情報セキュリティ体制

税理士 海事代理士 Aimパートナーズでは、関与先企業様の大切な企業情報や個人情報をお預かりするため、以下のようなセキュリティ体制を構築しています。

1.『プライバシーマーク』の取得

業務で利用する個人情報は、その利用目的を明確に定め適法かつ公正な方法で取得します。また、個人情報を直接書面で取得する場合には、あらかじめ本人に同意を得た利用目的の範囲内で取扱います。それ以外の方法で取得する場合は、HP等で公表した利用目的の範囲内で利用させて頂きます。取得後につきましては、目的外の利用が行われないように必要な措置を実施します。

2.『社会保険労務士個人情報保護事務所(SRP)』の認証

平成28年9月1日、全国社会保険労務士会連合会より『社会保険労務士個人情報保護事務所(SRP)』の認証マークを取得しました。
『社会保険労務士個人情報保護事務所(SRP)』とは、個人情報保護に関する運用体制、規定類、記録、実施状況などの取り組みついて、第三者機関である全国社会保険労務士会連合会 SRP 認証制度運営委員会が、適切な個人情報の取り扱いを行っている事務所に対して認証する制度です。

3.入退室の管理システム

ICセキュリティカードキーを導入し、警備会社により弊所の施錠・開錠を常時監視しております。
警備会社による24時間体制の警備システムを導入し、異常を感知した場合には警備会社が駆けつけ警備にあたります。
職員以外の者の執務エリアへの入退室を制限し、執務エリアへ業社様等が入室される際は、入退室記録を取得しつつ、職員立ち会いによる作業により、機密性を確保しています。

4.サーバー、バックアップ体制

みなさまからお預かりしている個人情報等の重要データを保護するため、システム管理責任者のみが対応できるセキュリティ対策を施したサーバースペースを設け、万全のバックアップ体制も構築しています。また、国際規格ISO/IEC27018を取得している㈱TKCのデータセンター(TISC)に特定個人情報のマイナンバーなどを保存することで、個人情報の流出対策を行っています。

5.PCセキュリティ対策

各職員のPC単位にログイン名・パスワードを設定して、離席時にはPC操作をパスワードロックさせています。
また、ウィルス対策は、キヤノンITソリューションズ株式会社が提供する「ESET」を採用し、常時最新のコンピューターウィルスへの対策管理を行っています。
職員の個人所有のノートPC、タブレット・スマートフォン等の使用を原則禁止とし、やむを得ず情報の所外持ち出しを行う際にも厳格な運用ルールを設けて利用を制限しています。

6.紙媒体の保管管理

紙媒体による企業・個人情報等の重要データを保護するため、専用の保管スペースにて年度単位で期日管理を行い、保管期日到来後に再 現できない形での廃棄を確実に実施しています。

7.職員教育

毎日一時間程度の職員研修を行い、税制改正などの最新情報の共有や全職員の知識と意識の向上を図っています。特にプライバシーマーク取得している事業所として、情報管理体制や情報管理マニュアル・情報管理の教育には重点を置き運用面での注意点の理解を深めさせています。
皆様の大切な情報をお預かりする立場として、安心してお預け頂ける事務所を目指し続けて参ります。