情報セキュリティへの取り組み

当社は、SCSKグループの一員としてコンプライアンスを推進し、高い倫理感を持って事業活動を行っています。とりわけ、当社が手掛けるビジネスプロセスアウトソーシング(BPO)事業の業務特性に鑑み、「情報セキュリティ」を最重要課題としています。
リスクを敏感に捉え、さまざまな取り組みを通じて、絶えず情報セキュリティレベルの維持・強化に努めています。

1. 情報セキュリティポリシーの制定

個人情報保護法や監督省庁の情報セキュリティに関する各種ガイドライン等に準拠し、「情報セキュリティ基本方針」「情報セキュリティ管理規程」「情報システム管理規程」「個人情報保護方針」「個人情報保護規程」、その他関連する規程・規則類から構成される「情報セキュリティポリシー」を制定しています。

2. 情報セキュリティ体制の整備

各部門に管理責任者を、全業務毎に管理担当者を任命し、組織における責任と役割を明確にして、情報セキュリティ強化のための体制を構築しています。経営層からなる「コンプライアンス委員会」では、情報セキュリティを重点テーマの一つとし、さまざまな施策に取り組んでいます。

情報セキュリティ体制図​

3. 情報セキュリティに関する外部認証の取得・維持

JIS Q 15001に基づく個人情報保護マネジメントシステムを整備し、2002年5月27日にプライバシーマーク(※)の認定を取得しました。その後も継続的にマネジメントシステムを改善し、認証を維持しています。

(※)「プライバシーマーク制度」とは、一般財団法人日本情報経済社会推進協会(JIPDEC)が、日本産業規格「個人情報保護マネジメントシステム―要求事項(JIS Q 15001 )」に適合して、個人情報の適切な保護措置を講ずる体制を整備している事業者に対し、その旨の認定を示すプライバシーマークの付与を行う制度です。

情報セキュリティマネジメントシステム(ISMS)※の国際規格である「ISO/IEC 27001:2013」、およびその国内規格である「JIS Q 27001:2014」の認証取得・維持にも取り組んでいます。

登録証番号JQA-IM0760
登録事業者SCSKサービスウェア株式会社 多摩センター
登録活動範囲クレジットカード入会申込書受付に関わる業務
  • 公共料金申込受付業務
  • クレジットカード付帯保険申込受付業務
認証登録日2009年10月16日
登録証番号JQA-IM1707
登録事業者SCSKサービスウェア株式会社 横浜センター
登録活動範囲コンタクトセンターサービス(カード会員サポートデスク、ECサイトユーザサポート、お客様相談室デスク、従業員人事問合せ窓口)
関連事業所大分センター
大分サテライトセンター
コンタクトセンターサービス(カード会員サポートデスク、ECサイトユーザーサポート)
認証登録日2020年06月26日

(※)「ISMS(Information Security Management System)」とは、国際的に整合性のとれた情報セキュリティマネジメントシステムに対して、一般社団法人情報マネジメントシステム認定センター(ISMS-AC)が認定する第三者適合性評価制度です。

4. 情報セキュリティ強化のための安全管理措置

「個人情報の保護に関する法律についてのガイドライン」(個人情報保護委員会発行)で求められている​4つの側面(組織、人的、物理的、技術的)から、各安全管理措置を講じています。

組織的安全管理措置

  • 「コンプライアンス宣言」の制定
  • 情報セキュリティ体制の整備
  • 関連規程類やルールの整備
  • 安全管理措置に関する方針書の作成・更新、およびレビュー制度の運用
  • 全業務におけるリスクアセスメントの実施
  • 定期的なコンプライアンス・セキュリティ点検、監査の実施 等

人的安全管理措置

  • 全従業者からのコンプライアンス誓約書の取得(入社時、年1回、退職時)
  • 全従業者へのコンプライアンス・情報セキュリティ研修の実施(入社時、年1回、適時)
  • 全従業者への「情報セキュリティガイドブック」の配布
  • 標的型攻撃メール訓練の実施(適時)
  • 情報セキュリティ関連資格の取得促進
  • コンプライアンス意識調査の実施(年1回)
  • イントラネットや社内掲示でのコンプライアンスや情報セキュリティに関する情報提供・啓発活動 等

物理的安全管理措置

技術的安全管理措置

  • 受託業務と社内業務ネットワークの分離
  • 不正端末の接続不可設定
  • デスクトップおよびノートPCのハードディスク暗号化
  • USBデバイス使用制御ツールの導入とUSBポートの物理封鎖
  • マルウェア対策の実施
  • WEBフィルタの実施
  • メール誤送信防止ツールの導入
  • 各種ログの取得、メールの全文保管、PC操作画面の録画 等

5. 継続的な改善サイクル

自部門や専門部門による点検・監査を定期的に行い、その結果にもとづき確実に改善を図ることで、PDCAサイクルを回し続け、情報セキュリティ強化に努めています。

  • コンプライアンス・情報セキュリティ点検(自部門)(月1回)
  • オンサイトモニタリング(コンプライアンス担当部門)(年1回、適時)
  • 個人情報保護監査(監査部門および自部門)(年1回)
  • フォローアップ監査(監査部門)(年1回) 等

情報セキュリティマネジメントサイクル​​

6. インシデント発生時の対応体制の整備

24時間365日受付体制の緊急連絡センターを設置し、インシデント(事故)発生時に迅速な対応が行える体制を整備しています。