情報セキュリティへの取り組み
フォークは、お客さまに安全で安心な品質の良いサービスを提供し、お客さまとの高い信頼関係を維持・継続していくために、提供するサービスを通して知りえた情報及び、保有するシステム・情報資産を、不正アクセス、犯罪、過失、災害などの脅威から保護するため、物理的、技術的なセキュリティを強化していきます。
- 1.組織的安全管理措置
- 各種規程の整備(就業規則、情報セキュリティ関連規定、個人情報保護関連規定)
- 就業規則により違反者の懲戒処分を規定
- 情報の取扱区分の実施(区分:一般、社外秘・関係者外秘、秘密、極秘)
- 必要な役割・権限等を定めて設置(セキュリティ委員会、セキュリティ管理責任者/個人情報保護管理者、監査責任者、システム管理者、施設管理者 等)
監査(内部・外部)の実施
- 内部監査(年2回):内部監査員による監査 ※内部監査員には、監査員講習を実施。
- 外部監査(年2回):第三者認証機関による審査(ISMS・Pマーク)、FORTSサーバのプラットフォーム診断
- 緊急時対応訓練の実施(年1回)
- 緊急連絡先・セーフティカードの携帯を義務付け
- クリアデスク等の検査の実施(毎月2回)
- IT業務賠償責任保険およびサイバー保険の加入(個人情報漏えいを含む)
- 2.物理的安全管理措置
- セキュリティレベルに応じたオフィスの区域分け
- IDカードによる執務エリアの入退出管理(アンチパスバック)
- 訪問者カードの記入・保管
- PCの持ち出し・持ち込みの制限
- PCのワイヤー施錠
- 記録媒体の持ち出し・持ち込みの制限
- 事務局エリアへの携帯・スマートフォンの持ち込みを禁止
- PC/サーバのハードディスクの選定業者による物理的破壊および廃棄証明受領
- 機密情報及び個人情報を含むデータのキャビネットへの格納及び施錠
- 機密情報及び個人情報を含むデータのシュレッダー・溶解ボックスでの廃棄
- 執務室、事務局内に防犯カメラを設置
- 3.技術的安全管理措置
- ファイヤーウォールによる外部サーバへの接続を制限
- 外部サーバに対するIPアドレス等によるアクセス制限の有効性の定期監視
- 専用サーバから毎日自動更新にてウィルス定義ファイルを各PCに配布
- ノートPC ハードディスクの暗号化の実施
- 外部とのファイル受け渡し用には専用システム(proself)を運用
- メールサーバによるGmail等のフリーメールアドレスへの送信を制限
- 持出専用PC内のファイルをシャットダウン時に削除する設定の実施
- 各種PCのソフトウェアインストール状況をログで取得
- USB等の記録メディアのPC接続アラートおよびログの取得
- 4.人的安全管理措置
- 定期教育(半期毎)及び入社時教育を実施
- 入社時及び退職時における守秘義務誓約書
- 全従業員を対象として理解度テストを毎月実施
個人情報保護に対する取り組み
- 1.組織的安全管理措置
- 機密度区分によるレベル分けと各レベルの取扱ルールの整備
- 個人情報管理台帳の整備
- 事務局業務・担当部署のルール整備
- 個人情報保護規程等で定められた運用
- 2.物理的安全管理措置
- 個人情報の取扱いを、セキュリティエリア(事務局)内に限定
- 個人情報抽出専用端末を設置
- 個人情報を記録した媒体を移送する際の別管理ルールを整備
- 3.技術的安全管理措置
- 個人情報収集時はSSLでの暗号化通信を使用
- 個人情報検知ツール「P-Pointer」による不正保管が無いかをチェック
- 個人情報の作業・保管のための専用ファイルサーバ領域を設定
- USBポートについて、コネクタカバーで物理封印の上、システム管理者側でUSBデバイスを無効化
- 4.人的安全管理措置
2017年5月現在