社会保険労務士法人村松事務所 株式会社浜松人事コンサルタント社会保険労務士法人村松事務所 株式会社浜松人事コンサルタント

プライバシーポリシー

万全の情報・個人情報保護体制で、大切な顧問先様の情報をお守りしています

情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO27001」を認証取得

社会保険労務士法人村松事務所及び株式会社浜松人事コンサルタントは、お客様の個人情報など重要な情報を適切に管理し保護するために、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO27001」を認証取得(2015年8月20日 初回認証)しています。
ISMSとは、情報資産を様々な脅威から守り、リスクを軽減させるための総合的な情報セキュリティ・マネジメントシステムです。情報セキュリティとは、組織が保護すべき情報資産に対して、機密性(アクセスを認可された者だけが情報に確実にアクセスできること)、完全性(情報資産が完全な状態で保存され、内容が正確であること)、可用性(情報資産が必要になったとき、利用できる状態にあること)をバランスよく維持し改善することです。
そのために組織として、ISMSを確立・導入・運用・監視・見直し・維持し、有効に機能させるために、PDCAサイクルを採用し継続的な改善に取り組んでおります。

ISO/IEC 27001 認証取得

情報セキュリティ基本方針

社会保険労務士法人村松事務所及び株式会社浜松人事コンサルタント(以下、当事務所)は、「労務管理で社員の成長と企業の発展をはかり社会に貢献する」との経営理念の下にお客様との協働で新しい情報価値を創り出し、お客様の期待と要望に応え、社会に貢献し、信頼される企業を目指して事業活動を進めています。
そのために当事務所が取扱う特定個人情報等を含む情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護するために「情報セキュリティ基本方針」を定め、以下の方針に基づき情報セキュリティマネジメントシステムを実践し、当事務所すべてのスタッフ等に周知し、徹底を図ります。

  1. 当事務所はJISQ27001及び関連する法令、規制並びにお客様との契約上の要求事項を踏まえた情報セキュリティマネジメントシステムを確立し、役員をはじめ全スタッフがこれを遵守します。また、PDCAを実践し継続的改善を図ります。さらに、お客様及び当事務所の全スタッフの特定個人情報等を取得、保管、利用、提供または破棄するにあたっては、当事務所が定めた取扱規程に従い適切に取り扱います。
  2. 当事務所の情報セキュリティマネジメントシステムは当事務所の事業活動に関わるすべての情報資産を対象とします。特にお客様からお預かりした預託情報については漏洩等の事象が発生しないように最大限に配慮した管理を行います。
  3. 当事務所は情報資産を情報資産目録として整理し、リスクアセスメントを行い、重要情報の業務工程毎の安全対策を講じます。さらに、当事務所は物理的セキュリティを整えるとともに、情報機器の安全な設置、適切なアクセス制御、書類、媒体の適切な管理を行います。
  4. 当事務所は全スタッフに対し、業務遂行上必要となる情報セキュリティに関する教育、訓練、啓発活動を定期的に行い知識の向上と意識向上を図り、必要かつ適切な監督を行います。
  5. 当事務所のセキュリティポリシーに違反したスタッフは社員賞罰規程に基づき処分を受けます。
  6. 当事務所は責任と手順を定めセキュリティインシデントに対する予防策と発生した場合の被害拡大防止策など適切な処置が速やかにとれるよう備え、事業活動の継続に障害が生じないように努めます。
  7. 当事務所は定期的にマネジメントレビューを行いISMSの実施状況を点検するとともに必要な指示を行います。
  8. 当事務所は、情報資産の取扱いに関するお問い合わせに対し、適切かつ迅速に対応し、問題の解決を図るように努めます。

