PCデータ
すべてのPCをサーバーで常時バックアップを取り、更に隔週で外付けHDにバックアップしています、その外付けHDを金庫に保管していますので万が一のことがあっても即、データ復旧、業務復帰が可能です。
PC本体
PCはデスクトップを業務使用しPC本体に電子的鍵(パスワードではありません)が掛けられ万一PCが盗まれても鍵がない限り起動できません。USBメモリーはポートに接続できないよう鍵が掛かっています、DVDなどのドライブは装備してありませんので必要な時は所長の許可を得て外付けドライブを利用します。
外部接続はUTMを経由してとなり、外部からの侵入にも万全です。
ノートPCは1台のみでセミナー専用利用でデータは入っていませんので盗難、置き忘れがあっても安心です。
また、毎月、専門業者がPCの状態、ウイルスの侵入、ソフトの更新、外部からの攻撃がないかなど訪問し保守しています。
入口扉、カギ、窓ガラスを強化!
頑丈な入口扉、破壊できないカギ、割れない窓ガラスなど、情報の安全管理措置のための投資を惜しみません。
入口の扉は鉄扉、破壊して侵入は不可能です。
鉄扉にはサムターン回しとピッキング対応の2種類の鍵が付いています、合鍵はスペアキーをつくれないものです。防犯のプロによると、「2種類の開錠で時間がかかり泥棒さんは見ただけで手を出さない」そうです。
防犯合わせガラス
窓ガラスは、日本板硝子の防犯ガラスですので金槌でたたいても割れません。防犯のプロによると、「2階の窓に梯子をかけて侵入する泥棒はいません」とのことです。
マイナンバーは金庫で保管
マイナンバーを金庫で保管、日本年金機構の事件からウィルス対策に絶対はないと判断、顧客のマイナンバーは紙で金庫保管しています。
また、顧客要望により、厳重なセキュリティー管理の元、クラウド管理にも対応しています。
個人情報管理に対する外部評価
橋事務所は「SRPⅡ認証」を受けています
「SRPⅡ認証制度」とは、全国社会保険労務士会連合会が、個人情報等について適切な安全管理措置を講じている事務所であることを認証する制度です。
従業員の「心の鍵」
情報漏洩防止規程、守秘義務教育と規定を設けどんなに口を酸っぱくしても、ついつい出来心で……油断で……事故は起こるものです。心に鍵は掛かりませんが、従業員からは毎年、守秘義務誓約書を取り付けています。
プライバシーマーク?????
ISOを取得している会社で、ISOを信用しているところはありません。かつて品質問題を起こした雪印、三菱電機だって、ちゃんとISOを取っていたのです。認証日に形だけ整える感じになって形骸化して、およそ生きていないからです。
それと同じように、プライバシーマークを取得している会社で、プライバシーマークを信用しているところはありません。プライバシーマークは基準が曖昧で、中身がありません。
橋事務所も取得していましたが、審査に来てもタテマエだけで中身が無く、更新することはヤメにしました。審査会社が儲かるだけです。
たとえば、こんな同業者もプライバシーマークの認証を受けていません?
× 事務所のPCと同期してあるノートPCを持ち歩き業務処理していた
× USBを突っ込むとデータを自由にコピーできた
× 普通の窓ガラスだった
キホンのキができていません。こんなプライバシーマークにオカネを使うくらいならば、安全管理措置のためにと設備投資をしました。
橋事務所ではプライバシーマークを採ってみましたが、「タテマエ」ばかりでJIPDECに認証の費用を巻き上げられるだけ。資格商売に乗せられただけで実効性が無いのがわかり、更新しませんでした。