お客様からお預かりする機器やお客様のプライバシー情報は、世界標準レベルで管理・運営。国際標準基準 ISO 27001/ISMS 取得企業

ISOの主なチェック項目 2

顧客情報の取り扱いチェック

データ復旧時にお預かりする契約書やお申込み書、ハードディスクのメーカー名や故障の原因などのお客様を特定しやすい情報は、 データ流出等の大きなリスクがある為、管理方法などを最も厳しくチェックされます。実際に情報が登録されているパソコン内部の確認や そのデータ自体の保存状態、データの改ざんなどが行われない仕組みになっているか細かくチェックします。

お客様の名前や住所などの個人情報の管理方法をチェック。実際にパソコン上の管理方法まで確認します。

ISOの主なチェック項目 3

オフィス内環境に、情報流出のリスクがあるかをチェック

書類の入手から保管と運営までが、要求事項どおりに管理されているかをチェックします。社内のセキュリティ運営は全て要求事項どおりのマニュアルに基づいて運営しなければならないため、その内容が適切であるかも確認します。書類の確認だけでも数日間チェックします。

書類などの現物は、実際のファイル保管状況を確認し、書類の入手から保管までが適正であるかをチェックします。

ISOの主なチェック項目 4

オフィス内環境に、情報流出のリスクがあるかをチェック

オフィス環境も審査基準の1つとなっており、『オフィス内入退出の確認が正確に取れているか』、『オフィス内の作業状況がすべて見渡せている状態になっているか』、『重要情報を取り扱う部分には、立ち入り禁止などの区間のルールが決められているか』などをチェックします。

日常の業務運営上で、情報流出のリスクがある環境であるかチェックします。

ISO認証までの取り組み期間：３９０日

ISO27001の認証を得るために、内部組織内にセキュリティ専門の策定チームを作り、要求事項に基づき、社内の運営・管理マニュアルを作りました。
まず最初に取り組まなければならないことは、全社全体の「情報」の洗い出し。その数、48,387個の情報を洗い出し、 その中から、『守らなければならない情報』を選定し、その情報を守るルールと具体的取り組み策を作成しました。

ISOの仕組みの是正・改善回数：87回

情報を守るルールを運営実行した際に発生した是正箇所を都度修正し、策定チームで修正改善ルールを再度作り修正を行いました。
是正箇所がきちんと改善されたかを確認し、情報が守られているかをチェックします。その回数390日間で87回にも及びました。 是正箇所の書類は審査官がチェックし、実際に修正が行われて、その対策で情報が守られているかまでをチェックされます。

ISOの審査機関の現地審査：48時間

審査機関が直接現場に入り、作成した書類から、実際の現場の運営状態、オフィスの環境までを実際の目で全てチェックします。 「この会社はセキュリティ情報に関する意識が高く、守らなければならない情報に対する具体的な取り組みが施され、対応策が組織として構築されている」と判断いただき、最終的に審査関係より承認を得ました。

すべて自社工場で復旧作業。一切下請け会社や海外など、自社の外に出しません。

難しい復旧を海外の会社や外注業者に出す復旧会社もありますが、海外や、情報セキュリティの管理があまい他社に出すことによる郵送事故、機器破損、症状の悪化、情報漏えいなどが全くないとは言い切れません。そのようなリスクを防ぐため、当社では海外の会社や外注業者には一切出しておりません。 全て100%銀座の自社工場、もちろん国内での作業を行っております。

ISOのマネジメントシステムは、世界的企業からも多く認知されている規格であり、日本の大手上場企業や、世界的大企業なども取得しています。
私たちは、お客様に安心してご利用いただくために、プライバシーセキュリティに関して、大手企業並みに取り組んでいます。 以下の企業もISO 27001の取得企業であり、弊社と同等の情報セキュリティといえます。

セキュリティプライバシーの遵守を確認するために、社員は毎朝『セキュリティ／プライバシーバリューズ』を確認します。

私たちは、お客様がどのような気持ちで情報や機器を預けているかを理解し、自分が大切にしているものと同じ気持ちと姿勢で 慎重に取り扱う為に、毎朝、セキュリティやプライバシーについての確認をします。
お客様からお預かりした機器の保管状態、障害状況、お預かりした顧客データの管理状態と、機器本体とデータの相違チェックを行い、それから業務の開始を行います。
世界標準レベルでセキュリティやプライバシーを守るためには、組織を持って取り組むことと、一人一人の意識を徹底するために、毎朝確認します。

