大阪社労士事務所の情報セキュリティについて

2023.07.31 カテゴリ：事務所からのお知らせ

弊所・大阪社労士事務所でどのような情報セキュリティを実施しているのか、いくつかの面から可能な範囲で公開します。

バックアップ体制

3-2-1ルールで実施できれば良いのですが、個人事務所なのでそうそうできません。この程度のことは実施しています。

321ルールとは、データのバックアップを取る際の理想的な方法のひとつとされる考え方である。

321ルールは「データはコピーして3つ持つ」（二重にバックアップを取る）、「2種類の（種類の異なる）メディアでバックアップを保存する」、「バックアップのうち1つは違う場所で保管する」、という3要素からなる。これを履行することで、保存した記憶媒体に不具合が生じたり、バックアップファイルごと攻撃・抹消されたり、あるいは災害などによってオフィスに立ち入ることができなくなったとしても、データが復旧可能な状態を維持できる。
（IT用語辞典バイナリから引用）

基本はクラウドストレージでファイルをバックアップ。２重にクラウドにバックアップしているファイルもあります。
- 有料のクラウドストレージを使用しています。巻き戻し（Rewind）は何度か実際に行っています。
- 給与のデータは通常のファイルとは別のクラウドストレージにバックアップ。
以前は、パソコンに内蔵したHDDにバックアップしていました。タイムスケジュールを組んで実行していましたが、リストアの方法が一部不明なため取り止めました。

大阪社労士事務所の情報セキュリティについて

建物・立地について

ビルは、入居時に建築基準法の新耐震基準にて設計されていることを確認。

立地は、海水面から５ｍもありません。一応４階ですので、直接水に浸かる可能性は低いと想像しています。

物理的安全管理措置

取扱区域＝管理区域なのですが、一般の来場者はその区域には立ち入りできません。

打ち合わせテーブル、会議室は、執務室とは別区画にしています。

（内部のメンバーに関しては若干緩い部分があることは認めます。）

人的なもの

ITコーディネータであり、IPAのセキュリティプレゼンターにもなっています。たぶん、普通の並の社会保険労務士よりかは情報セキュリティに詳しいかと…。

そう言えば、ユーザー側資格の情報セキュリティマネジメント資格も持っていましたわ。足しになりませんけど。

（セキュリティアクションも取りましたけど、ホームページ等には掲示していません。IT導入補助金などと全く関係なく、昔から取っています。）

IPAとか出したので、貼っときましょか。
大阪社労士事務所の情報セキュリティについて：情報セキュリティ10大脅威 2023 - 情報セキュリティ - IPA 独立行政法人情報処理推進機構
▶IPA：情報セキュリティ10大脅威 2023

万が一に備えて

事務所内の他のパソコンと接続していない（と言って良い？）パソコンを予備で持っています。
テレワークを認めていないので、、、、、そういうことです。
HTMLメールは基本認めていません（受信できません）。
- これだとお客様などのところから送られたメールが読めないことがあるので、Gmailに転送しています。一部の特定のメールは転送できません。

▶労務相談顧問
▶就業規則の作成・変更・見直し
▶ハラスメントの外部相談窓口