NPO 会計支援センター 情報セキュリティ基本方針
基本理念
- NPO 会計支援センター(以下、当センター)では、当センターにて利用している会計ソフトのメンテナンスを担当する有限会社デンサンとの協力体制のもと、お客様の貴重な情報を保護する環境を確保することにより、会計処理に係る効率的な業務推進のフォローをお約束することを当センターの責務と考えております。
- 当センターは、漏洩、き損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し、役員、従業員以下、すべての従業員を挙げて本基本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践いたしす。
基本理念
- 1.情報資産を保護するために、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
- 2.情報資産に対して定期的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
- 3.担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限及び責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取扱いを確実にするために、定期的に教育、訓練及び啓発を行います。
- 4.情報セキュリティポリシーの遵守状況及び情報資産の取扱について、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正措置を講じます。
- 5.情報セキュリティ上のイベントやインシデントの発生に対する適切な予防措置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正措置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に対応、復旧試験及び見直しを行うことにより、当社の事業継続を確実にいたします。
2014 年 4 月 22 日制定
NPO会計支援センター代表 荻野俊子
NPO法人会計ソフト 「ee-会計」のセキュリティ管理について
(有)デンサン 代表取締役 福井幸洋
-
1.ee-会計サーバーに対するインターネットからの不正なアクセス
光回線とee-会計サーバーの間にはルーターがありますが、ルーターにはファイアウォールを導入しています。
-
2.ee-会計サーバーのオペレーティングシステムの最新化
オペレーティングシステムの弱点を突かれないよう定期的に最新化しています。
ee-会計のデータ等の保全について
-
1.ハードディスクはミラーリングを導入しています。
(注)2台のハードディスクに同時に書き込む。1台が故障しても他の1台で運転できる。
-
2.ハードディスク全体のバックアップ
A)毎朝ハードディスクの内容(ee-会計のプログラムとデータを含む)を外部ディスクにコピーしています。
B)ee-会計データベースは、深夜に自動バックアップを行っています。
-
3.サーバー障害に備え予備のサーバーを1台待機させています。
地震対策について
-
1.「A」でコピーされた外部ディスクは、社内の金庫に保管され週1回のサイクルで銀行の貸し金庫に保管されます。
-
2.「B」のバックアップファイルは、翌朝、横浜事務所に転送しています。
-
3.「B」のバックアップファイルは、@niftyのバックアップサービスにより外部に保管されています。
具体策
1.機密性
- 認可された者だけが情報にアクセスできるようにするため、お客様には個別の ID 及びパスワードを発行し、個人認証の方法をとる。
- また、個人認証に必要な情報の通知方法は、Web 上のやりとりではなく、紙媒体によって行うこととする。
- 法人外部の者(会計士、税理士、社労士等)からの閲覧依頼を受けた場合は、ID 及びパスワードの追加発行により個人認証情報を管理することとする。
2.完全性
- 情報や、情報の処理方法が正確かつ完全である(改ざんされていない)ことを保護するため、当センター内にて行うお客様情報の取扱い(会計処理及び閲覧)は、代表の荻野俊子1名のみが行うこととする。
3.可用性
- 許可された者が必要な時に情報資産にアクセスすることを保証するため、有限会社デンサンの規約に基づくバックアップシステムを採用する。