強み:
万全なセキュリティ対策
堅牢なセキュリティ対策環境下での給与計算業務委託の実現

日本郵政グループの大量の個人情報の取り扱い等により獲得したナレッジ。
強固な対策で安全を保証します。
大量の個人情報を取り扱うことから万全なセキュリティ対策と研修を実施しています。

セキュリティ対策概要

プライバシーマーク
当社は個人情報保護について、社内体制の充実や、教育、制度運用に全社的に取り組んで参りました。その結果、財団法人日本情報処理開発協会(JIPDEC)によるプライバシーマーク認証取得審査に合格し、2010年4月16日から、プライバシーマークの使用を開始致しました。
プライバシーマーク
研修実施 入社時には作業者全員に情報セキュリティー対策を含む業務研修を実施しています。
また、年に1回以上個人情報保護研修(特定個人情報含む)、情報セキュリティー研修、コンプライアンス研修も実施しています。
静脈認証入退室管理 静脈認証を用いた入退室管理システムを各フロアに導入しています。各事務室は、静脈認証リーダーでの認証によりロック解除が可能です。
社員個別の静脈登録により、集中管理端末で職位・担務に合わせた入退室レベルの制御が可能となっています。また、異動退職等、瞬時に静脈認証の使用不可登録が可能です。
PCに対する包括的管理 外部記憶媒体の使用制限等、社内のPCに対する包括的なセキュリティ管理を実施し、意図しない情報漏洩を未然に防止しています。
機密情報への
アクセスログ記録
機密情報へのアクセスログを取得していることを周知し、社内の情報セキュリティ意識を 高めております。
各個人情報保管
フロアの監視カメラ
各フロアの個人情報保管書庫には、動体検知監視カメラを導入し録画撮影しております。 また録画に関しては、一定の保存期間を設けて管理しております。
フロア持ち込み制限 業務に必要の無い物については持ち込みを禁止しております。

業務用PCセキュリティ対策関連

監視ソフトの導入
社員のPC捜査について、専用の監視ソフトを導入し、履歴・ログを保存し不正な操作やルール違反の防止に努めております。利用者の特定が可能な状況となりますので、万一インシデント事項が発生した場合も速やかな対策立案が可能となっております。
業務専用PCでの運用
各業務にて専用端末を用意し運用を実施しております。給与関連業務については給与システムの起動モジュールをインストールし、お客様担当以外がログインできないように、IDパスワード管理を徹底しております。
業務専用ネットワーク構築
ファイヤーウォールを設置し、外部接続を制限するのはもちろんのこと、業務ごとに専用LAN環境にて、業務担当者以外の閲覧・操作を制限しております。
最新ソフトウェアの利用
業務に必要なソフトウェアおよびネットワーク関連機器に関するソフトウェアは、バージョンアップ配布時のインストールを徹底し脆弱性に対するリスク対応を行っております。
コンピューターウィルス対策ソフトの利用はもちろんのこと、ウィルス対策基準の立案および発生時の対策手順を徹底しております。
機能制限
データ流出防止のためUSBメモリーの使用を原則禁止。業務に使用しないソフトウェアのインストールについても、情報部門にて制限をかけております。

館内施設対策

有人監視・共連れ防止
1Fエントランス部分はICカードによる入退管理システムを導入しています。許可された人以外の入退場を規制し、共連れなどによる不正入退場を防止します。
警備員常駐のインフォメーションを設置し、来訪者の入退受付を記録しています。
エントランスのICカードによる入退管理システム
映像監視
セキュリティ強化エリアには監視カメラを設置しています。
監視カメラ映像は3ケ月、入退室ログは1年以上保管しています。
監視カメラと映像
作業エリアへの入場規制
作業エリアへの入退室は静脈認証システムとICカード
システムにより2重ロックで入室を制限しています。
静脈認証システムとICカードシステム
私物持ち込み制限
すべての従業員に統一の備品を配付し、規定以外の私物の持ち込みを禁止しています。作業エリアでは透明ビニールバックを使用しています。
透明ビニールバックに入れた私物
“見える化”の徹底
“クリアフロア・デスク
クリアデスク
クリアフロア・デスク

