DFIロゴマーク

セキュリティと社内環境
security and internal environment

秘密情報をきっかけとした事故の発生、消費者のプライバシー保護意識の向上など、企業における秘密情報の管理が、大変重要な時代になりました。 秘密情報は、不注意により外部に流出することもあります。

個人情報・機密情報保護マネジメントシステム推進体制により、会社のルールを整備し、そのルールを守ることで、秘密情報に関する事故を防ぐとともに、消費者の皆様が安心して秘密情報を預けて頂ける会社を目指します。

組織体制の構築

プライバシーマーク取得

2015年1月には、個人情報保護マネジメントシステム(PMS)および社内体制を構築し、個人情報保護に取り組む企業を示すプライバシーマークを取得し、個人情報保護の取組みについて継続的改善を行っています。
お客様に安心していただけるよう、個人情報に関する法令の順守と個人情報保護の徹底を図っています。また、すべての従業員に個人情報保護法に関する教育研修を行い、個人情報保護に万全を期しています。

プライバシーマーク

ISO27001認証取得

2015年5月に情報マネジメントシステムおよび情報セキュリティ管理体制を構築し、情報マネジメントシステムの国際規格である「ISO27001」の認証を取得し、情報セキュリティの確立、導入、運用、監視、見直し、維持および継続的改善を行い、より高いレベルの情報セキュリティを目指しています。このマネジメントシステムの運用として、組織に内在する様々な情報資産とリスクを洗い出すとともに、その影響度を分析・評価し、有効な対策を構築しています。

ISO ISMS 各マーク
情報セキュリティの確立|導入・運用・監視・見直し・維持

セキュリティ強化に於ける社内環境の整備

情報セキュリティマネージメントシステム(ISMS)のリスクアセスメントにより、機密性、安全性などの安全管理措置について、徹底した見直しを行いました。重要な情報や関連する設備が存在する区域(ゾーン)の安全性を保つために、セキュリティ対策の強化を図りました。来客ゾーン、一般執務ゾーン、機密ゾーンなどの各ゾーンで必要なセキュリティレベルを保つために、番号認証キー、ICカードキーなどによる施錠管理などを導入し、各セキュリティレベルに応じた入室制限を実施しております。また、紙類などの重要情報の保管にもセキュリティゾーンによる保管ルールを設定、及び施錠管理の徹底を行っております。

番号認証キーの設置

一般執務ゾーンへの第三者(関係者外)による不正侵入を防ぎます。一般執務ゾーンでは、定期的にパスワードを変更し、セキュリティ体制のレベルを維持しております。

ICカードキーによる入室制限

機密のゾーンは一定の権限者しか入室を許可されません。

開場・施錠の入退室管理

情報を管理する場所及び扱う場所については、出入口を施錠管理し、時間外は、警備システムにより監視しております。出入り口の開錠・施錠の記録は、入退室管理表にて、履歴を管理しております。

シュレッダーによる処理の徹底

使用済みの個人情報等については、速やかにシュレッダーによる処分を行い、紙による情報流出を防いでおります。

機密情報破砕処理

使用済みの機密情報については、専門の破砕業者により厳重な管理の元完全に溶解処理を行い、紙による情報漏洩を防いでおります。(溶解処理した紙は、再生紙として再使用されます)

来客者受付票とバッジの運用

来社された方々のプライバシーを守るために個別受付票の運用と、社内関係者との識別のため訪問者バッチを着用していただいております。

社員への教育方針

個人情報・機密情報を保護する為、人的セキュリティの重要性を認識し、社員一人一人に徹底した教育、研修を行い、人為的事故を予防しています。

集合研修

新人・中途社員、パート、アルバイト、派遣社員に対して、セキュリティに関するルールや心構えを理解させる教育方法として定期的に実施しております。

eラーニング

自席にて、いつでも職場の日常の事例からセキュリティ対策の必要性を学習するツールです。普段セキュリティとは馴染みの薄い業務をしている方にも、セキュリティに関心を持っていただき、理解していただくために作成しました。

ホームページ・リーフレット・ポスター

個人情報や情報セキュリティマネジメントシステムに関する当社の基本方針を社外利害関係者及び従業員に周知するため、また教育と併せて従業者ひとり一人の意識向上を目的とした社内啓発として活動を行っています。

  • ホームページへの掲載
  • 会社案内のリーフレット
  • 会社内フロア、会議室等の掲示

情報漏洩対策

ネットワークセキュリティ

個人情報・機密情報を保護する為、外部からの不正なアクセスや内部からの持ち出しを防ぐため、ネットワークに多重に渡りセキュリティ対策を施しております。