大阪社労士事務所の情報セキュリティについて
弊所・大阪社労士事務所でどのような情報セキュリティを実施しているのか、いくつかの面から可能な範囲で公開します。
バックアップ体制
3-2-1ルールで実施できれば良いのですが、個人事務所なのでそうそうできません。この程度のことは実施しています。
321ルールとは、データのバックアップを取る際の理想的な方法のひとつとされる考え方である。
321ルールは「データはコピーして3つ持つ」(二重にバックアップを取る)、「2種類の(種類の異なる)メディアでバックアップを保存する」、「バックアップのうち1つは違う場所で保管する」、という3要素からなる。これを履行することで、保存した記憶媒体に不具合が生じたり、バックアップファイルごと攻撃・抹消されたり、あるいは災害などによってオフィスに立ち入ることができなくなったとしても、データが復旧可能な状態を維持できる。
(IT用語辞典バイナリから引用)
- 基本はクラウドストレージでファイルをバックアップ。2重にクラウドにバックアップしているファイルもあります。
- 有料のクラウドストレージを使用しています。巻き戻し(Rewind)は何度か実際に行っています。
- 給与のデータは通常のファイルとは別のクラウドストレージにバックアップ。
- 以前は、パソコンに内蔵したHDDにバックアップしていました。タイムスケジュールを組んで実行していましたが、リストアの方法が一部不明なため取り止めました。
建物・立地について
ビルは、入居時に建築基準法の新耐震基準にて設計されていることを確認。
立地は、海水面から5mもありません。一応4階ですので、直接水に浸かる可能性は低いと想像しています。
物理的安全管理措置
取扱区域=管理区域なのですが、一般の来場者はその区域には立ち入りできません。
打ち合わせテーブル、会議室は、執務室とは別区画にしています。
(内部のメンバーに関しては若干緩い部分があることは認めます。)
人的なもの
ITコーディネータであり、IPAのセキュリティプレゼンターにもなっています。たぶん、普通の並の社会保険労務士よりかは情報セキュリティに詳しいかと…。
そう言えば、ユーザー側資格の情報セキュリティマネジメント資格も持っていましたわ。足しになりませんけど。
(セキュリティアクションも取りましたけど、ホームページ等には掲示していません。IT導入補助金などと全く関係なく、昔から取っています。)
IPAとか出したので、貼っときましょか。
▶IPA:情報セキュリティ10大脅威 2023
万が一に備えて
- 事務所内の他のパソコンと接続していない(と言って良い?)パソコンを予備で持っています。
- テレワークを認めていないので、、、、、そういうことです。
- HTMLメールは基本認めていません(受信できません)。
- これだとお客様などのところから送られたメールが読めないことがあるので、Gmailに転送しています。一部の特定のメールは転送できません。
大阪社労士事務所
【大阪社労士事務所は、就業規則・労務相談をメイン業務とする社会保険労務士事務所です。】
年次有給休暇の管理、有休の計画的付与制度の導入、働き方改革の支援、就業規則の変更・見直し、各種規程の策定も行っています。
労働条件自主点検表が送付された場合の対応もおまかせください。
ご相談・ご依頼は、ご遠慮なくどうぞ。
電話 06-6537-6024(平日9~18時)
不在時は、折り返しお電話させて頂きます。
または、「お問い合せ」フォームから。
貴社の人事労務の問題点をチェックします
外部から人事労務の問題点を指摘される前に、労働トラブル発生の前に、企業の人事労務問題点を監査します。是非、ご相談ご利用ください。▶人事労務監査
(社会保険労務士は、企業の経営労務監査をサポートします。M&Aデューデリ、事業承継デューデリにも対応。)
a:363 t:1 y:0