セキュリティー体制のご紹介

社会保険労務士法人clovicのセキュリティ体制

私たちは、機密情報・個人情報等様々な情報を取り扱う企業として、高いセキュリティ体制を構築しております。外部からの攻撃や内部からの情報漏えいを防ぐための仕組みまで、顧問先のマイナンバーや個人情報データを安全に守るための環境整備をしております。

SRPⅡ認証制度取得

社会保険労務士独自の個人情報保護制度として設けたSRPⅡ認証制度を取得しております。マイナンバーの適切な管理に対応した安全管理措置が講じられていること等が認証基準となっておりこの基準を満たし、運用することにより個人情報の厳格な管理を実現しています。

入退出管理

物理的に、機密・個人情報をおいてあるワークスペースに侵入させない体制を構築しております。

個人情報、機密情報を多量に扱っておりますため、従業員以外を容易に入室させないよう、電子錠を設定しております。また、入退出のデータが蓄積され、いつだれが入室した・退出した、という情報が残すことができ、有事の際は、その情報から辿ることができます。

情報セキュリティ 多層防御システム

多層防御とは、複数のセキュリティを施してサイバー攻撃の脅威から情報を守ることです。

セキュリティ上の脅威を社内ネットワークに侵入させない対策をしております

FORTIGATE 50E – UTM装置(統合脅威管理装置):ファイアウォール、アプリケーション制御、高度な脅威保護(ATP)、不正侵入検知/ 防御(IPS)、Web フィルタリングなどの高度な保護機能を有しています。

不正アクセスにより脅威となる存在が侵入した後の対策をしております

SUB GATE SG2412G-Wにより、ネットワーク内部で発生するセキュリティ脅威を自動検知しブロックする事でネットワークサービスの安定化と運用の利便性を進化させた内部セキュリティソリューションです。万が一社内ネットワークに侵入されたとしても、被害が出る前に食い止める事(PCを瞬時に社内ネットワークから切断)が可能です。

EDRを全端末に導入

EDR(Endpoint Detection and Response)を全端末にインストールしております。
エンドポイントの脅威を検出して、対応を支援することでウイルス感染時の迅速な事後対応や被害の最小化を実現します。万が一のインシデントにも即座に対応可能です。

「ウィルスバスタービジネスセキュリティ」を全端末に導入

トレンドマイクロ社の提供する「ウィルスバスタービジネスセキュリティ」を全端末に導入し、管理者が一元管理しております。ウイルス対策だけではなく、ランサムウェア(身代金要求型ウイルス対策)、迷惑メール対策やUSBの制御、URLフィルタリングなどの対策をしております。

セキュリティ度の高いファイル交換サービスの採用

株式会社Box Japanが提供するファイル交換サービス「Box」を採用し、お客様との個人情報等のファイルの受け渡しを、高いセキュリティの環境下で行っております。

マイナンバー専用システムの導入

株式会社セルズが提供するクラウドサービス「セルズドライブ」を導入し、セキュアな環境下(暗号化、ログ監視)でマイナンバーを完全に独立させた形で管理を行っております。

Cellsドライブのセキュリティは、こちらを確認ください。

PCのセキュリティ強化

各個人のPC単位にログイン名・パスワードを設定(ノートパソコンにはBIOSパスワード)しており、離席時にはPC操作をパスワードロックさせ、本人以外の表示の盗視および使用を防止しております。また社内ネットワークの個人情報、機密情報にアクセスできる人を限定するため、アクセス権を設定し、管理しております。

内部監査・教育等の実施

個人情報保護の観点から、個人情報管理責任者等による個人情報の取扱いや保管状況等の確認、および当事務所従業員への教育、個人情報監査責任者による監査を行っております。