種山公認会計士・税理士事務所及びTMC株式会社(以下「当事務所」)では、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様および社会の信頼に応えるべく、「セキュリティ対策自己宣言(SECURITY ACTION※)」((独)情報処理推進機構(IPA))の「★★ 二つ星」を宣言しました(2020年2月25日)。

※「SECURITY ACTION」とは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。取組目標に応じて「★一つ星」と「★★二つ星」のロゴマークがあります。
「★一つ星」では「情報セキュリティ6か条」に取り組む必要があります。
「★★二つ星」では、「情報セキュリティ自社診断」を実施したうえで、情報セキュリティ基本方針を定め、外部に公開する必要があります。

「情報セキュリティ6か条」に関する当社の取り組み

1.OS・ソフトウェアは常に最新の状態に保つ

マイクロソフト社のWindows端末を使用しています。Windows Updateは自動更新に設定し、業務で使用するソフトウェアも定期的に更新しています。

2.ウイルス対策ソフトを導入する

「ノートン360 Premium」(Gen Digital Inc. / Nortonブランド)を導入しています。ウイルス定義ファイルは自動更新に設定し、プログラムを最新の状態に保っています。

3.パスワードを強化する

パスワードは「長く」「複雑に」「使い回しをしない」の3原則を徹底しています。管理にはノートン パスワード マネージャーを使用しています。

4.共有設定を適切に見直す

データ保管などのウェブサービスにおける共有範囲を業務上必要な相手に限定しています。

5.重要情報のバックアップを取る

故障・誤操作・ウイルス感染等によるデータ消失に備え、外付けHDDおよびクラウドへのバックアップを定期的に実施しています。

6.脅威・攻撃の手口について情報収集する

(独)情報処理推進機構(IPA)や内閣サイバーセキュリティセンター(NISC)のウェブサイトで最新の脅威情報を確認しています。インターネットバンキングやクラウドサービスからの注意喚起も随時確認しています。

「情報セキュリティ自社診断」に関する当社の取り組み

機器の設定

業務で使用するルーター・Wi-Fiアクセスポイント等のネットワーク機器については、初期パスワードを変更し、不要なリモートアクセス機能を無効化しています。ネットワーク接続の複合機については、不要なプロトコルを停止し、管理者パスワードを設定しています。

外部から内部ネットワークへの不要な通信の遮断

ルーターのファイアウォール機能を有効化し、外部から内部ネットワークへの不要な通信を遮断しています。また、使用していないポートは原則として閉鎖しています。

電子メールのルール

  • 不審な電子メールの添付ファイルを安易に開かず、URLリンクへの不用意なアクセスも行わないよう徹底しています。
  • 電子メールを送信する場合、本文を先に作成し、最後に宛先を入力しています。送信前に宛先を再確認しています。
  • 重要情報・ファイルを送信する際は、パスワードを設定しています。
  • 無線LANは強固な暗号化方式(WPA2以上)を選択しています。

インターネット利用のルール

「ノートン セーフサーチ」を設定し、セキュリティ上の問題があるウェブサイトへのアクセスを制限しています。

バックアップのルール

外付けHDDおよびクラウドへのバックアップを定期的に実施しています。バックアップデータからの復元が可能であることを定期的に確認しています。

保管のルール

  • 重要書類は鍵付き書庫(ロッカー)に保管しています。
  • 紛失・盗み見等を防ぐため、机上の整理整頓を徹底しています。

持ち出しのルール

  • パソコン・スマートフォンの利用にあたってパスワード(PIN含む)を設定しています。重要情報はクラウドサーバーに保管し、端末上に残さないよう管理しています。
  • USBメモリーは紛失・盗難リスクが高いため原則として使用禁止とし、やむを得ず使用する場合は使用後に内容を完全消去しています。
  • 外出中・移動中は、パソコン作業の途中で席を離れる際に画面をロックし、第三者が操作できない状態を維持しています。
  • 公衆無線LANの使用は原則として禁止しています。使用せざるを得ない場合は、ノートン VPNを有効にしたうえで接続しています。

私物機器の業務利用(BYOD)

私物機器を業務に使用する場合は、業務用と同水準のセキュリティ対策(パスワード設定・ウイルス対策ソフト導入・OS最新化)が施されていることを条件としています。私物機器に重要情報を保存することは原則として行いません。

ウェブサイトの安全な運用

当事務所のウェブサイト(WordPress)については、管理者パスワードを定期的に変更し、テーマ・プラグインを最新の状態に保っています。不要なプラグインは削除し、管理画面へのアクセスを必要最小限に制限しています。

事務所の安全管理

  • 防犯対策として、入居ビルはセコム株式会社により24時間体制で監視されています。
  • 不要となった重要書類はシュレッダーにより細断しています。また定期的に機密書類廃棄サービス(西濃運輸・エッサム)を利用し、適切に処分しています。
  • 電子データを消去する際は、データ消去ツール(Stellar社 Stellar Drive Cleaner)を使用し、復元不可能な状態にして廃棄しています。

情報の安全な処分

重要書類はシュレッダーにより細断し、電子データは消去ツールを使用して復元不可能な状態にして廃棄しています(上記「事務所の安全管理」参照)。

守秘義務の周知

外部の専門家・業務委託先との取引にあたっては、守秘義務および罰則規定を含む秘密保持契約を締結し、重要情報の取り扱い基準を事前に明示しています。

情報セキュリティ教育

日本公認会計士協会・日本税理士会連合会等、各士業団体主催の情報セキュリティ研修を定期的に受講しています。また、IPAの「情報セキュリティ・ポータルサイト」を通じて最新の脅威情報を確認しています。

取引先との情報管理

  • 情報漏洩抑止のため、取引先との契約書には必ず秘密保持条項を設けています。
  • 取引先の情報セキュリティ対策状況を確認しています。「SECURITY ACTION」への宣言を推奨しています。
  • メールでファイル(Excel・Word・PDF等)を送受信する際は、パスワードの設定をお願いしています。

セキュリティ事故発生時の対応

以下の手順で対応します。

  1. 発見・報告
  2. 初動対応
  3. 調査
  4. 通知・報告・公表等
  5. 抑制措置と復旧
  6. 事後対応

情報セキュリティ基本方針の策定

上記の取り組みにもとづく「情報セキュリティ基本方針」を策定し公開しています。

2021年01月23日現在
2025年02月08日改定
2026年04月08日改定

TMC株式会社 / 代表取締役
種山公認会計士・税理士事務所 / 代表
公認会計士・税理士 種山 和男