物理、ソフト、人的面で
セキュアな環境を構築
うるるBPOでは、関係者以外の立ち入りが無い様に、ICカードによる電子施錠・入退室管理や監視カメラによるセンター内の常時監視を行っております。
また、作業環境もセキュリティ面を考慮し、データストレージへのアクセス権を適切化(従業員単位で付与)や作業端末への監視ソフト導入などの対策を行い、お客様の大切な情報を取り扱う為の万全な体制を整えております。
※うるるBPOはプライバシーマーク(個人情報保護)に加えて、ISMS(情報セキュリティマネジメントシステム)の認証を取得しております。
物理的セキュリティ
高セキュアな入退室管理
出入口には、専用ICカード(ユニーク従業員ID)でのみ開錠可能とし、入室時、退室時のログを取得しております。
監視カメラによる安全管理体制
監視カメラを常時作業画面が確認できる様に設置することにより、防犯と監視を同時に実施します。映像はカメラごとに、常に録画され、任意の時間帯分を取出し確認が可能です。
私物の持ち込み禁止
オペレーターの私物は、全て事務所スペースへ預けてから入出させることで、携帯電話等の持ち込みを防ぎ、カメラ等での撮影による情報流出や、メール等での情報漏洩を発生させない環境を実現しております。
ソフト的セキュリティ
パスワードの設定の業務
データファイルの送受信に関しては全て暗号化(パスワード付与)した形式で行います。固定パスワードではなく、データを送受信する都度変更しています。
データのバックアップ体制
サーバ内のデータはBCP対策として、リアルタイムで複製が取られ徳島⇔東京間で同期しております。また日次でLTOにバックアップ取得されております。
外部記憶媒体の使用不可
Intuneの制御によりUSB経由での記憶装置の接続は原則禁止としております。 一部PCにおいて、業務用に利用する場合は社内承認の後許可としておりますが、その際は資産管理ツールも同時に導入しており、PCの動作記録はすべてログ管理され保存されます。
人的セキュリティ
入社時の教育、理解度テスト
全従業員(役員含む社員、契約社員、アルバイト)に対し、個人情報保護に関する情報セキュリティの研修を実施しております。ケーススタディと問題提起の繰り返しによる理解度強化を図ります。
一定レベルの理解度を必修
全従業員は、年に1回以上個人情報や情報セキュリティに関する研修・テストを受けます。 合格者のみ引き続き業務実施が可能となり、不合格の場合は再研修が課せられ、合格するまで業務に入ることはできません。
ヒューマンエラーの低減
データの誤送信を防ぐために、各プロセスごとにチェックシートを用いて2名以上でチェックし、ミスがない事を確認してから行います。
