top of page

​Corporate Information

企業情報

セキュリティポリシー

​セキュリティポリシー

株式会社プロエイム(以下当社という)は企業活動を通じ多くの方々から大切な情報をお預かりしております。この為、その保護を最優先の経営課題であると強く認識し、法令遵守は勿論のこと倫理観に基づいた厳格な管理体制のもとで機密保持、個人情報保護を行います。

その一環として当社は個人情報保護方針、個人情報管理規定など諸規定の整備、管理体制の確立、機密情報取扱ルールの周知徹底、スタッフの教育などを行ない諸情報の適切な管理に努めます。

みなさまに安心して頂ける様、全ての企業活動において全社をあげて取り組んで参ります。

​セキュリティー対策

マイナンバー制度の施行に伴い、安全管理体制を強化致しております。

ガイドライン(個人情報保護委員会) 内に、事業者が特定個人情報を適切に取り扱うための具体的な指針が定められています。ガイドライン内では特定個人情報の利用・出力状況の記録や、電子媒体で情報を持ち出す場合の漏洩防止、外部からの不正アクセスなどの防止に事業者が取り組むことが求められており、プロエイムではこれら安全管理措置への対応と致しまして、株式会社Sky様のソフトウェア「SKYSEA Client View」を導入し、安全管理体制を強化致しております。 

1a3f546d17ac2304fc997cae8047f33a.png
具体的な内容として

皆様(ご応募者様、弊社スタッフの皆様方)のマイナンバー等の重要個人データを取り扱う際に、これらデータを管理するシステム(データベース)にアクセスすることが業務上必須であるため、誰もがアクセス出来る環境(個人情報のない内容)と、そうではない環境(個人情報に該当する内容)に分け、さらにその操作を制限しております。また画面操作を常に録画し、操作内容を確認・監視できる体制を整え、操作の正当性を確認したり、不注意による誤操作などを早期発見できる体制でございます。

8637a1b91c190782b67aec12e1843036.png
b2f002f6e9fdb30a0223a2642f7f2d19.png
法的保存が可能

マイナンバーが映り込んだ画面録画データは法律的に保存が可能です。情報漏洩が発覚した場合の「事実関係の調査及び原因の究明」に必要な範囲内での使用に限定し、弊社では使用いたします。 

特定個人情報の漏洩リスク軽減

各PCのアプリケーションごとに、アカウントの取り扱いに関するログを取得、確認し、不審なアカウントの追加や削除がないか、会社が指定した作業以外の個人的なダウンロード・インストールなどの有無の確認や、他人のアカウントを利用した不適切な「なりすましログイン」がないかなどをチェックし、安全管理措置体制を常態的に確認し、特定個人情報の漏洩リスク軽減に努めております。

また、デバイス管理機能で、使用できる外部記憶媒体をPCやユーザー(部署)ごとに設定しておくことで、情報漏洩を未然に防ぐシステムを取っております。業務上、外部記憶媒体をどうしても使用しなければならない時には、「申請・承認ワークフローシステム」を経由し、Web上で管理権限者に申請し、許可が得られた外部記憶媒体のみを使用できるように設定しております。

463a95b94918d17afb47eb661f74312f.png

​設定可能なポリシー(例)

ALSOK.png

(1) PC監視システム導入

(2) 社内VPNの構築による、外部アクセスや社内アクセス

      を監視

(3) メールでの個人情報送信を個別では禁止

(4) 外部メール(yahooなど)・外部記録媒体の使用接続

     禁止

社内ポリシーにそって不適切な操作を制限、 ユーザーの情報セキュリティ意識向上に​

以上のように不適切な操作を制限、業務と関係ないアプリケーションの使用や、Webサイトへの書き込みなど、弊社のセキュリティポリシーに反する行為に対してアラートメッセージを通知したり、操作そのものを禁止するように設定しております。

a8ff56b34c40eb746e897636a990245d.png
bottom of page