会社全体の仕組みとしてセキュリティ対策が万全でも、社員一人ひとりの個人情報保護の意識が低ければリスクは高まります。
セキュリティ対策の必要性を理解し、危険性を認識するため、社員全員がJPAC認定のCPP資格試験に挑み合格しています。

外部（インターネット）と社内ネットワークとの接点にUTM（総合脅威管理）を設置したり、セキュリティハブを導入したりすることで、ウイルスの侵入や情報流出などのリスク管理を徹底しています。
全PCおよびサーバーにウイルス対策ソフトを常駐し、アクセスログを定期的に監視しています。

ソフトロックでは、オフィスの安全性を高めるため入退出管理システムを導入しています。
全社員が社員証IDカードを携行し、認証された社員のみがオフィスに入室できるため、不正な侵入を阻止できます。
オートロックシステムを採用しているため、入退室の記録もすべてデータで残ります。

全社員に対して強力なパスワードの使用を義務付け、定期的な変更を実施することで、不正アクセスのリスクを最小限に抑えています。
さらに、指紋認証セキュリティシステムの採用により、認証された社員のみがデバイスやシステムにアクセスできるようになっています。

個人情報の受け渡しには「データ受渡票」を使用し、データを暗号化して授受するルールを徹底しています。
保管時には、個人のデスクに情報を保管させないよう指導し、記憶媒体（CDなど）は施錠可能なデータキャビネットに保管します。
紙媒体（ハガキなど）の個人情報も、専用のデータ保管室に施錠して管理しています。

紙媒体（チェックリスト、伝票控えなど）は鍵のかかる専用BOXに一時保管し、一括で溶解廃棄します。
通常のゴミとして廃棄されることはありません。
廃棄後には、廃棄証明書を提出し、廃棄プロセスの透明性と信頼性を確保しています。

外部委託先に対しても個人情報保護の厳格な基準を適用しています。
委託先との契約に際しては、個人情報保護のための契約書を締結し、当社と同等の基準を維持することを義務付けています。
これにより、お客様の大切な個人情報が一貫して安全に管理されることを保証します。