情報セキュリティ基本方針を策定しました
FPオフィス Life & Financial Clinic(LFC)は、「出会った人の”その人らしい幸せな人生”の実現をサポートし、世の中に”幸せの輪”を広げる」をミッションに、ファイナンシャルプランナー(FP)として活動しています。その事業活動を通して、お客様の大切な企業情報や個人情報を取得・管理しています。
今後も弊オフィスがお客様との信頼関係を保持し、より良いサービスを提供するために、適切な安全対策を実施する上での指針となるべき「情報セキュリティ方針」を策定しました。
私たちLFCは、本方針のもとで情報セキュリティ対策を実施することで、お預かりした情報をさまざまな脅威から守り、お客様ならびに社会の信頼に応えるため活動してまいります。
情報セキュリティ基本方針(Ver. 1.0)
FPオフィス Life & Financial Clinic(以下、LFC)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全組織で情報セキュリティに取り組みます。
1. 経営者の責任
LFCは、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2. 組織内体制の整備
LFCは、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を組織内の正式な規則として定めます。
3. スタップの取り組み
LFCのスタッフは、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4. 法令及び契約上の要求事項の遵守
LFCは、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5. 違反及び事故への対応
LFCは、当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2020年6月6日
FPオフィス Life & Financial Clinic
代表 平野 泰嗣
セキュリティ対策(二つ星)の自己宣言をしました
「SECURITY ACTION」は、中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されました。
中小企業の情報セキュリティ対策ガイドラインによる、「情報セキュリティ5か条」の取組み状況
1. OSやソフトウェアは常に最新の状態にしよう!
LFCでは、Windowsパソコンを使用していますが、OSのバージョンは、最新のものとし、自動更新の設定にしています。
2. ウイルス対策ソフトを導入しよう!
LFCが導入しているウイルスソフトに使用されているエンジンは、セキュリティ製品の国際的な評価機関AV-Comparatives(オーストリア)、AV-test(ドイツ)の年間アワードを継続的に受賞(2011年-2019年)しています。ウイルス定義ファイルは自動更新の設定にしています。
3. パスワードを強化しよう!
パスワードの推測や分析をできるだけ回避するために、英数字記号をランダムに組み合わせた10桁以上のものを使用しています。
4. 共有設定を見直そう!
データ保管などのウェブサービスやネットワーク接続した複合機の設定などの管理に十分気をつけています。外部との共有は、原則として行わないものとしています。LFCでは、お客様との間で、ライフプラン等の家計データを共有するサービスを提供していますが、お客様ごとにID・パスワードを設定し、アクセスに際しては、ワンタイムパスワード制を採用しています。
5. 脅威や攻撃の手口を知ろう!
初めてのお客様からの連絡は、ホームページ上のお問合せフォームを基本としています。宛先不明のメールに対しては、添付ファイルを開かない、リンク先に遷移しない等の対策を徹底しています。
その他の取り組み
ゴミ箱からファイルを削除しても、Windows上で見えなくなるだけで、専用の復元ツールを使えば、復元されてしまいます。個人情報や機密情報などが含まれた重要なファイルを、復元されることなく、安全に削除することが必要です。LFCでは、ファイルシュレッダー・ツール(※)を導入しています。
※弊オフィスで導入しているファイルシュレッダー・ツールは、データ復元や消去の分野で世界有数の企業Stellar Data Recovery Inc.の「BitRaser Home」を日本語化したものです。
同社製品は、世界190ヶ国以上、200万人以上(注)で使われており、法人向けデータ復元サービスでは「2019 CIO CHOICE AWARD」を受賞し、高い技術力が評価されています。
注:2017年2月 Stellar Data Recovery社調べ
