セキュリティ対策への取り組みについて

RAPASでは最新のセキュリティ技術と徹底した情報管理体制のもと、お客様の大切な個人情報を適切に取り扱う環境を整えています。

社内の仕組み・教育・技術・外部連携のすべてを通じて、「ヒューマンエラー」も「システムトラブル」も起こさせない強固な体制を構築し、日々、安心・安全なサービスの提供に努めています。

このページでは、RAPASが取り組む情報セキュリティ対策の一部をご紹介いたします。

安心の情報管理体制

秘密保持契約（NDA）の締結

取引開始時に秘密保持契約を締結し、社内でも全従業者から誓約書を取得しています。契約の目的外での情報利用・開示を禁止し、法的にも保護された体制を整えています。

情報管理ルールの明文化

業務マニュアル・標準様式を全従業者に共有し、統一ルールで管理しています。ルールは常に最新版に保たれ、周知徹底が図られています。

権限管理と記録の徹底

アクセス権限を細かく設定し、閲覧や編集の範囲を必要最小限に制限しています。

情報の流れすべてに安全対策

情報取得時のルール化

紙・データ問わず、取得時点での保管・確認方法を明確に定めています。

入力・加工時のチェック体制

入力作業は基本的にダブルチェック体制を導入し、誤入力や漏れを防止しています。ご依頼内容に応じて確認体制の柔軟な調整も可能です。

データ送信時のセキュリティ措置

メールはパスワード付きファイル＋別送を標準化し、情報漏えいを防止しています。FAXの使用は原則禁止とし、誤送信リスクを排除しています。

情報保管とアクセス制限

保管された情報は、鍵付き書庫またはアクセス制限付きサーバーに保管されます。権限を持つ者のみが閲覧・編集可能な状態を維持しています。

情報廃棄時の安全対策

紙情報はシュレッダーや溶解処理を行い、電子データは完全削除や物理破壊を実施。保管期限も設定し、不要情報の放置がないようにしています。

技術と運用のダブルセキュリティ

ウイルス対策とシステム監視

全PCにウイルス対策ソフトを導入し、リアルタイムスキャンを常時実行。外部からの不正アクセスやマルウェアに対する防御体制を整えています。

ID・パスワードの厳格な管理

IDとパスワードは個別に管理し、共用は禁止しています。多要素認証も取り入れ、不正利用のリスクを最小限にしています。

クラウド利用時の安全対策

クラウドは信頼できる事業者を選定し、利用範囲と権限を厳密に管理。離席時のログオフ義務や共用端末の使用禁止も徹底しています。

USB・私物機器の使用禁止

業務PCへのUSB接続や、個人所有機器の使用は原則禁止としています。外部持ち出しや情報漏洩の経路を物理的に遮断しています。

操作ルールの社内周知

パソコンの使用ルールは教育資料に明記し、全従業者に周知。ログオフ・画面ロックなど、基本操作の習慣化を図っています。

信頼できるパートナーとの連携

委託時の契約と条件設定

外部委託先とは、必ず秘密保持・安全管理義務を明記した契約を締結。業務の目的や取り扱い情報の範囲も明確に定めています。

委託先の選定と定期評価

選定時にはセキュリティ体制や実績を確認し、基準を満たす事業者のみと契約。契約後も必要に応じて実態の確認や再評価を行います。

情報提供時の管理措置

委託先へ情報を渡す際は、提供方法や範囲を限定し、操作権限も最小限に設定。重要情報の送付にはパスワード付与や暗号化を実施しています。

クラウドサービスの利用基準

利用するクラウドサービスは契約内容とセキュリティ対策を事前に確認。業務の性質に応じて、利用範囲や保存期間なども明確にしています。

特定個人情報の取扱制限

マイナンバーなどの特定個人情報は、取扱担当者を限定し、外部への提供も最小限。社内・社外いずれでも厳格な管理体制を維持しています。