合同経営グループがお客様よりお預かりする情報は、財務情報、人事情報、給与情報など、取り扱いに細心の注意を必要とするものが中心です。
当グループでは、これらの重要な情報資産を適切に取り扱い、安全に保持することを企業としての社会的責任の一つと捉え、お客様に信頼してご利用いただける安心・安全なサービスの提供のために「情報セキュリティ基本方針」を定め、それに基づいて情報セキュリティ強化に取り組んでいます。
主な取り組み事例
ISO27001で定められている、情報セキュリティリスクを管理するための管理策の4つの分類(組織的、人的、物理的、技術的)を踏まえて、各分野で情報セキュリティに関する取り組みを推進しています。
組織的な取り組み
法人ごとに業務内容が異なることで、扱う情報資産やセキュリティリスクの程度も変わる中で、それぞれの業務にあわせた施策とグループ全体での統一的な取り組みの両立を目指して、各法人から選出された委員により構成される「情報セキュリティ委員会」を組織し、グループを横断する情報セキュリティマネジメント体制の構築と、計画的な情報セキュリティ品質の向上に力を入れています。
人的な取り組み
情報セキュリティ基本方針の下、就業規則およびその他の社内規程や業務マニュアルといった形で全従業員が守るべきルールを制定して、各種情報の取り扱い、パソコンや携帯電話などのIT機器の利用をはじめとする、業務上の様々な場面でのセキュリティリスク低減に努めています。
加えて、入社時研修および毎年定期的に実施している情報セキュリティ研修を通して、一人一人の情報セキュリティ意識や知識の向上に取り組んでいます。
技術的な取り組み
従業員が使用するアカウントには、その所属法人に応じて適切な権限を設定し、社内システムや社内ネットワークの利用において、必要でない情報にアクセスすることができないようにコントロールしています。
また、アンチウイルスソフトやUTMを活用して、外部からの不正アクセスやウイルス対策を行っています。
さらに、情報漏洩への備えのみならず、UPS(無停電電源装置)の導入や、クラウドサービスを利用しての複数系統でのデータバックアップなど、完全性や可用性の担保にも取り組んでいます。
物理的な取り組み
セキュリティエリアの分離のために来客スペースと執務スペースを明確に分けて、オートロックとICカードによる入室の制限と管理を行っているほか、セコムの導入、監視カメラの設置など、人為的リスクを低減するための物理的な対策を取っています。
ISO27001の認証取得について
当グループでは、マイナンバー制度の開始に備える形で2015年にISO27001の認証を取得し、以来継続して情報セキュリティ品質の維持・向上に取り組んでいます。
| 登録組織 | 合同経営グループ (株式会社合同経営、行政書士法人合同経営、社会保険労務士法人合同経営、税理士法人合同経営、香川県ケアマネジメントセンター株式会社) |
|---|---|
| 認証登録範囲 | 行政書士業務、社会保険労務士業務、税理士業務、居宅介護支援業務及びグループ資産の管理 |
| 適用規格 | ISO/IEC 27001:2022 |
| 初回登録日 | 2015年9月4日(ISO/IEC 27001:2013 取得) |
| 認証機関 | インターテック・サーティフィケーション株式会社 |
| ロゴマーク |  |
ISO27001とは
組織が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらすための国際規格です。審査登録機関が、申請者に対して書類や実地調査などを通して審査します。