弊所では、行政書士業務等を通じてお客様の対策な個人情報を扱うため、セキュリティ対策は最も優先度の高い分野であると考えております。
セキュリティ対策は主に、「利用システム提供企業の対策」「弊所内における対策」に分けられます。
【利用システム提供企業の対策】
現在、弊所が利用するシステムは以下の通りです。
・業務管理システム:kintone
・クラウドサービスおよびメールクライアント:Google Workspace
各サービスのセキュリティについては、以下の通りです。
<kintone>
第三者機関による評価
ISMAP(政府情報システムのためのセキュリティ評価制度のクラウドサービスリスト掲載)
ISMSに関する第三者認証 ISO/IEC27001(情報セキュリティ)、ISO/IEC27017(クラウドサービスセキュリティ)
<Google Workspace>
第三者機関による評価
ISMSに関する第三者認証 ISO27001(情報セキュリティ)、ISO27017(クラウドサービスセキュリティ)、ISO27018(個人情報保護)等
【弊所内における対策】
・OS、ソフトウエアの最新状態にする
⇒OS等に対する脅威・脆弱性に対する修正プログラムを適用するため自動更新設定を施しています。
・ウイルス対策ソフトの導入
⇒ウイルス対策ソフトでは、ランサムウェア対策、詐欺メール対策、メールに添付されるファイルスキャン等、外部による脅威からPCを守る対策を行っています。
・パスワード強化
⇒パスワードの使いまわしは行わず、「長く」「複雑」を設定。さらにパスキー設定ができる場合は必ず設定、2段階認証の設定を標準化しています。
・セキュリティ情報のチェック
⇒代表の高橋は、国家試験「情報セキュリティマネジメント試験」に合格しており、事業活動における情報セキュリティの基本的な知識を取得しています。また、最新のセキュリティ情報にも目を通しており、情報の更新も行っています。
弊所では、主に上記のような対策を施しております。
セキュリティ対策には終わりがありません。日々発生する脅威から、お客様の大切なデータを守るため、今後も対策を継続してまいります。
えんたけ行政書士事務所
代表 高橋正芳