※2025年12月発行BILANC vol.38に掲載
編集：プレジデント社

2024年10月28日に公開した新しい退職資金申請システム「t-マネージャ」は、事務手続きのほぼすべてのオンライン化を実現しました。
そこで、当財団のシステムリスクへの対応と個人情報保護の取り組みをご紹介します。

システムリスクへの対応

コンピューターシステムの運用状況
t-マネージャ、職員が使用するコンピューターシステムについては、緊急時の対応や体制を確認し、また使用しているソフトウェアの保守契約等を更新しています。万一災害等が起きた際には、遠隔地にあるバックアップを稼働するため、業務への影響を最小限に抑えるよう努めています。
当財団ではリスク管理規程を定め、システムをはじめとした災害等の様々なリスク管理が適切に行われているか定期的に点検し、コンプライアンス委員会等に報告するなど、事業継続の観点からリスクの未然防止に努めています。

コンピューターシステムへの不正アクセス検査
t-マネージャは、第三者機関によるセキュリティ診断の結果、特に注意を要する脆弱性は検出されず、高いセキュリティレベルで運用されていると評価されています。また、サーバー等はシステム委託会社の厳重なセキュリティの下に管理されています。
財団事務所内のPC では、USBメモリはあらかじめ登録したもの以外、使用できないようにしています。

個人情報保護の取り組み

管理体制の改善
事務所内での個人情報の管理体制について、定期的に点検を実施し、必要な改善を行っています。情報セキュリティに関するリスク管理については、組織的、人的、物理的、技術的な安全管理措置を適切に実施できるよう努めています。また、システム委託先についても当財団の職員が直接訪問し、情報の管理・監督状況や、リスク管理の状況等を確認しています。

情報漏えい防止のための措置
・ 個人情報を取り扱うサーバーを分ける措置をしています。個人情報等を管理するファイルサーバーと一般文書等を管理するファイルサーバーを別にすることにより、個人情報をより安全な環境で管理しています。
・ t - マネージャの通信及び個人情報等のデータを暗号化し、万一流出した場合でも第三者による復元を困難にしています。
・ Ｅメールは、送信メールの一時保留、添付ファイルをWebダウンロード化することでのPPAP対策等のシステムを導入し、誤送信、情報漏えいを防いでいます。

詳しい当財団の事業のしくみ、リスク管理につきましては、「年次報告書 ANNUAL REPORT」のページをご参照ください。