情報化社会においてあらゆる情報が容易に複製ができるようになりました。そして、その情報は場所や時間を問わず受け渡しが可能な時代になりました。
この環境の進化は、私達の生活を豊かにし、ビジネスや多くの出会いにも大きなチャンスをもたらしています。
同時に、個人情報については、確実に守ることが難しい時代になったともいえます。様々な変化の多様化や分析・判断の迅速化に有益である一方、判断を左右する情報が特定の利益の影響を受けた偏重したものなのか、客観的な事実なのかの判別が難しく、その有益さに影を落としています。
ユニバース倶楽部は、この時代の中で個人情報の適切な取り扱いを促進することにより、個人情報の保護に貢献するだけではなく、個人情報に対しての取り組みを徹底的に行い、お客様に対して安心と安全を今まで以上に感じてもらえるようにしてまいります。
JAPHICマーク取得の経緯
日本では、度重なる個人情報保護法は改正を行ってきました。その中でユニバース倶楽部自体が出来ることは何か?と原点に立ち返り、より厳密な個人情報の保護的観点と、取り扱いについてどうすればよいのか?を考えてまいりました。
その中で、自社で行っている個人情報プロテクションの体制を第三者機関の視点から審査、認証を受け、法人として運営を行っていることで、利用していただく方々に対して「信頼性」と「安心感」と「安全性」を感じてもらう為に取得をさせて頂くことになりました。
JAPHICマーク制度とは?
JAPHIC(ジャフィック)マーク認証制度は、「個人情報の保護に関する法律」(平成15年5月30日法律第57号)に準拠して、個人情報について適切な保護措置を講ずる体制を整備し運用している事業者を審査して、その旨を示すJAPHICマークの使用を認める制度です。
入退室管理
●スマートキー「SESAME」導入
スマートキーシステムを使って、全オフィスの鍵と入退出の管理を行ってます。
遠隔操作も可能なため、鍵の閉め忘れなどにもすぐに対応でき、不審な出入りなども分かります。
●開錠施錠はすべてスマホで
解錠施錠はアプリをタップまたはシールを携帯でタッチするだけ!
社員が誰でも出入りできる扉と、管理区域の扉の鍵の権限を分けることにより、セキュリティ効果を高めます。
また、解錠施錠のたびログが残りますので、誰がいつ出入りしたか、などがすぐにわかります。
●管理画面で入退室も確認可能
管理画面では、誰がいつ入退室をしたのかを確認することができます。
明確な管理を行うことで、個人情報紛失を未然に防ぎ、更に個人情報における事故の原因究明も明らかになります。
紙媒体の処理方法 ~ シュレッダー ~
●機密性の高いものはシュレッダー必須
機密文書の一次処理として、シュレッダーを使用します。
個人情報の記載があるなど機密性が高いものは即時裁断処分をします。
紙媒体の処理方法 ~ 溶解処理 ~
●溶解処理対象書類は鍵付きキャビネットへ
即時裁断処分対象でない書類については、溶解処理をします。
溶解用の専用箱は、鍵付きキャビネットに保管。
●権限のあるスタッフのみが保管
管理区域の権限を持ったものだけが開けられるキャビネットにある専用箱に、処分する機密文書等を一時保管します。
●書類をこの箱に投入
当社宛郵便物の封筒なども、溶解処分の対象となります。
当社において取り扱う紙媒体のほぼすべてが、このように処分されています。
●溶解ボックスを業者に依頼し焼却
専用の溶解箱は、たとえ少ない量であっても一定の期間経過後専門業者によって回収、処分されるよう設定しています。
PC内にある情報の削除体制
●PC内部のデータを初期化
まずPC内のデータそのものをデジタル上で削除を行います。
その後PCそのものを初期化させます。
●ハードディスクを取り出す
使用しなくなったPCのハードディスクを取り出し、ケーブルなどすべてを取り外します。
●ハードディスクを復元不可能に
専門業者にHDを送り、復元不可能な状態にします。
使用しているアプリはすべて二段階認証
●ログインする際にはメールアドレスを
弊社がシステム上で利用しているアプリケーションの場合は、登録しているアドレスを入力し認証の通知を自分のスマホに届くよう設定し、二段階認証によるセキュリティ強化を実践しています。
●二段階認証は本人のスマホで指紋認証化
アカウントごとに自分のスマホに二段階認証を行い、指紋認証またはワンタイムパスワードが発行されることでセキュリティーは守られています。
●パスワード自体にもセキュリティを
弊社システムのアプリケーションにパスワード管理アプリがあります。
これの利用により、
- 社員にIDとPWを知られることなくシステムのログイン情報を共有(その共有は常時設定・解除可能)
- 退職者のログイン権限を即座にブロック
などが可能となり、社内での情報共有を効率化させた上、情報の漏洩や不正利用を高い精度で制限することができています。
SSL認証
●ユーザーとのやり取りを暗号化
SSL(Secure Sockets Layer)とは、簡単に説明するとWebサイトとそのサイトを閲覧しているユーザとのやり取り(通信)を暗号化するための仕組みです。
ユニバース倶楽部での事業にまつわるものすべて、このSSL認証済みのページとなっております。
サイバーリスク・情報漏洩が起きた場合
●対策ならびに補償について
万が一が起きた場合でも、当倶楽部ではサイバーリスク・情報漏洩に対しての保険に加入しております。加入している保険の内容としては、幅広い損害に対しての補償額のプランに入ってくることにより、外的要因・内的要因等関わらず、お客様に対しての賠償損害への費用も手厚く行わせていただきます。
個人情報に対しての社員研修
●個人情報保護に関する定期研修
新卒研修・管理者研修などは年間行事として毎年行います。
この他、法改正の際など必要に応じて、不定期に研修の機会を設け、全社的に個人情報の保護についての見識を深める取り組みをしております。
●システム内での個人情報保護研修アプリ
上記座学の研修のほか、弊社独自のシステムの中に研修用アプリを設置。
eラーニングなどにより、社員が自分で予定を組み自由に学習できる仕組みを設けています。