個人情報保護への取り組み

  • TOP
  • 個人情報保護への取り組み

個人情報保護への取り組み

プライバシーマーク

株式会社サイバーネット(以下、当社といいます)では、今日の高度情報通信社会における個人情報保護の重要性を認識し、「個人情報の保護に関する法律」を遵守するため、当社のプライバシーポリシーを策定し、以下の方針に基づき情報セキュリティ対策に努めます。

全社的な取り組みとして、「個人情報管理規則」を定め、2006年7月19日プライバシーマークを取得いたしました。


【プライバシーマーク制度とは?】
プライバシーマーク制度は、個人情報の取り扱いを適切に行っている事業者を、第三者機関である(財)日本情報処理開発協会(JIPDEC)及びその指定機関が評価・認定し、その証としてプライバシーマークと称するロゴの使用を許諾する制度で、平成10年4月にスタートしています。[(財)日本情報処理開発協会ホームページより]

  • 個人情報保護の体制及び責任
    当社はコンプライアンス・プログラムを効果的に実施するために役割、責任及び権限を定め、文書化し、かつ、個人情報に関連のある業務にかかわる役員及び従業員に周知する。
  • 個人情報の収集
    個人情報の収集は、収集目的を明確に定め、その目的の達成に必要な限度において行わなければならない。情報主体が同意を与えた収集目的の範囲外で個人情報の利用及び提供を行う場合は、事前の情報主体の同意の下に行う。
  • 個人情報の利用・提供
    個人情報の利用及び提供は、情報主体が同意を与えた収集目的の範囲内で行わなければならない。
  • 個人情報の安全対策
    当社における個人情報の収集・利用・提供および管理における個人情報に関するリスク(個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えい)を低減し、個人情報を確実に保護するための安全対策活動を規定する。
  • 個人情報の「第三者提供」
    当社が、情報処理を委託するなどのために個人情報を預託する場合は、十分な個人情報の保護水準を満たしている者を選定する基準を確立しなければならない。
  • 個人情報の開示
    情報主体から自己の情報について開示を求められた場合は、合理的な期間内にこれに応じなければならない。
    当社が保有している個人情報について、情報主体から自己の情報についての利用又は第三者への提供を拒まれた場合には、これに応ずる。
  • 個人情報保護の教育
    当社では役員・社員・契約社員・派遣社員に関わらず全従業員に対して、個人情報を保護するための役割及び責任を教え、当社のコンプライアンス・プログラムに従うことの重要性と利点を理解させるための教育プログラムを定期的に実施しております。

個人情報保護に関する物理的な取り組み

お客様からお預かりした大切な個人情報、機密情報等について、当社ではその漏洩を未然に防ぐために、過去様々な工夫と努力を積み重ねてまいりました。

受注・製造・発送まで一貫生産の体制確立、社内全パソコンのウィルス対策ソフト導入、外部専門業者による定期的なネットワーク脆弱性検査、全サーバー定期点検の実施など、今後も厳しい目で自らを律し、日々継続運用していく所存です。

個人情報保護法が施行され、ますます情報漏洩に対する危機管理能力が当社に問われていくことになりますが、社員一丸となって、今後もよりよい継続運用を目指して取り組んでまいります。

サーバールームの整備

電子データ保護の観点から、当社ではサーバー専用ルームを設置いたしました。

サーバーはすべてサーバー室内で管理されます。サーバー室への入室権限を有する社員は限られた者に限定しています。

サーバー室内の耐震・耐火設備や温度・湿度管理はもとより、サーバーラックの施錠も厳重管理して物理的な進入を阻止しています。

サーバーラック開閉時にも情報システム管理者に自動メール通知を行い、不審者をリアルタイムに監視いたします。

空調管理への気遣いから電源ケーブル、LANケーブル、光ケーブル等は全て床下配線にし、室内に不要な物は全て専用キャビネに収納管理するなど、室内美化にいつも気を配ります。サーバー室内は年間を通して常に気温22~26度、湿度20%~50%の間を保ちます。また全サーバーラックに専用UPSを備え、常に安定した電源供給が可能です。

サーバーの保護対策

お客様からお預かりした大切なデータは、RAID5(レイド・ファイブ)+ホットスペア構成で構築されたサーバーで管理いたします。 RAID5の利点は、1つのハードディスクが故障しても、他のハードディスク同士で補い合うことによりデータが保証される点です。これにホットスペア構成を加えることにより、サーバーを停止することなく稼働し続けることに成功しています。

壊れたハードディスク等の交換修理は、障害の当日か翌日に行われますので、万一の場合でも素早い復旧が可能です。サーバー電源も二重化することにより、より安全な運用が可能になっています。

また、アクセス権限を厳重に管理し、論理的なアクセス履歴をしっかりログ管理します。社内のネットワークからもファイアーウォールの二重化によりアクセス制御しています。

電子データの保護対策

24時間365日安定稼働を目指し、日々のメンテナンスは欠かしません。

いつでも安心してご利用いただけるよう、情報システム管理のノウハウも自社で蓄積しています。

電子メールの送受信についても、ウィルスチェックが行われ、添付ファイルに付いたウィルスは自動的に除去されます。

また、印刷用入稿データなど、重たい電子データを受け取る際にSSL暗号化通信に対応したオンラインストレージサービスを利用するなど、徹底したウィルス対策が実施されています。お客様とのやり取りにメールを利用する機会が多い現在、このような対策は必須と言えます。

社内PCの保護対策

オフィス内で使用するパソコンに対しても、徹底した運用管理を実施しています。

パソコンの購入申請から、インストール後の引渡し、社外PC持ち出しなど、すべて情報システム管理者により一元管理されています。

古くなったパソコンは完全物理破壊、リース切れパソコン返却時は完全初期化の作業をそれぞれ実施しています。また、オフィス内で利用するパソコンは全てワイヤーロックによる盗難防止処置を施しております。

印刷機器とその周辺

印刷に携わる全ての会社には、「断裁後の切れ端、断裁ミスにより生じた紙ゴミ、失敗印刷物をどう処理したらいいか?」という問題が例外なく発生します。

当社では、出力後の紙ゴミについて、専用の袋に集めて指定の専門業者に融解処理を委託しております。

また、印刷出力された後の紙についてはそのままゴミとせず、すべてシュレッダーにかけた後ゴミ処理するといった社内ルールの徹底が図られており、紙ゴミに混じって個人情報が漏洩するといった事故を徹底的に防ぎます。

ページTOPへ