マイナンバー(特定個人情報)取り扱い時の取り組み

以下の取り組みを行っております。

  • 「番号法」及び「マイナンバー・ガイドライン」等関係法令の要求を満たした上で、必要かつ適切な安全管理措置の取組みを実施
  • 特定個人情報の適正な取り扱いに関する安全管理措置を織り込んだ社内取り扱い規程を制定
  • JISQ15001:2017「個人情報保護マネジメントシステム」及びJISQ27001:2014「情報セキュリティマネジメントシステム」に適合した特定個人情報の取り扱い規程を整備※後者の適用範囲は九州BPOセンターにおけるマイナンバーの収集・管理に関わる受託業務に限ります。
マイナンバー(特定個人情報)取り扱い時の取り組み
社内規程 特定個人情報の具体的な取り扱いを定める社内取り扱い規程等 (基本方針を含む) を策定します。
組織的取組 組織的安全管理措置の取組みとして、組織体制や取り扱い規程等に基づく運用 (記録) の整備、取り扱い状況の把握と見直し等の措置を講じます。
人的取組 人的安全管理措置の取組みとして、事務取り扱い担当者を監督・教育するために、必要かつ適切な措置を講じます。
物理的取組 物理的安全管理措置の取組みとして、取り扱い区域の明確化や、取り扱い機器等の盗難防止措置、持出しや削除・廃棄等における漏えい防止措置を講じます。
技術的取組 技術的安全管理措置の取組みとして、適切なアクセス制御やアクセス者の識別と認証、不正アクセス等からの保護や情報漏えいの防止措置を講じます。
社内監査等 社内規程や安全管理措置の取組事項が適切に実施されているか、当社の取組に対して、社内・社外の実施者による監査等を行います。
委託先管理 印刷・システム処理に係る再委託先に対し、①契約前、②業務開始前、③業務開始後の3段階ごとに、特定個人情報の安全管理措置に関する監査等を行います。
社内教育 事務取り扱い担当者に、特定個人情報等の適切な取り扱いを周知徹底するとともに適切な教育を行います。

セキュリティ教育・研修

九州BPOセンターの運用担当者への情報セキュリティに関する教育を徹底して実施しております。入社時のみではなく、定期的に実施することで、知識の拡充を実現しております。
正社員についても、四半期に一度セキュリティに関する演習を行い、セキュリティ意識を高めております。

九州BPOセンターの運用担当者への情報セキュリティに関する教育
個人情報保護
実施時期
入社時、毎月1回実施
内容
個人情報・秘密情報に概要する情報の整理
情報漏えいの具体的な事例を紹介
機密情報漏えいによる罰則
PC、システム、オフィス機器(コピー機・FAX等)利用時のルール・媒体廃棄ルール
コンプライアンス研修
実施時期
入社時、毎月1回実施
内容
コンプライアンスへの正しい理解
コンプライアンス違反発生要因
コンプライアンス違反に該当する具体的な事例説明
コンプライアンス違反発生時の対応と罰則
コンプライアンス委員会の役割・内部通報窓口の周知
就業ルール
実施時期
入社時実施
内容
勤怠連絡のルール・緊急連絡先の周知
ドレスコードの周知
執務スペース内持ち込みルール
入退出時の名札着用等のルール
コンピュータウイルス対策
実施時期
入社時、毎月1回実施
内容
不審なメールや添付ファイル届いた場合の対応の周知
ウイルス発見時に対応の周知

給与計算業務等のアウトソーシングは、
日本郵政グループ40万人分の
実績とノウハウの
日本郵政コーポレートサービスにおまかせください。

アウトソーシング事例

  • 給与計算業務代行・アウトソーシング導入事例

    給与計算業務代行・アウトソーシング導入事例
  • 年末調整/住民税業務代行・アウトソーシング導入事例

    年末調整/住民税業務代行・アウトソーシング導入事例
  • マイナンバー管理代行・アウトソーシング導入事例

    マイナンバー管理代行・アウトソーシング導入事例
  • 出張手配業務(旅行業務)の事例

    出張手配業務(旅行業務)の事例
  • ビリング業務の事例

    ビリング業務の事例
  • 地方自治体 窓口受付業務の事例

    地方自治体 窓口受付業務の事例