プライバシーマークの認定と認定証について。

プライバシーマークとは、個人情報の取扱を適切に行っているかどうか、審査員が直接審査し、財団法人日本情報処理開発協会（JIPDEC）が「プライバシーマーク」を付与するという、【第三者認定】が必要な証明です。
つまりプライバシーマークが取得できたという事は、第三者の目からみても、個人情報を適切に処理していると認められた事になるのです。
プライバシーマークの認定証が拡大で見られます。

【1】Pマーク情報セキュリティに対して、定期的ミーティングを実施

当社では、お客様のデータやお客様情報をお預かりするにあたり、都内エグゼクティブホテルにて、定期的に改善ミーティングを行っております。 お客様からのご要望や、問題点などを、お客様対応チーム・技術部・経営企画部を含めて全社的に方向性とルールを定めます。

（1）終業後のデスク上の整理方法についてのチェック

お客様の情報を扱う社内での業務終了後は、机の上に一切物が無い状態にしております。お客様からのお問い合わせの内容や、 打ち合わせ資料なども、必ず指定の収納に納め、各社員が業務を終了することで、その仕事に全く関係のないものが情報を 見たり触れたりする事ができない状態にしてあります。

（2）離席時にパソコンのディスプレイを消し、情報閲覧を制限のチェック

お客様の情報を扱う社内にあるパソコンの使用者は、離席する時必ずディスプレイを消します。 誰もがお客様情報を閲覧できない状態にするため、また情報を放置する事がないように、徹底して行っております。

（3）お客様からの伝言伝達メモの扱いについてのチェック

お客様からご連絡頂いた履歴を残したメモは、必ず机の上で裏返しにおきます。メモの前を通る人間が、そのメモの内容を見る事がないようにしていきます。

（4）ご来社予約ボードは、”お客様受付番号”で管理しているか？をチェック

お問い合わせを頂き、機器本体をお持ち込み頂くお客様のご予約を受け、スケジュールを入れる場合、お客様の個人名でご予約を入れるのではなく、 お客様の情報が社内で放置されぬよう、【社内管理番号】にてご予約をお入れします。

（5）個人情報書類の扱いについてのチェック

お客様へのお見積書などを印刷するプリンターは、作成した書類をすぐに回収するように決められています。 プリンターを利用する別の社員が、情報を閲覧できぬようルールが定めらています。

（6）私物持込の禁止。ロッカー使用の履歴記録方法についてのチェック

社内では、私物で使う記憶媒体の持ち込みは禁止となっております。これは、お客様のデータを小型記憶媒体に記録させ持ち込みすることが できないような社内体制をとることで、お客様のデータに対するセキュリティレベルを高めています。

（7）誰が社内に入ったのか？入退出記録方法についてのチェック

社内に社員以外の人が入る場合は、必ず記録を残しております。会社名・名前・理由・入時間・出時間全て記載した上で、社内に入れるのです。 こうすることで、社内にいる全ての人員の出入りを管理しています。　

（8）自由に出入りできる場所でのネットワーク接続制限についてのチェック

お客様が自由にご来社される”お客様対応エリア”では、インターネット接続ができないよう、LANケーブルなどの一切ない、ネットワークが繋がらない状態になっています。

【3】Pマーク及びISO27001を継続し守る。コンサルタントが従事

当社では、ISO27001及びPマークの取得にあたり専任コンサルタントをつけ、内部の仕組み改善を常に行っております。 一度取得して終わりではなく、継続的に続けていくことで、ルールを形として覚えるのではなく、情報や機器をお預かりするための大原則を常に見直すよう、 外部からのアドバイスを頂くようにしております。

【4】Pマークを取得してさらに安心。 上場企業様・各業界トップ企業様からご依頼数多数

・ローソン株式会社 様
・東芝三菱電機産業株式会社 様
・三菱商事株式会社 様
・松下冷機株式会社 様
・東京電力 様
・東京大学 様
・京都大学 様
など、上場企業様・国内業界トップの企業様、公的機関様より数多くのご依頼を頂いております。
実際にご依頼を頂いたお客様から、感想を頂きました。

【5】Pマークを取得した組織力と徹底力でお客様の情報と機器を守る

大切なデータだからこそ、安心して預けられるところに頼みたい。 私たちは、小さな規模でデータ復旧を行っているような会社としてではなく、業界トップクラスのデータ復旧企業として、組織的にお客様のデータ復旧を最後まで請け負います。
そのために、個人個人の意識はもちろんの事、企業として取り組むべき課題や問題などにも率先して取り組み、組織的に会社全体を整備しております。