| 機密情報保持およびデータの取扱について近年、情報のセキュリティ上の問題が増加の傾向にあることから、セキュリティを認識し、対応することの重要性、関心はますます高まっています。
データの漏洩は、外部からの侵入に対してのみではなく、大手企業での顧客情報の漏洩ニュースがありますように、個人情報や契約情報、社内重要文書など機密性・商品価値ともに高い情報は、外部よりも内部の社員や内部関係者によって盗難、漏洩、悪用されるケースが大半と言われています。
弊社では、情報管理セキュリティ対策への対応としまして、技術者(内部、外部共に)業務委託契約に関する覚書、機密情報保持契約書(※1)を交わし、技術者の信用性をチェック、セキュリティ研修の義務化、委託期間中における立入り調査を実施の上、弊社の厳正な管理の下で行います。
West Data Proとスタッフの間では『顔の見えない仕事はしない』をモットーにお仕事は手渡しを原則としてスタッフに発注しています。
※1
(1)データの秘密保護に関すること。
(2)再委託の禁止又は制限に関すること。
(3)データの指示目的以外の使用及び第三者への提供の禁止に関すること。
(4)データの複写及び複製の禁止に関すること。
(5)事故発生時における報告義務に関すること。
(6)立入検査の実施に関すること。
(7)違反した場合における契約解除等の措置及び損害賠償に関すること。
(8)データの授受及び搬送に関すること。
(9)委託先におけるデータの保管に関すること。 機密情報とは、機密情報を含む可能性のあるすべての有形資料および電子情報を含みます。
(1)委託者から貸与された一切の資料。
(2)前項の複製・要約・その他二次的資料。
(3)電子メールやFAX、郵便物、電子掲示板などの通信履歴。
(4)業務遂行に際し作成された一切の資料。
(5)業務の成果物のうち、機密情報を含む一切。
万一守秘すべき事項が外部に漏洩するなどの事実が発生した場合、またはいずれかに違反した場合、技術者に対し法的な責任と損害賠償の責を受けるものとしています。
その他の安全対策について
■ 業務の分散化
データは情報が体系化されることで、商品価値を持っておりますので、盗難、漏洩、悪用の突発性事故を作ってしまうひとつの原因となります。
その原因を避けるために弊社では、各業務を分散化して技術者に業務委託する等、万全の安全対策を講じております。
■ 機密資料の処理について
 お客様のご要望により、成果物の納品後、データおよび資料に関する全てを即時に処理させていただいております。処理後の資料返却、CD-ROMデータの復旧にはお応えできません。
裁断形状/4.19mm×19mmクロスカット(縦19mm)
CD、クレジットカードの場合は、シュレッドして破砕するのではなく、表面をエンボスして、読み取りを不可能にする加工をします。
■ 納品データ及び納品後データの処理について
お客様のご要望により、フロッピー、MO、CD-ROM、メール納品等が可能です。
・納品データを暗号化してメール送信
メールでの納品の場合、お客様のご要望に応じて、納品データを暗号化いたします。暗号化することにより、第3者がアクセスするのを防ぐことが可能です。
暗号化:フォルダに鍵を掛ても、方法によっては鍵の掛かったフォルダの中のファイルを覗き見られてしまいます。弊社ではファイル自体を暗号化するので、ファイルの内容を覗き見られることはありません。
・納品データをお客様がダウンロード
弊社ダウンロードサイトより、ユーザID、パスワード認証をおこなっていただき、データをダウンロードしていただきます。ユーザーID、パスワード認証を設けることにより、第3者がアクセスするのを防ぐことが可能です。
・納品後のデータを弊社で保管する場合
納品後のデータを弊社で保管させて頂く場合は、データを暗号化し、厳重に保管させていただきます。
暗号化:フォルダに鍵を掛ても、方法によっては鍵の掛かったフォルダの中のファイルを覗き見られてしまいます。弊社ではファイル自体を暗号化するので、ファイルの内容を覗き見られることはありません。
・納品後のデータを弊社で消去する場合
納品後のデータやフォルダ内を完全に消去する場合は、WindowsやDOSの削除コマンドでは不十分です。弊社ではファイルを削除する途中に元のファイルの存在したディスクスペースに対し上書き処理を施し、削除ファイル復元(クラスタスキャン)を完全に不能にします。
データの復活を防ぎ機密情報の漏洩を防止します。契約書、見積もり、価格表、人事査定、法律文書、会計ファイル、デザイン、写真などの機密ファイルデータを完全消去しファイルの復元をシャットアウトします。
消去後のファイルの復元、復旧には一切お応え出来ませんのでご了承下さい。
さらにお客様のご要望により、ファイル自体にパスワードを設け、ファイルを開く際のパスワード認証、上書きする際のパスワード認証をおこなっております。
■ ビルおよびオフィスセキュリティ
セキュリティハウスのセキュリティーシステム
・各フロアはカードキー、出入管理システムで施錠。
セキュリティーシステムによる24時間入退室管理。オフィスでの盗難や火災の発生は、金品だけでなく重要書類やデータの被害につながります。
一番大切なお客様の信用を得るためにも、オフィスの安全管理は万全を期しております。
■ 個人情報参考資料
個人情報保護法制化専門委員会
個人情報検討部会
諸外国における個人情報保護法制
個人情報の保護に関する法律の概要 |
