安全管理措置
大阪社労士事務所(社会保険労務士 桑野真浩)における個人情報・特定個人情報の安全管理措置の状況をお知らせします。記載途中ですので、抜け落ち・誤り等があるかも知れませんが、顧問契約等のご検討の際の材料にしていただければ幸いです。
「組織的安全管理措置」
- 特定個人情報へのアクセスログ。(予定。給与システムは弥生給与、業務ソフトはセルズ台帳でそれぞれアプリケーションで対応予定。)
「人的安全管理措置」
「物理的安全管理措置」
- セキュリティエリア・非セキュリティエリアの区別を明確にして、セキュリティエリアには特定の個人しか入場できません。
- 個人情報・特定個人情報を含む文書は、レターパック等により郵送しています。
- 特定個人情報が記載された書面は、シュレッダーにより裁断。(予定。現時点でも個人情報を含む書面は同様に裁断。)
- パソコンの廃棄は、分解し、HDDのみ物理的に破壊しています。(こういう時に、PC自作の趣味が役立ちます。)
「技術的安全管理措置」
- 特定個人情報・個人情報を扱う情報システム・資料を扱う者を限定しています。
- OS・アプリケーションは、アカウント制御をかけています。
- OS・セキュリティ対策ソフト・アプリケーションは、自動更新等に設定しています。
- ルーター・ファイアウォールを利用。
- 無線LANを使用しているため、WPA2・MACアドレス等により使用機器を特定しています。
- インターネット経由で個人情報・特定個人情報を含む文書を送る場合は、ファイルのパスワードによる保護を行っています。
委託元の監督
2015-06-26 (金) 11:13:05
a:2681 t:2 y:1