invyでは、プライバシーマークを取得の上で情報セキュリティポリシーを設けております。詳しくは下記をご覧ください。
| カテゴリ | 対応内容について | 対応 |
| 組織的安全管理 | 情報セキュリティ対策に関わる責任者と担当者の役割や権限が明確になっていますか? | 〇 |
| 重要な情報またはそれを管理する物品等について、入手、利用、保管、交換、提供、作成、消去、破棄における取扱手順を定めていますか? | 〇 | |
| 情報資産の業務目的以外の使用及び第三者への提供の禁止を、従業員に対して遵守させていますか? | 〇 | |
| 契約期間中及び契約終了後においても、業務で知り得た秘密を他に漏らしてはならないことを、従業員に対して遵守させていますか? | 〇 | |
| 個人情報管理台帳等により、管理すべき重要な情報資産を把握、区分し、更新を行っていますか? | 〇 | |
| 再委託を行う場合、発注者の事前の承認を得ていますか?また、再委託先の個人情報保護管理体制を確認し、機密保持契約を締結していますか? | 〇 | |
| 内部点検を定期的に実施していますか?また、点検に基づく改善を行っていますか? | 〇 | |
| プライバシーマークの取得をしていますか? | 〇 | |
| 人的安全管理 | 委託業務に関わる従業員(契約社員、パート、アルバイトを含む)から機密保持に関する誓約書など取得していますか? | 〇 |
| 派遣社員を使用している場合、派遣会社と機密保持契約を結び、自社の個人情報保護の仕組み・手順を理解させ、誓約書を取得していますか? | 〇 | |
| アクセス権限を付与する従業員は必要最小限に限定し、かつアクセス権限の範囲も必要最小限に限定していますか? | 〇 | |
| 物理的安全管理 | 私物のパソコン及び記録媒体の利用を禁止していますか? | ※1 |
| パソコン等の端末、記録媒体、情報資産及びソフトウエア等を外部に持ち出す場合、情報セキュリティ対策に関わる責任者等の許可を得ていますか? | 〇 | |
| 重要な情報を含む書類、記憶媒体、モバイルPC等の保管場所やそれらを扱う場所について、施錠管理や入退管理を行っていますか? | 〇 | |
| 重要な情報を含む書類、記憶媒体、モバイルPC等について、整理整頓を行うとともに、盗難防止対策や確実な廃棄を行っていますか? | 〇 | |
| 外部の組織と情報をやり取りする際に、情報の取扱いに関する注意事項について合意し、管理簿等で保管期限を定めた上で、記録をとって実施していますか? | 〇 | |
| アクセス制御 | 情報システム(本業務システムだけでなく、貴社が管理するシステム、パソコン等も含む)へのアクセスを制限するために、利用者IDの管理を行っていますか? | 〇 |
| 重要な情報に対するアクセス権限の設定を行っていますか?また、アクセス記録は保管期限を定め取得し、保管していますか。 | 〇 | |
| 暗号化対応 | 重要な情報を含む書類、記憶媒体、モバイルPC等の保管場所やそれらを扱う場所について、施錠管理や入退管理を行っていますか? | 〇 |
| 重要な情報を含む書類、記憶媒体、モバイルPC等について、整理整頓を行うとともに、盗難防止対策や確実な廃棄を行っていますか? | 〇 | |
| 情報システムの管理 | 情報システム(本業務システムだけでなく、貴社が管理するシステム、パソコン等も含む。)のセキュリティ対策に関する運用ルールを策定していますか? | 〇 |
| ウイルス対策ソフトは常時最新のパターンファイルに更新していますか? | 〇 | |
| 導入している情報システムに対して、最新のパッチを適用する等の脆弱性対策を行っていますか? | 〇 | |
| モバイルPCやUSBメモリ等の記憶媒体でデータを外部に持ち出す場合、盗難、紛失等に備えて、適切なパスワード設定や暗号化等の対策を実施していますか? | 〇 | |
| 通信ネットワークの管理 | 通信ネットワークを流れる重要なデータ、電子メールに添付する機密情報などに対して、暗号化等の保護策を実施していますか? | 〇 |
| インターネット接続に関わる不正アクセス対策(ファイアウォール機能、パケットフィルタリング、ISPサービス等)を行っていますか? | 〇 | |
| 無線LAN のセキュリティ対策(暗号化等)を行っていますか? | 〇 | |
| 事故対応 | 情報セキュリティに関する事件や事故等(情報漏洩、ウィルス感染等)の緊急時対応の手続き、報告書の様式、連絡体制は整備できていますか?また、事故の再発防止への取組はされていますか? |
〇 |
| 情報システムに障害が発生した場合、業務を再開するため緊急時対応計画、緊急時連絡網の整備を策定し、訓練をしていますか? |
〇 |
※1 私物のパソコン及び記録媒体の利用を禁止していますか?
禁止はしていませんが、利用する場合はその媒体を管理シートに書き、最新のウィルス定義が当たっているウィルス対策ソフトが入っていることや、P2Pソフトなどが入っていないことなどの条件を定め、確認を行っております。
その他、ご不明な点がある場合は、カスタマーサクセス担当者宛にご連絡ください。