委託先の選定

当社では、お取引先の情報セキュリティ対策状況に応じて、セキュリティレベルを分類しており、特に個人情報を含む業務を委託する際は、適切なレベルのお取引先を選定して委託するルールを取り入れています。

契約

業務を委託するお客さまとの間で、情報管理に関する契約を締結しています。

再委託管理

お取引先は、秘密情報を含む業務を再委託する際、事前に発注元である当社に承諾を得るよう、ルールで定めています。

お取引先へのルール浸透

当社からの委託業務に従事する作業者が守るべきセキュリティ対策を「お客様対応作業における遵守事項」として定め、理解を促すとともに、遵守を誓約してもらうことで、ルール徹底を図っています。
また、お取引先への説明会の開催や、動画を交えた教育の実施を行うことで定期的な浸透活動を展開しています。

技術対策の導入

USB等の可搬記憶媒体の暗号化などの技術対策を「必須」「推奨」など、レベルを分けてお取引先へ要請し、当社と同等の情報セキュリティレベルの確保に努めています。

点検、是正活動

当社のお取引先に対する情報セキュリティの要求水準に満たしているかを定期的に点検（書類または訪問）し、改善が必要なお取引先に対して、是正指導を行うとともに改善状況のフォローアップを行うことでお取引先のレベルアップにつなげています。