個人情報管理に関する安全管理ご報告書 1. 日本シャルフは、サーバーの安全管理につきまして、個人情報等を取り扱うにあ たり、必要かつ信頼性の高い、適切な安全管理措置を講じております。(別紙:社労法 務 ASP サーバーご紹介資料) 2. 日本シャルフは、情報セキュリティマネジメントシステムの国際規格である「JIS Q 27001:2014(ISO/IEC 27001:2013)」に適合しているとの認証を、2015 年 9 月 24 日付で取得いたしました。日本シャルフの提供する事業では多くのお客様の個人情 報を管理しており、今回の認証は、当社の運営するクラウドサービス「社労法務 ASP」 および「マイナンバーConnect by ASP」に係るサービスの全般的なセキュリティレベ ルの向上を目的としております。(別紙:ISO 取得に関するお知らせ) 3. 日本シャルフは、下記の通り、サーバー管理者を適切に選定し、サーバーにアク セスできる権限は、サーバー管理者のみが保持するものと致します。 サーバー管理者は、サーバーにアクセスするための ID とパスワードを管理者以外の者 が利用できないよう、適切に管理するものと致します。 【サーバー管理者】 吉田 4. 晴彦 日本シャルフは、個人情報等の安全管理のために、個人情報を取り扱う従業員に 対して「契約書」を弊社従業員と取り交わし、秘密保持に努めております。 5. 日本シャルフは、弊社サーバーに保管された個人情報等を、システム保守目的の ために閲覧・取得する場合には、事前にお申込みフォームにより、お客様の承諾を得 た上で、その履歴を保持することにより、個人情報等の適切な安全管理を行います。 6. 日本シャルフは、取得した個人情報等は、取得利用目的を達成した後には、速や かにこれを消去し、その旨をお客様に通知するものとします。 対象組織:株式会社日本シャルフ 浜松支社 商品開発事業部 〒430-7718 静岡県浜松市中区板屋町 111-2 浜松アクトタワー18F 対象登録範囲:経営事務様式の企画、製造及び販売 経営コンサルタント業務・コンピューターソフトウエアの開発及び販売 上記に付帯する一切の事業 認証基準:JIS Q 27001:2014 (ISO/IEC 27001:2013) 認証番号:ISA IS 0121 初回登録日:2015 年 9 月 24 日 有効期限日:2018 年 9 月 23 日 認証機関:国際システム審査株式会社 情報セキュリティマネジメント「ISO27001」は、企業内の情報資産に対する適切なセキュリテ ィ対策について規格されたもので、システム構築時に必要な個人情報を含む重要情報を組織的な 管理を通じて守ることを主眼にしております。これは、英国規格協会の BS7799 が源流であり、2005 年 10 月に ISO27001 として国際規格となりました。 2006 年 5 月に JIS 化(JIS Q 27001)され、BS7799 の流れを汲む日本独自の ISMS 認証基準(Ver.2.0) は、JIS Q 27001 へ移行、国際規格である ISO27001 の認証が開始されました。 「ISMS( Information Security Management System )適合性評価制度」は、財団法人日本情報 処理開発協会(JIPDEC:Japan Information Processing Development Corporation)の指定する 審査登録機関によって審査が実施される情報セキュリティマネジメントシステムの適合性評価制 度です。今回の認証取得により、セキュリティ面において適切な情報管理体制であるということ が第三者機関によって証明されました。 1
© Copyright 2024 ExpyDoc
