情報セキュリティ

情報セキュリティ

情報セキュリティ基本方針

  1. 目的

    東京反訳株式会社は、文字起こしを主軸とし、あらゆる文字データを取り扱うプロフェッショナル企業です。私たちのミッションは、記録を残すサービスを通じ、フェアで透明性の高い社会のために尽力することです。よりよいサービスを提供するために、お客様との信頼関係を保持し、お預かりする情報資産を様々な脅威から守り、適切なセキュリティ対策を実施することを目的とします。私たちは、ここに情報セキュリティ方針を定め、本主旨を理解し、これを実践し、継続的に改善することを宣言いたします。

  2. 情報セキュリティの定義

    情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいいます。

    • 機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は、非公開にする特性。(情報を漏えいや不正アクセスから保護すること。)
    • 完全性:資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること。)
    • 可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。(情報の紛失・破損やシステムの停止などから保護すること。)

  3. 適用範囲

    【組織】:東京反訳株式会社
    【施設】:東京本社、大阪オフィス
    【業務】:文字起こし業務及び付帯業務・データ入力業務及び付帯業務
    【資産】:上記業務、サービスにかかわる書類、データ、顧客管理情報システム
    【ネットワーク】:全社ネットワーク

  4. 実施事項

    • 適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善するものとします。
    • 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとします。
    • 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとします。
    • 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとします。

  5. 責任と義務及び罰則

    1. 情報セキュリティの責任は、トップマネジメントが負います。そのためにトップマネジメントは、適用範囲のスタッフが必要とする資源を提供するものとします。
    2. 適用範囲のスタッフは、お客さま情報を守る義務があるものとします。
    3. 適用範囲のスタッフは、本方針を維持するため策定された手順に従わなければならないものとします。
    4. 適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有するものとします。
    5. 適用範囲のスタッフが、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、就業規則に従い処分を行なうものとします。

  6. 定期的見直し

    情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとします。

策定:2019年12月1日
改定:2023年6月1日
東京反訳株式会社
代表取締役社長 田邊 英司

第三者評価・認証

ISO27001(情報セキュリティマネジメントシステム)

ISO9001/ISO27001

情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC27001:2013」及び「JISQ 27001:2014」の認証を取得しています。ISO27001とは、情報セキュリティ管理体制が国際規格「ISO/IEC27001」に準拠していることを第三者が審査し認証を行うものです。

プライバシーマークでは「個人情報」のみが保護対象となりますが、情報セキュリティマネジメントシステム(ISMS)では、個人情報を含む「全ての情報資産」が対象となり、当社であればお預かりした音声動画データ、資料、また文字起こし原稿などが含まれます。

認証基準 ISMS/ISO27001:2013
登録組織 東京反訳株式会社 東京本社/大阪オフィス
適合範囲 東京本社:文字起こし業務及び付帯業務・データ入力業務及び付帯業務
大阪オフィス:文字起こし業務及び付帯業務
認証登録番号 13594
初回認証登録日 2020年3月30日
有効期限 2025年8月25日
認証登録機関 インターテック・サーティフィケーション株式会社

プライバシーマーク(Pマーク)

プライバシーマーク

一般財団法人 日本情報経済社会推進協会(JIPDEC)より、プライバシマークの付与認定を受けています。

プライバシーマークとは、個人情報保護マネジメントシステム「JIS Q 15001」に準拠した個人情報保護マネジメントシステムを定め、それに基づいた体制を整備し、且つ個人情報の適切な取り扱いを実施している事業者に与えられるものです。
プライバシーポリシー(個人情報保護方針)

事業所名称 東京反訳株式会社
登録番号 第21000640(07)号
初回登録日 2012年1月15日
有効期限 2024年1月16日~2026年1月15日
認証審査機関 一般社団法人 日本情報システム・ユーザー協会(JUAS)
認証機関 一般財団法人 日本情報経済社会推進協会(JIPDEC)

