安全管理措置

大阪社労士事務所(社会保険労務士 桑野真浩)における個人情報・特定個人情報の安全管理措置の状況をお知らせします。記載途中ですので、抜け落ち・誤り等があるかも知れませんが、顧問契約等のご検討の際の材料にしていただければ幸いです。

「組織的安全管理措置

  • 特定個人情報へのアクセスログ。(予定。給与システムは弥生給与、業務ソフトはセルズ台帳でそれぞれアプリケーションで対応予定。)

「人的安全管理措置

「物理的安全管理措置

  • セキュリティエリア・非セキュリティエリアの区別を明確にして、セキュリティエリアには特定の個人しか入場できません。
  • 個人情報・特定個人情報を含む文書は、レターパック等により郵送しています。
  • 特定個人情報が記載された書面は、シュレッダーにより裁断。(予定。現時点でも個人情報を含む書面は同様に裁断。)
  • パソコンの廃棄は、分解し、HDDのみ物理的に破壊しています。(こういう時に、PC自作の趣味が役立ちます。)

「技術的安全管理措置

  • 特定個人情報・個人情報を扱う情報システム・資料を扱う者を限定しています。
  • OS・アプリケーションは、アカウント制御をかけています。
  • OS・セキュリティ対策ソフト・アプリケーションは、自動更新等に設定しています。
  • ルーター・ファイアウォールを利用。
  • 無線LANを使用しているため、WPA2・MACアドレス等により使用機器を特定しています。
  • インターネット経由で個人情報・特定個人情報を含む文書を送る場合は、ファイルのパスワードによる保護を行っています。

委託元の監督



2015-06-26 (金) 11:13:05
a:2681 t:2 y:1