安全管理措置

大阪社労士事務所（社会保険労務士　桑野真浩）における個人情報・特定個人情報の安全管理措置の状況をお知らせします。記載途中ですので、抜け落ち・誤り等があるかも知れませんが、顧問契約等のご検討の際の材料にしていただければ幸いです。

「組織的安全管理措置」

• 特定個人情報へのアクセスログ。（予定。給与システムは弥生給与、業務ソフトはセルズ台帳でそれぞれアプリケーションで対応予定。）

「人的安全管理措置」

「物理的安全管理措置」

• セキュリティエリア・非セキュリティエリアの区別を明確にして、セキュリティエリアには特定の個人しか入場できません。
• 個人情報・特定個人情報を含む文書は、レターパック等により郵送しています。
• 特定個人情報が記載された書面は、シュレッダーにより裁断。（予定。現時点でも個人情報を含む書面は同様に裁断。）
• パソコンの廃棄は、分解し、HDDのみ物理的に破壊しています。（こういう時に、PC自作の趣味が役立ちます。）

「技術的安全管理措置」

• 特定個人情報・個人情報を扱う情報システム・資料を扱う者を限定しています。
• ＯＳ・アプリケーションは、アカウント制御をかけています。
• ＯＳ・セキュリティ対策ソフト・アプリケーションは、自動更新等に設定しています。
• ルーター・ファイアウォールを利用。
• 無線ＬＡＮを使用しているため、WPA2・MACアドレス等により使用機器を特定しています。
• インターネット経由で個人情報・特定個人情報を含む文書を送る場合は、ファイルのパスワードによる保護を行っています。

委託元の監督

2015-06-26 (金) 11:13:05
a:2579 t:1 y:1