時教育を実施
- 緊急時対応訓練の実施(年1回)
- 緊急連絡先・セーフティカードの携帯を義務付け
- 入社時及び退職時における守秘義務誓約書
- 全従業員を対象として理解度テストを毎月実施
個人情報保護に対する取り組み
- 1.組織的安全管理措置
- 機密度区分によるレベル分けと取扱ルールの整備(受託の個人情報は「極秘」)
- 個人情報管理台帳の整備
- 個人情報保護規程等で定められた運用
- 極秘の個人情報を扱う事務局への入退出等のルール整備
- 極秘の個人情報を記録した媒体を移送する際のルールを整備
- 2.物理的安全管理措置
- 極秘の個人情報の取扱いを事務局内に限定
- 事務局内に個人情報抽出専用端末等の各作業に応じた端末を設置
- 3.技術的安全管理措置
- 個人情報収集時はSSLでの暗号化通信を使用
- 個人情報検知ツール「P-Pointer」による不正保管が無いかをチェック
- 極秘の個人情報の作業・保管のためのファイルサーバ領域を設定
- USBポートについて、コネクタカバーで物理封印
- 4.人的安全管理措置
2020年5月現在