所在地  静岡県浜松市浜名区本沢合829
電話番号 053-586-5318

2015.04.01制定

社会保険労務士法人村松事務所
株式会社浜松人事コンサルタント

個人情報保護事務所としてSRP認証を受けました

社労士における個人情報の取扱いは社労士法第21条(秘密を守る義務)及び第27条の2(開業社労士の使用人等の秘密を守る義務)において守秘義務が課され、さらに職業倫理の遵守という観点からも適正に取り扱われていることが求められています。
社労士が顧問先の従業員等、常に多くの個人情報を取扱う士業であることに鑑み、その適正な取扱いを実践していることを「見える化」し、顧問先等からの信用、信頼をより確固たるものにするため、士業で唯一の個人情報保護の認証制度「社会保険労務士個人情報保護事務所認証制度(SRP 認証制度)」を平成20年度に創設いたしました。
平成28年より運用が開始されたマイナンバー制度では、個人情報保護法より更に厳しい罰則が設けられており、厳格な安全管理措置を講ずることが求められています。これにより、社労士は、委託先として適切な安全管理措置が講じられているか顧問先等から監督される立場となります。
このことに対応するためには、顧問先の信頼獲得が必要であり、個人情報等について適切な安全管理措置を講じている事務所であることを示していく必要があります。

SRP 認証取得
SRP 認証取得
認証登録番号1600034
審査対象事業所社会保険労務士法人村松事務所
認証機関全国社会保険労務士会連合会

個人情報保護方針

顧問先企業様のプライバシー保護に関する社会保険労務士法人村松事務所の基本方針

社会保険労務士法人村松事務所は、業務受託している顧問先の個人情報の保護が最も重要な責務の一つと認識し、プライバシーに関する確約を徹底し、次のように取り扱います。

  1. 法令等の遵守(コンプライアンス尊重)
    社会保険労務士法人村松事務所は、厳格に個人情報保護法、社会保険労務士法および機密保持の基準に従って、常にお客様の情報を管理し、プライバシーを守ります。
  2. 適正な取得、利用目的
    お客様の情報の収集と使用は、労働・社会保険諸法令に基づく私どもの業務遂行に必要とする最小限において使用し、必要とする場合以外は事務所外に持出したり口外しません。
  3. 職員の教育、監督
    お客様の情報の適切な取り扱いに関する教育を行い、社会保険労務士法人村松事務所から権限を与えられた職員だけがその情報にアクセスできます。私どものプライバシーに関する確約に違反した職員は、定められた処分に処されます。
  4. 開示
    お客様の情報を他の組織・団体に開示することはいたしません。お客様の指示がある場合、または労働・社会保険諸法令に基づく法律により必要とされる場合のみです。また、従業員様から直接開示請求があった場合については、事業主様を経由して回答することとします。
  5. 業務委託
    社会保険労務士法人村松事務所が外部に業務を委託することはありません。今後、もし1部分でも外部に委託する場合には、事業主様の了解を得て、必ず当事務所の機密保護基準に従うこと、および基準遵守状況確認のための監査ができることを要求します。
  6. 第三者への提供
    社会保険労務士法人村松事務所は、目的の如何に問わず、外部組織・団体との間で個人に関する情報を共有することおよび第三者に提供することはしません。
  7. 個人情報の加工
    社会保険労務士法人村松事務所は、いただいた情報をお客様の許可なしに社会保険労務士法人村松事務所独自に変えることはしません。
  8. 廃棄処分
    社会保険労務士法人村松事務所は、いただいた個人情報の法定保持期間を経過し廃棄するときは、クロスカットのシュレッダーを使用するか、専門の機密保護契約を結んだ外部業者に委託して行います。
  9. WEB上の管理
    個人情報を取り扱うすべてのパソコンはファイアウォール及びウイルスチェック機能を装備し、外部に持ち出すパソコンについては起動時の認証機能を設定して移動します。
  10. 連絡窓口の専任
    お客様との連絡等は事業主様が指定された貴社ご担当の方を通して行います。
  11. 問合わせ窓口
    上記に関するお問合わせは以下の者にお願いします。
    社会保険労務士法人村松事務所 代表社員 村松 貴通
    TEL:053-586-5318