■以下の技術的セキュリティを講じています。
(1)業務用パソコンは、業務以外での使用を禁止。
(2) ウイルス対策ソフトウェアを導入。(更新機能により最新状態を維持)
(3) マイナンバーを業務ソフトに入力する目的は、ガイドラインにより指定された業務を行う場合に限定。
(4) アカウント毎にアクセス権を付与して、マイナンバーを取り扱う業務システムを使用できる者を各担当者に限定。
(5) 外部ネットワークとの接続箇所に、強度なウイルス対策(ファイアウォール)を設置し、不正アクセスを遮断。
(6) 不正アクセス等を検知するためログ等の分析を定期的に実施。
(7) ネットワーク保守業務を外部に委託し、定期的な訪問(月1回)によるセキュリティチェックを実施。
■外部委託業者との契約内容
①ネットワークセキュリティの管理
・機密情報、重要データのセキュリティ管理
・セキュリティシステムの維持更新
②ネットワークサーバの管理
・ハッカー対策、不正アクセスの監視
・サーババックアップ
・サーバディスク容量の確認
・サーバソフトの問題点(バグ、セキュリティホール)の発見と対処
③障害発生時の対応
・障害発生時の緊急連絡体制の確立、連絡窓口の設定
・障害報告書の作成および保守
・ネットワークシステムトラブルの復旧
・機器故障、回線異常に対する対処
■バックアップ
【現在】
①ネットワークサーバーのバックアップ外部業者による、定期的なセキュリティチェックの実施時に行っています。
②社労士業務ソフト/給与計算ソフトのバックアップ
全データ(従業員基本データ、給与データ等)のバックアップを毎日行い、業務終了後、USBメモリにバックアップデータを移行させています。
※データの移行には、情報漏洩防止ソフトウェア(Driverware 4th Eye) により、管理者の許可が必要
USBメモリは、事務所内の耐火性金庫に毎日保管しています。
【今後】
給与計算クラウドソフトを利用することで、御社と弊社の双方向コミュニケーションを実現できるネットワーク環境を構築します。
スケジュールに沿って、遠隔地にある堅牢なデータセンターへ自動的にデータ保管します。
