QUALITY CONTROL
品質管理
弊社では、セキュリティやプライバシー、
成果物の管理はもちろんのこと、
業務や契約に対する誠実な姿勢を保証するために、
次のような取り組みを行っています。
内部統制の実施
親会社及び監査法人の指導の下、財務報告の信頼性、会社業務の執行の公正性、透明性および効率性を確保するため、全社的な内部統制について2008年(平成20年)4月1日より運用を開始いたしました。
受託者責任の明示
弊社は受託者の責任である忠実義務と注意義務をもって、受託した業務を遂行します。 受託した業務を単に行うだけではなく、専門家としての見地から必要とされる注意をもって業務プロセス全体の管理を行います。 また、弊社は、お客様と利益相反となる提案、情報提供、他社との契約を行いません。
事業継続管理
事業の永続性を担保するためのマネジメントシステムを構築して、継続的な監査、改善を行い、長期的な取引における弊社事業全体の信頼性向上に努めます。
セキュリティーとプライバシー保護に
関する具体的な施策の開示
弊社は受託者の責任である忠実義務と注意義務をもって、受託した業務を遂行します。 受託した業務を単に行うだけではなく、専門家としての見地から必要とされる注意をもって業務プロセス全体の管理を行います。 また、弊社は、お客様と利益相反となる提案、情報提供、他社との契約を行いません。
1. 標準業務プロセスの定義
すべての業務に対して、業務フロー図、SOP(業務手順書)を作成して、工程を可視化しています。 それらは数百ページにも及ぶ膨大な蓄積となり標準業務プロセスとして定義されております。 この安全性が担保され、また、最適化された業務工程こそが私たちの業務管理ノウハウです。
・業務フロー図
・SOP(業務手順書)
2. 物理的施策
セキュアスペースとオープンスペースはRFID無線ICタグで電気的に施錠されたドアにより仕切られており、セキュアスペースへは、原則、外部者の立ち入りを禁止としています。また、誰がいつ入退室したかを記録しています。
3.サーバー機材の保護
サーバーの保護には、サーバーラック(19インチ36U)を使用し、施錠管理やスタビライザーによる転倒防止対策を実施しています。 また、UPSにより、瞬断や停電などによるデータ破壊の危険からファイルサーバーを保護しています。 さらに、熱による破壊対策のため、放熱用ファンを搭載しており放熱性を向上させています。
4.アクセスログ
データ保管サーバーにはRAID構成のディスクを使用、Windows Server 2022 シリーズを導入し、ActiveDirectorの構築をして、セキュリティポリシィの設定を行っています。 また、同サーバー標準機能では記録できない、ファイルへのopen,create,delete,update,move,renameなどの詳細なアクションについても、外部ソフトを利用して、ユーザーごとにすべての挙動を時系列記録しています。
5.暗号化とバックアップ
弊社のストレージへ保管されるデータは、米国標準技術局(NIST)選定のAES128bit暗号化を行った状態で圧縮保管されています。 また、パスワード文字列は、総当たり攻撃に十分耐えうる文字種と文字長を使用しています。 さらに遠隔地バックアップを行っているため、万が一、サーバーや記録媒体の盗難などが発生した場合でもデータは保護されます。
6.書類の電子化
弊社では、法定書類を除いて、ほぼすべての書類は電子ファイリングして管理しています。 経年劣化、紛失、盗難を防ぎ、また、数年前までの書類にさかのぼって即座に検索することも可能です。 また、契約完了により書類の廃棄依頼があった際には、廃棄日時を自動記録するシステムになっています。 尚、電子化されるのは事務処理系書類のみで、預託された名簿、アンケート、試験原紙などは、仕様に定められた処理方法に従い処理を行います。
7.ウィルスなどの脅威からの保護
すべての端末にnorton社のウイルス等対策ソフトを導入し、常に最新のウイルス定義を導入しています。 メールサーバーにはsymantec社のウイルススキャンソフトを導入し、サーバーへのメール到着時、端末へのダウンロード時の2重チェックを行っています。 また、ウイルス以外のいわゆるマルウェアについても対策ソフトを導入し、定期的にチェックを行うほか、最新の攻撃方法動向と禁忌事項についての社内講習を開催しています。
8.書類廃棄の方法
お預かりした書類(アンケート原紙など)の廃棄は、専用の施設で溶解処理を行うことにより、再生不能な状態で廃棄します。 廃棄証明書を発行することも可能です。
9.データ廃棄の方法
データ廃棄は、ハードディスク消去ソフトウェアにより乱数を書き、その補数(1 の補数)を再度上書きし、さらに別の乱数を書き、最後にその乱数が正しく書かれていることを確認(米国国防省標準 DOD 5220.22-M 準拠)することにより、残存磁気解析の危険から保護しています。 また、使用済みPCの廃棄時には、データの消去に加えて、ハードディスクなど記憶媒体の物理破壊を行った上で産業廃棄物として廃棄しています。