行政書士法人メイガス国際法務事務所

弊所ではクライアント企業の重要な機密情報を保全するために、以下の５種類のセキュリティを重視しています。

①物理的セキュリティ：アポイントのない訪問者のシャットアウト、監視カメラの設置、入退室者ログ管理等。

②人的セキュリティ：職員の退職後も永続する秘密保持義務、情報保全研修の実施、職員の情報保全適格性調査等。

③通信セキュリティ：業務用スマートフォンとしてFIPS 140-2に準拠したセキュアな端末を採用。

④情報セキュリティ：業務システムとしてNIST SP 800-171、FedRAMP、IEC27001に準拠したソフトウェアを使用。

⑤運用セキュリティ：情報セキュリティマネジメントシステムの構築と運用（詳細はこちら）。職員のSNSからの情報漏洩や撮影写真への機密情報の映り込み、ソーシャルエンジニアリングによる情報流出等を防ぐための様々な所内統制活動や所内規程の策定と運用。公認不正検査士による内部監査等。

弊所の情報保全に関する取り組みの要点

■ 永続する秘密保持義務

行政書士法人及び行政書士法人の職員は、行政書士法に基づき退職後も永続する秘密保持義務を課せられており、違反時は懲役刑などの刑事罰も法定されています。

■ 情報保全の実施例（一部）

１）職員の採用に当たって、当該職員が秘密の取扱いに相応しい者であることを確認しています（適格性調査）。

２）弊所拠点への立入申請者に対する立入許可に当たって、秘密保全上支障がないことを確認しています。なお、テストラボについてはお預かりしている製品の秘密を保持するため、消防署による消防検査等の例外を除き、部外者の立入を不許可としています。

３）情報セキュリティマネジメントシステムを構築・運用し、職員の私物PCによる事務作業及び弊所拠点への職員の私物PCの持ち込みを禁止するなど、様々な対応をとっております。

■ 情報保全教育

弊所では全職員に対し、経産省所管の情報セキュリティマネジメント試験の合格を義務付けています。また、サイバーセキュリティ基本法や個人情報保護法、情報セキュリティ対策、産業スパイ対策等の情報保全に関する所内教育を実施しています。