池袋、豊島区、新宿を中心に全国対応 当法人のセキュリティ対策 社会保険労務士法人ミライズ

当法人のセキュリティー対策

当法人のセキュリティー対策

社労士法人ミライズでは、お客様の企業情報、人事情報、個人情報の保護、漏洩防止、さらには安定した業務の継続のため、下記のようなセキュリティ対策をとっております。

マイナンバーなどの個人情報管理

信頼のあるセキュリティボックスに、お客様にマイナンバー等の情報を一時的に入れていただきます。そこから手続きや給与計算を行うのクラウドシステムに入力し、使用が完了したものは、データを消去するか、自社内に設置されたSAXA製のサーバーに保管いたします。一定期間経過したもの、業務上必要のなくなったものは順次消去します。また、クラウドシステム上にあるマイナンバーについては、対象の方が退職した時点で消去しております。マイナンバーをより安全に受けわたししたいクライアント様については、直接クラウドシステムに入力していただくことも可能です。

2段階認証

給与計算、手続き業務はクラウドシステムを使用して業務を行っております。また、チャットワークや勤怠管理システムなどを含めて、業務に付随して使用するシステムは2段階認証を行っており、安全性の確保をしております。クラウドシステムは金融機関並みのセキュリティ対策をとっているものを選定しております。

セキュリティ対策

サーバーへのスタッフのアクセス制限、監視、UTMによる外部攻撃の監視

スタッフごとにID、PASSを設定し、決められたファイルしかアクセスできないように制限しております。また、入口にUTMを設置して外部からの攻撃を防御し、かつ攻撃の種類や回数などレポートにて確認が可能です。万が一侵入があった場合は、アラートが出てすぐに連絡がくるように設定されております。

アイコンカルテサービスの利用による全PCの管理

アイコンカルテはオフィスの様々な情報から、オフィスの状態を管理・診断するサービスです。オフィス環境を把握し、診断結果に基づいたアドバイスや必要な対策を共有することができます。また、ネットワーク内の接続機器の情報を定期的に収集・更新します。 収集した最新のデータに基づき、オフィスのカルテ、パソコン等の配置図を作成し、 オフィス機器管理サービスを行います。

内容
アイコンカルテでは以下のサービスをご提供いたします。

【オフィス機器管理サービス】
ネットワークに接続されているすべてのIT機器(PC、ルーター、UTM、IP電話など)を一元管理します。 収集された機器情報は自動的にリスト化され、常に新しい情報に更新されます。 また、WEB上のアイコンカルテサイトにて、実際のオフィスレイアウトに沿った配置図を作成することができます。 配置した機器アイコン上には収集した機器情報に基づいて、機器名やIPアドレスを表示させることができます。
【オフィス機器健康診断サービス】
オフィス機器の利用情報を分析し、レポートにまとめて報告します。ディスクのS.M.A.R.T情報やセキュリティソフトの設定・ 更新状況、PCの稼働時間などから機器の健康状態を総合的に判断し、改善すべきポイントを表示します。

セキュリティハブ

概要
導入しているセキュリティ機器のログ管理・レポート共有が実施されます。UTM機器における「外部・内部からの脅威」について項目別・攻撃種別のカテゴリから、リスク分析・リスク回避を月次レポートとして共有されています。

内容
複数のセキュリティ機能を統合し、脅威管理の一元化を実現しています。「Webフィルタリング機能」「アンチウイルス機能」「迷惑メールブロック機能」「侵入検知/防止機能」など多彩な機能を搭載した、総合的なネットワークセキュリティシステムのレポート共有を実施します。 月に1度、月次レポートが提供され、脅威からの防御状況が“見える化”されています。

「セキュリティ対策UTMレポート」

【ポイント】

セキュリティHUBで接続されているLANケーブル先の端末が対象です。万が一、端末1台が感染してしまっても、外部に情報漏洩させない事を目的としております。ランサムウェアが拡散で使用するSMB通信や、内部の不正通信を検知・遮断。正常な通信のみを許可し、業務への影響を最低限に留めるなどのメリットがあります。

  • 入退出管理
    入室前に来客者の入退室名簿に記録しており、部外者の方は執務室に入室できないようにしております。
  • 警備システム
    スタッフのいない夜間・休日は警戒状態のシステムが稼働しており万が一侵入者がいた場合は近くにある警備会社がすぐに駆け付けます。
  • 重要書類の融解処理
    機密上重要な書類を破棄する場合は、業者に依頼し融解処理をしております。
  • 鍵付きの書庫での書類保管
    人事管理に関するデータなどで、紙で保管する書類については、鍵付きの書庫にて保管しております。
  • 電子申請によるペーパーレスの取り組み
    紙の印刷を削減し、電子データ化を進めております。印刷した紙媒体は業者に委託し溶解処理を行っており、情報の流出防止に努めております。
  • スタッフに対する教育
    定期的にスタッフに対して、セキュリティについての教育、情報共有をしております。

SRPⅡ認証制度

概要
社会保険労務士の個人情報の取扱いについて、社労士法第21条(秘密を守る義務)及び第27条の2(開業社労士の使用人等の秘密を守る義務)で守秘義務が定められています。 更に、職業倫理の観点からも適正に取り扱われていることが求められていることを受け、士業で唯一の個人情報保護の認証制度「社会保険労務士個人情報保護事務所認証制度(SRP 認証制度)」が創設されました。
当法人ではこのSRPⅡの認証を受けております。また、現在Pマーク取得に向けても取り組んでいます。

SRPⅡ認証制度

ご不明な点がございましたら、
お気軽にお問い合わせください。

24時間受付

お問い合わせ