お客様の信頼を守り、確かな安心を届けるためのセキュリティ体制
めぐめぐ業務サポートでは、情報セキュリティポリシーを策定し、情報資産の管理体制を確立することで、 安心して経理業務をお任せいただけるよう厳格な情報セキュリティ対策に努めております。 組織・人・技術・環境・対外認証の5つの柱で、お客様の大切な情報をお預かりしています。
組織的対策・人的対策
- ✓チーム制による相互チェック体制を構築し、データの作成者と確認者を必ず分離しています。
- ✓振込の「承認権限」は一切持たない運用を徹底しており、お客様の資金を当社が動かすことはできません。
- ✓運営会社とアシスタントの間で二重のNDA(秘密保持契約)を締結し、情報管理を法的にも担保しています。
- ✓定期的なセキュリティ研修を実施し、全スタッフの情報リテラシーを維持・向上させています。
技術的対策
- ✓業務データはすべてクラウド上で完結させ、ローカルへのデータ保存を禁止しています。
- ✓1Password によるパスワードの一元管理を行い、パスワードの使い回しや平文管理を防止しています。
- ✓全端末でフルディスク暗号化(BitLocker / FileVault)を有効化し、万一の紛失・盗難にも備えています。
物理的・環境的対策
- ✓カフェ等の公共スペースでの業務作業を禁止し、のぞき見や盗聴のリスクを排除しています。
- ✓フリーWi-Fiの利用を禁止し、通信傍受による情報漏洩を防止しています。
SECURITY ACTION
ロゴ掲載予定
ロゴ掲載予定
IPA「SECURITY ACTION」一つ星を宣言
当社は、独立行政法人 情報処理推進機構(IPA)が推進する「SECURITY ACTION」制度において 「一つ星」を宣言しています。「情報セキュリティ5か条」に基づき、 情報セキュリティ対策に自主的かつ継続的に取り組んでいます。
セキュリティに関するよくあるご質問
Q ネットバンキングのパスワードを共有するのは不安です。大丈夫ですか?
A
ご安心ください。当社は振込の「承認権限」を一切お預かりしない運用を徹底しています。
お客様には「承認ボタンを押す」操作のみをお願いしており、
当社が勝手に資金を動かすことは仕組み上できません。
また、パスワード管理には 1Password を使用し、安全な環境で管理しています。
Q 振込の権限を持たれると勝手に送金されませんか?
A
当社の運用ルールとして、振込の実行権限は持ちません。
振込データの「作成」までを当社が行い、「承認・実行」はお客様ご自身で行っていただくフローです。
さらにチーム制による相互チェック体制を敷いており、
データの作成者と確認者を必ず分離しています。
Q 情報漏洩のリスクへの対策はしていますか?
A
はい。運営とアシスタントの間で二重のNDA(秘密保持契約)を締結しているほか、
業務データはすべてクラウド上で完結させ、ローカルへの保存を禁止しています。
さらに全端末のフルディスク暗号化(BitLocker / FileVault)や、
カフェ等の公共スペースでの作業禁止など、多層的な対策を実施しています。
Q NDA(秘密保持契約)は結んでもらえますか?
A
はい、業務開始前に必ずNDAを締結いたします。
お客様の大切な経営情報・財務情報を法的にも保護する体制を整えています。