コンプライアンス対応
当社は個人情報を含む多量の機微情報を取り扱う企業であります。最近とみに法的規制が厳しくなっている個人情報の管理については、全社員を対象に、関係法規の周知徹底とその遵守に遺漏のないように、原則として毎月最終金曜日に全社員を集め、社内外の有識者を講師に迎えて研究会を開催しています。
また、この研修会で各調査員は、事例研究・調査員相互の情報交換等を通じて調査業務の遂行上必要なルールやマナー、手順等を学び、それらがコンプライアンスの理念に合致しているかどうか、また、お客様ごとの依頼の趣旨に沿っているかどうかを検証する習慣をしっかりと身につけることになっております。
個人情報保護法への取り組み
当社は個人情報の保護について、JIS15001の要求事項を最終目標として、以下の項目に分類して個別具体的に取り組んでいます。
リスク分析
取り扱う情報資産の重要性を認識し、脅威に対するぜい弱性からリスクを評価する方法で分析をおこなっています。
組織的・人的セキュリティ
代表取締役を個人情報保護体制の最高責任者として位置付けた内部統制システムの構築、また従業員に対しては個人情報保護に関する社外試験に積極的にチャレンジさせ、資格の取得を奨励しています。
オフィスセキュリティ
オフィスレイアウトは「オープンエリア」、「受渡しエリア」、「セキュリティエリア」と完全に分類し、部外者が無断でセキュリティエリアに立ち寄ることができないようにしています。
情報セキュリティ
情報セキュリティの「C(Confifrntiality)=機密性、I(Integlity)=完全性、A(Availablity)=可用性」を重視し、社外専門家によるネットワーキングシステム、情報セキュリティを脅かす不正攻撃対策等に取り組んでいます。