情報セキュリティ対策

セキュリティチェックシートをご要望の方は、問い合わせフォームよりご依頼ください。

体制

体制図

人的セキュリティ対策

教育

全従業員全員(役員、社員、アルバイト)対象に、定期的なセキュリティ研修やリテラシー学習の機会を設けています。

有資格者

応用情報技術者 1名 基本情報技術者 1名
情報セキュリティマネジメント 6名 ITパスポート 26名(取得率52%)
ISMS審査員補 1名 クラウドセキュリティ審査員 1名
上級個人情報保護士 1名 個人情報保護士 3名

(2024年9月現在 のべ人数)

物理的セキュリティ対策

ビル管理 ・機械警備
・セキュリティキー
・エレベーターキー
部外者は営業時間外に当社オフィスのエレベーターを利用できません。
入退室管理 ・カードキー
・社員証
当社オフィスの入室には複製困難なカードキーを利用しています。
侵入探知 当社オフィスに不正侵入があった場合、人的センサーにて警備会社へ通報され、警備員が確認を行います。

技術的セキュリティ対策

ネットワーク

不正アクセス防止 ファイヤウォールを設置し、インターネットを介した社内ネットワークへの不正侵入を防ぎます。
不正アクセス検知 また社内ネットワークへの不正アクセスを検知し、即座に遮断します。

サーバー

不正アクセス防止 WAF(ウェブアプリケーションファイアウォール)を設置し、WEBサイトを不正なアクセスから保護しています。
検知 不正アクセスやサーバー上の異常を検知し、不正アクセスは即座に遮断します。
データ通信の暗号化 インターネット上でやりとりするデータ通信をSSL通信で暗号化し、盗聴や改ざんを防ぎます。
ログ管理 Webアクセスログを取得しています。
バックアップ 自動データバックアップを行っています。

社内PC

一元管理
利用者識別と認証
情報の区分管理とアクセス権限の管理 		Active Directoryを使用し、PCアカウントやセキュリティ設定は一元管理を行っています。
ウィルス対策 全PCにウィルス対策ソフトを導入しています。
ログ管理・資産管理 操作ログ、Webアクセスログを取得しています。 不正ソフトウェア対策を行っています。
外部記憶メディアコピー対策 業務上必要なUSBや外付けHDなど外部記憶メディアへの書込み作業は特定PCで行い、それ以外のPCは書込み不可設定をしています。
盗難対策 全PCのSSDを暗号化し、SSDの盗難による情報漏洩を防止してします。

データ削除

廃棄PC 全てのPCのデータ削除を以下の手順にて行っています。
1.社内にて専用ソフトでデータ消去
2.データ消去専門業者にてデータ消去または物理破壊を実施
3.データ消去専門業者より「データ消去作業完了証明書」を受領
外部記憶メディア データ削除ソフトを使用し、復元不可能なレベルでデータを削除しています。
ICレコーダー データ削除ソフトを使用し、復元不可能なレベルでデータを削除しています。
マイページ 納品後180日経過後にデータを自動削除いたします。
お客さま側で、180日経過前に任意に削除できる機能も備えています。
紙資料 社内にてクロスカットシュレッターで処分しています。
※溶解処理等、外部委託はしておりません。

委託先管理(所属ワーカー)

書類取交し ・秘密保持の取扱いに関する覚書
・個人情報の保護に関する誓約書
・反社会的勢力でないことの表明及び確約書
・ソーシャルメディア利用ガイドライン
セキュリティチェックリスト提出 PCなどのセキュリティ設定、作業環境ついて、情報セキュリティチェックリストの提出を義務付けています。

関連情報

プライバシーポリシー(個人情報保護方針)
秘密保持契約(NDA)
サービスをご利用になられる方
かんたん簡易見積
サービス / 料金納期
 ご利用ガイド
 テクニカルガイド
 マイページをご利用の方はこちら
マイページ
新規登録・ログイン
 マイページのご利用方法