コンプライアンスへの取り組み

当社は、SCSKグループの一員としてコンプライアンスを遵守し、高い倫理感を持って事業活動を行っています。とりわけ、当社が手掛けるビジネスプロセスアウトソーシング(BPO)事業の業務特性に鑑み、情報セキュリティ強化を最重要課題として、さまざまな取り組みをしています。

情報セキュリティへの取り組みについて

1. 情報セキュリティポリシーの制定

個人情報保護法や監督省庁の情報セキュリティに関する各種ガイドライン等に準拠し、「情報セキュリティ基本方針」「情報セキュリティ管理規程」「情報システム管理規程」「個人情報保護方針」「個人情報保護規程」、その他関連する規程・規則類から構成される『情報セキュリティポリシー』を制定しています。

2. 情報セキュリティ体制の整備

各部門に情報管理責任者や情報管理担当者を設置し、組織における責任と役割を明確にして、セキュリティ強化のための体制を構築しています。

3. 情報セキュリティに関する外部認証の取得・維持

プライバシーマーク

JIS Q 15001に基づく個人情報保護マネジメントシステムを整備し、2002年5月27日にプライバシーマーク(※)の認定を取得しました。その後も継続的にマネジメントシステムを改善し、認証を維持しています。

(※)「プライバシーマーク制度」とは、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

JQA-IM0760

JQA-IM0760

ISO/IEC 27001:2013、JIS Q 27001:2014(ISMS)(※)の認証取得・維持にも取り組んでいます。

申込書受付業務(Aクレジット事業会社)

  • 申し込み内容確認業務

  • エントリー業務

  • 申込書類原本管理業務(2009年10月登録)

(※)「ISMS制度」とは、国際的に整合性のとれた情報セキュリティマネジメントシステムに対して、一般財団法人日本情報経済社会推進協会(JIPDEC)が認定する第三者適合性評価制度です。

4. 情報セキュリティ強化のための安全管理措置

情報セキュリティ強化施策として、4つの側面で安全管理措置(組織的、人的、物理的、技術的)を講じています。

組織的安全管理措置

  • 情報セキュリティ体制の整備
  • 関連規程類の整備と関連ルールの規定
  • 安全管理措置に関する方針書の作成・更新
  • 安全管理措置レビュー制度の運用
  • 安全管理措置を含む業務手順書の作成・更新とルールに則った業務運用
  • 個人情報を管理する台帳の作成・更新
  • 日常的なセキュリティ点検の実施
  • 個人情報保護監査の実施
  • 委託先との機密保持契約、個人情報の取扱いに関する覚書の締結
  • 委託先監査の実施
  • インシデント(事故)発生時の報告・対応体制の構築
  • プライバシーマーク、ISMSの取得

人的安全管理措置

  • 全従業者からのコンプライアンス誓約書の取得(入社時/年1回/退職時)
  • 全従業者への情報セキュリティ研修の実施(入社時/年1回)(階層別)
  • 全従業者への「情報セキュリティガイドブック」の配布
  • コンプライアンス意識調査の実施(年1回)
  • イントラネットや掲示物での情報セキュリティに関する情報提供・啓発活動

物理的安全管理措置

  • 入退室制御装置の設置(ICカード/生体認証装置、セキュリティゲート)
  • 入退室ログの取得
  • 監視カメラの設置
  • 私物保管ロッカーの設置
  • デスクトップ/ノートPCのワイヤーロック施錠
  • 電子メモボードの導入によるペーパーレス化 ※一部業務
  • 定期的なクリアデスクチェック
  • キャビネット等への転倒防止器具の設置

技術的安全管理措置

  • ユーザーのID・パスワードによる認証
  • ネットワークフォルダのアクセス権限制御
  • デスクトップ/ノートPCのハードディスク暗号化
  • USBデバイス使用制御ツールの導入とUSBポートの物理封鎖
  • 電子記録媒体および持出しPCの登録、利用申請・承認制の運用
  • WEBフィルタリングの実施
  • メール誤送信防止ツールの導入
  • 各種ログの取得(PC操作、印刷、WEB閲覧、メール送受信)

5. 継続的改善

内部監査部門が定期的に、情報セキュリティポリシーへの準拠性や個人情報保護マネジメントシステムの運用維持状況について、監査を行っています。また、監査の有効性を高めるためにフォローアップ監査を行い、継続的に改善の状況を確認しています。

6. インシデント発生時の対応体制の整備

24時間365日受付体制の緊急連絡センターを設置し、インシデント(事故)発生時に迅速な対応が行える体制を整備しています。

ページトップへ