ストレスチェック Q&A
お問合せ
商談予約
ストレスチェック業務を安全に運用するために、強固なセキュリティ体制を構築し、運用しています。
例えば、WEB受検で使用する「Leaf(リーフ)」は自社開発のシステムで、お客さまごとに異なる環境を構築しており、SSLによって通信が暗号化されているため、セキュリティ対策は万全です。
厳重管理のプラットフォームの中だけでやり取りをするため、安心してご利用いただけます。
このページでは、その他にも行っている様々なセキュリティに対する取り組みをご紹介いたします。
<目次>
信頼できるクラウド環境での運用
セキュリティが強固で有名なマイクロソフト社のクラウドサービス「Microsoft Azure」※に構築しております。
国際的な規約やガイドラインの基準に準拠しているため、セキュリティの土台は盤石です。
また、本番サーバー、バックアップサーバーともに日本国内に設置しています。
※商標・登録商標について
シングルテナント式で安全性を確保
Webサーバー、データベースサーバーともに、クラウド上で個別扱いにするシングルテナント式のサービスです。
URLもお客さまごとに別のものを発行するため、他の利用客からアクセスされる心配はありません。
SSL/TLS通信による通信暗号化
SSL/TLS通信(TLS1.2)による通信暗号化を標準としております。
データベースに登録された内容、サーバー上に保存する情報につきましても、すべて暗号化して管理しております。
年1度以上、外部による脆弱性診断を実施
年に一度以上、外部による脆弱性診断を受診しております。
また、社内・社外の両面からのシステム監査も実施しています。
IPアドレス制限によりアクセスを制御可能
IPアドレス制限をすると、許可したIPアドレス以外からはLeafにログインすることができません。
自社オフィスのみ、などLeafを利用できる環境・端末を制限することで、高いセキュリティを維持できます。
執務環境における施錠管理
作業を行う執務室は施錠や入退室管理が徹底され、情報を外部に持ち出せない環境となっております。また、紙面受検にかかる帳票類も、すべて施錠された執務室内で、施錠式の保管庫にて保管されています。
保管期間を過ぎた帳票類や電子データは、いずれも不可逆的な方法で廃棄・削除いたします。
PマークおよびISMS取得
インソースはPマークおよびISMS(情報セキュリティマネジメントシステム)認証を取得し、トップマネジメントによるセキュリティ管理体制を敷いています。
加えて、「リスク・コンプライアンス委員会」による、定期的なリスク洗い出しと対策を行っております。取得を継続するために、定期的に審査をクリアしています。
運営会社としても、コンプライアンス認証を受けていますので、ご安心ください。
年に1度のマネジメントレビューを始め、定期的に内部・外部監査とともに、規定の見直しなどを行っています。
ストレスチェック実施実績
