労務管理においても、セキュリティ対策は大切です。当社労士事務所では、Pマークを取得できるレベルの対策を講じています。セキュリティ対策の方法は多岐に渡りますが、技術的対策、物理的対策、人的対策、組織的対策と大きく4つの項目に分類し、解説します。
A.技術的対策 〜情報対策〜
各PCにアンチウィルスソフト・ビジネスセキュリティー
各パソコンには、ビジネスセキュリティーが導入されています。
ウイルスバスター ビジネスセキュリティは、さまざまなインターネット上の脅威から、情報を守ることができるセキュリティソフトウェアです。 ウイルス対策・スパイウェア対策・フィッシング対策・迷惑メール対策・ URLフィルタリング・デバイス制御などの機能があります。
インターネットに潜む多種多様な脅威に、常に最新のセキュリティレベルを維持できます。さらに、 インターネット接続先の最新動向を把握。セキュリティ上問題のあるサイトへのWeb接続をブロックし、マルウェアの感染ルートを遮断し、さまざまな脅威に常に対応可能です。
ファイアーウォール設置
社内メモリーをファイアーウォールが守っています。
ファイアウォールとは、インターネット側からの攻撃(不正アクセス)を阻止する機能です。通常のファイアウォールは、不正であることが判明しているアクセスを阻止する方法を用いていますが、新たな不正アクセスには無力です。
一方当事務所が導入しているファイアウォールは、インターネット側からのアクセスを一切受け付けないので、新たな不正アクセスに対しても有効に機能します。
完全遮蔽式
通常のファイアウォールは、自動あるいは手動でポートを開閉するタイプなので、不正なパケットを通過させる可能性があります。しかし、当事務所が導入しているファイアウォールはWAN側のポートをすべて閉じ、第三者からのパケットをすべて破棄する方式なので、外部からのアクセスを一切受け付けません。
完全遮蔽式は、通常のファイアウォールと比較して極めて高いセキュリティーを実現します。
SKYSEAにより、各PCの監視
各PCのログを記録
どのパソコンが、いつどのファイルに触れて、どのような操作をおこなったとか、どのようなメールが来たとかの記録がすべて長期保管できるようになっています。
ログ管理、セキュリティ管理など、情報漏洩対策に必要な基本機能に加え、サイバー攻撃対策に対応しています。また、各PCの作業状況を一目瞭然でみることができます。
B.物理的対策 施設対策
作業スペースと接客スペースの完全な切り離し
作業スペースと接客スペースを完全に切り離すゾーンを設けることにより、情報の安全を図ります。
監視カメラにより、人の動きを監視
監視カメラを設置し、休日など不審者の侵入を監視し、情報の安全を守ります。
各PCに暗証番号設定
PCが持ち出された場合、情報を保護するための対策として、各PCには独自の暗証番号が設定されています。
C.人的対策 従業員の教育と守秘義務契約
守秘義務の徹底を行うため、定期的な研修
2~3か月に一度、定期的に、守秘義務による研修を行い。守秘義務の徹底をおこなつている。
守秘義務誓約書と身元保証人
入社時には、万が一のばあいに、損害賠償を拒まない守秘義務に関する誓約書を提出してもらっています。
また、守秘義務を担保するために2名の身元保証人をたててもらっています。
ごみの廃棄のため、徹底的な紙の裁断と定期的な溶解処理
D.組織的対策
個人情報保護対策の整備
個人情報保護対策に関する規程を整備し、順守しています。
個人情報保護対策の定期的な見直し
個人情報保護対策規程を定期的にみなおしています。
万が一の場合の行動マニュアル
万が一の場合には行動マニュアルに沿って行動するとともに、情報漏洩した場合の保険に加入しています。