QUALITY CONTROL

１. 標準業務プロセスの定義

すべての業務に対して、業務フロー図、SOP（業務手順書）を作成して、工程を可視化しています。 それらは数百ページにも及ぶ膨大な蓄積となり標準業務プロセスとして定義されております。 この安全性が担保され、また、最適化された業務工程こそが私たちの業務管理ノウハウです。

・業務フロー図

・SOP(業務手順書)

２. 物理的施策

セキュアスペースとオープンスペースはRFID無線ICタグで電気的に施錠されたドアにより仕切られており、セキュアスペースへは、原則、外部者の立ち入りを禁止としています。また、誰がいつ入退室したかを記録しています。

３.サーバー機材の保護

サーバーの保護には、サーバーラック（19インチ36U）を使用し、施錠管理やスタビライザーによる転倒防止対策を実施しています。 また、UPSにより、瞬断や停電などによるデータ破壊の危険からファイルサーバーを保護しています。 さらに、熱による破壊対策のため、放熱用ファンを搭載しており放熱性を向上させています。

４.アクセスログ

データ保管サーバーにはRAID構成のディスクを使用、Windows Server 2022 シリーズを導入し、ActiveDirectorの構築をして、セキュリティポリシィの設定を行っています。 また、同サーバー標準機能では記録できない、ファイルへのopen,create,delete,update,move,renameなどの詳細なアクションについても、外部ソフトを利用して、ユーザーごとにすべての挙動を時系列記録しています。

５.暗号化とバックアップ

弊社のストレージへ保管されるデータは、米国標準技術局（NIST）選定のAES128bit暗号化を行った状態で圧縮保管されています。 また、パスワード文字列は、総当たり攻撃に十分耐えうる文字種と文字長を使用しています。 さらに遠隔地バックアップを行っているため、万が一、サーバーや記録媒体の盗難などが発生した場合でもデータは保護されます。

６.書類の電子化

弊社では、法定書類を除いて、ほぼすべての書類は電子ファイリングして管理しています。 経年劣化、紛失、盗難を防ぎ、また、数年前までの書類にさかのぼって即座に検索することも可能です。 また、契約完了により書類の廃棄依頼があった際には、廃棄日時を自動記録するシステムになっています。 尚、電子化されるのは事務処理系書類のみで、預託された名簿、アンケート、試験原紙などは、仕様に定められた処理方法に従い処理を行います。

７.ウィルスなどの脅威からの保護

すべての端末にnorton社のウイルス等対策ソフトを導入し、常に最新のウイルス定義を導入しています。 メールサーバーにはsymantec社のウイルススキャンソフトを導入し、サーバーへのメール到着時、端末へのダウンロード時の2重チェックを行っています。 また、ウイルス以外のいわゆるマルウェアについても対策ソフトを導入し、定期的にチェックを行うほか、最新の攻撃方法動向と禁忌事項についての社内講習を開催しています。

８.書類廃棄の方法

お預かりした書類（アンケート原紙など）の廃棄は、専用の施設で溶解処理を行うことにより、再生不能な状態で廃棄します。 廃棄証明書を発行することも可能です。

９.データ廃棄の方法

データ廃棄は、ハードディスク消去ソフトウェアにより乱数を書き、その補数（1 の補数）を再度上書きし、さらに別の乱数を書き、最後にその乱数が正しく書かれていることを確認（米国国防省標準 DOD 5220.22-M 準拠）することにより、残存磁気解析の危険から保護しています。 また、使用済みPCの廃棄時には、データの消去に加えて、ハードディスクなど記憶媒体の物理破壊を行った上で産業廃棄物として廃棄しています。