いそご法務では、業務において取り扱う、ステークホルダーに関する情報(特に個人情報・プライバシー・企業秘密)の重要性から開業以来様々な情報セキュリティに関する対策に取組んできました。
近代のインターネットの市民レベルでの普及・コンピューターウイルスの高度化や企業内部からの情報漏洩等の、IT社会における事故は日々多発・多様化しております。
また、人的犯罪におけるハード面(施設・機器類)の防犯対策もより重要であります。
以下・これまでの私共の取組みと今後の戦略を明示します。施設面における、人的防犯対策について(開業以来)
- 24時間巡回警備の充実したテナントビルである。
- 事務所では警備会社(ALSOK)と更に個別契約をする。
- 事務所の机・書棚は全て施錠。
IT機器における、防犯対策について(開業以来)
- 全パソコンに、最新ウイルス対策ソフトを導入。
- 全パソコンに暗証番号によるアクセス制御を導入。
- パソコンは持出禁止。
情報媒体の管理について(開業以来)※但し、電子・紙媒体を含む。
- 情報媒体(MO,FD)は施錠管理すると共に、持出禁止。
- 顧客名簿は、各個人が保管するが、顧客訪問時以外は持出禁止。
- 破損した媒体はシュレッダーにて物理的に破壊する。
情報管理に関する、具体的取り組み。(開業以来)
- 各担当が保有する情報は、業務受託と終了後、その都度個別事件票及び業務全体の事件簿に記載することによって、一元管理をしている。
- 手続の期限管理は毎月の業務レポートで全員が確認する。
- 棚卸しを半期にすることで情報刷新している。
破棄すべき、情報の見極めについて。(開業以来)
- 許認可有する企業は、過去10年以前のものは破棄。
- 個人情報は、6月以前のものは破棄。
※但し、証拠保全の必要があるものは除く。
情報管理における、教育訓練について
- H17/7 個人情報保護法研修実施
- H17/12 個人情報保護士合格者3名輩出。
- H19/1 個人情報取扱業務登録を、神奈川県より受ける。
CSRの研修について
- H20/2/15 全体研修実施。以後毎月共通資料を配布。
緊急時の対応
(情報媒体に関する漏洩、ウィルス感染等の事故への対応)
- 媒体の対象である本人に告知。2次被害を防止すると共に、管轄官庁へ報告し、指示を求める。
- 当方に法的責任がある場合は損害保険の適用を検討する。
緊急時の対応
(施設への人的侵入、機器の破損等・天災等避けざるを得ない事由)
- 防犯スプレーの使用。
- 警備会社への通報。(自動を含む)
- 警察、消防への通報。
- 天災の場合は安全が確認できるまで業務休止。管轄官庁の指示を求める。
- 流行病(新型インフルエンザ)の感染がパンデミックに達した場合は、事態が収拾する迄、業務休止する。また感染予防策としてN95,9211レベルのマスクを事務所全員に配布する。
- 感染の恐れがある者については、自宅で待機させる。
潜在的不祥事への対応
(顧客情報、企業情報のデータベースバックアップの他)
- 顧客情報の漏洩等において当方に法的責任がある場合は損害保険の適用を検討する。
- 雇用契約書及び誓約書において職員に顧客、従業員の個人情報ならびに企業秘密の守秘義務を課している。
- 違反への損害賠償請求を担保している。
CSR実施責任者 小竹一臣
令和3年10月20日改訂