セキュリティー対策
情報をお預かりする責任を
きちんと果たす
ミライズの
セキュリティー対策
ミライズでは、クライアントの企業情報、人事情報、個人情報の保護、漏洩防止、さらには安定した業務の継続のため、
下記のようなセキュリティ対策をとっております。
2024年8月Pマーク取得
セキュリティー対策には力を入れてきましたが、それを仕組化し、客観的な評価を受けるためPマークを取得する運びとなりました。社労士法人がPマークを取得するのは昨今特に難しいと言われていますが、多くの個人情報をお預かりする責任をきちんと果たし、目に見える形で示してまいります。
- マイナンバーなどの個人情報管理
- 信頼のあるセキュリティボックスに、お客様にマイナンバー等の情報を一時的に入れていただきます。そこから手続きや給与計算を行うクラウドシステムに入力し、使用が完了したものは、データを消去するか、自社内に設置されたSAXA製のサーバーに保管いたします。一定期間経過したもの、業務上必要のなくなったものは順次消去します。また、クラウドシステム上にあるマイナンバーについては、対象の方が退職した時点で消去しております。マイナンバーをより安全に受けわたししたいクライアントについては、直接クラウドシステムに入力していただくことも可能です。
- 2段階認証
- 手続き業務、給与計算はクラウドシステムを使用して行っています。チャットワークや勤怠管理システムなどを含めて、業務に付随して使用するシステムには2段階認証を設定しており、安全性を確保しています。また、クラウドシステムは金融機関並みのセキュリティ対策をとっているものが選定の条件です。
- サーバーへのスタッフのアクセス制限・監視
UTMによる外部攻撃の監視 - スタッフごとにID、PASSを設定し、決められたファイルしかアクセスできないように制限しております。また、入口にUTMを設置して外部からの攻撃を防御し、かつ攻撃の種類や回数などはレポートにて確認が可能です。万が一侵入があった場合は、アラートが出てすぐに連絡がくるように設定されております。
- アイコンカルテサービスの利用による全PCの管理
- アイコンカルテはオフィスの様々な情報から、オフィスの状態を管理・診断するサービスです。オフィス環境を把握し、診断結果に基づいたアドバイスや必要な対策を共有することができます。
- オフィス機器管理サービス
- ネットワークに接続されているすべてのIT機器(PC、ルーター、UTM、IP電話など)を一元管理します。 収集された機器情報は自動的にリスト化され、常に新しい情報に更新されます。 また、WEB上のアイコンカルテサイトにて、実際のオフィスレイアウトに沿った配置図を作成することができます。 配置した機器アイコン上には収集した機器情報に基づいて、機器名やIPアドレスを表示させることができます。
- オフィス機器健康診断サービス
- オフィス機器の利用情報を分析し、レポートにまとめて報告します。ディスクのS.M.A.R.T情報やセキュリティソフトの設定・更新状況、PCの稼働時間などから機器の健康状態を総合的に判断し、改善すべきポイントを表示します。
- セキュリティハブ
-
- 概要
- 導入しているセキュリティ機器のログ管理・レポート共有が実施されます。UTM機器における「外部・内部からの脅威」について項目別・攻撃種別のカテゴリから、リスク分析・リスク回避を月次レポートとして共有されています。
- 内容
- 複数のセキュリティ機能を統合し、脅威管理の一元化を実現しています。「Webフィルタリング機能」「アンチウイルス機能」「迷惑メールブロック機能」「侵入検知/防止機能」など多彩な機能を搭載した、総合的なネットワークセキュリティシステムのレポート共有を実施します。 月に1度、月次レポートが提供され、脅威からの防御状況が“見える化”されています。
- セキュリティ対策UTMレポート
-
- ポイント
- セキュリティHUBで接続されているLANケーブル先の端末が対象です。万が一、端末1台が感染してしまっても、外部に情報漏洩させない事を目的としております。ランサムウェアが拡散されると使用するSMB通信や、内部の不正通信を検知・遮断。正常な通信のみを許可し、業務への影響を最低限に留めるなどのメリットがあります。
- 入退出管理
- 入室前に来客者の入退室名簿に記録しており、部外者の方は執務室に入室できないようにしております。
- 警備システム
- スタッフのいない夜間・休日は警戒状態のシステムが稼働しており万が一侵入者がいた場合は近くにある警備会社がすぐに駆け付けます。
- 重要書類の融解処理
- 機密上重要な書類を破棄する場合は、業者に依頼し融解処理をしております。
- 鍵付きの書庫での書類保管
- 人事管理に関するデータなどで、紙で保管する書類については、鍵付きの書庫にて保管しております。
- 電子申請によるペーパーレスの取り組み
- 紙の印刷を削減し、電子データ化を進めております。印刷した紙媒体は業者に委託し溶解処理を行っており、情報の流出防止に努めております。
- スタッフに対する教育
- 定期的にスタッフに対して、セキュリティについての教育、情報共有をしております。
- SRPⅡ認証制度
- 社会保険労務士の個人情報の取扱いについて、社労士法第21条(秘密を守る義務)及び第27条の2(開業社労士の使用人等の秘密を守る義務)で守秘義務が定められています。 更に、職業倫理の観点からも適正に取り扱われていることが求められていることを受け、士業で唯一の個人情報保護の認証制度「社会保険労務士個人情報保護事務所認証制度(SRP 認証制度)」が創設されました。ミライズではこのSRPⅡの認証を受けております。また、現在Pマーク取得に向けても取り組んでいます。
初回ご相談無料
お問い合わせ・ご相談は
こちらから
初回のご相談は無料です。
人事労務・助成金申請等でお困り事がございましたらお気軽にご連絡ください。
全国からZoomを利用した
オンライン相談も可能です。
-
お電話でのお問い合わせ
03-6907-3897【営業時間】平日 10:00~18:00
-
お問い合わせフォーム
メールでのお問い合わせ24時間受付中