「勝てる会社」の「組織戦略」を提案する、信頼できるパートナーです!

03-3568-3751 メールでのお問合せ

相談時間:9:30~17:00  定休日:土日祝・年末年始

プライバシーポリシーについて

情報セキュリティ基本方針

私達、KS経営労務コンサルタントオフィス 齋藤社会保険労務士事務所(以下、「当事務所」という。)は、社会保険労務士業務を通じて社会に貢献することを使命としています。その使命を果たしていく上で、お客様からお預かりする個人情報(特定個人情報を含む。)をはじめとする、あらゆる機密情報を適正に管理し、セキュリティを保持していくことは、最優先の責務であることを認識しています。

 

その認識の上に立ち、当事務所は、2009年4月に「社会保険労務士個人情報保護事務所(SRP)認証」を、2016年9月に「SRP II 認証」を取得致しました。
更に、2015年9月には、「ISO/IEC 27001:2013(ISMS ‐Information Security Management System)」を取得致しました。

 

SRP認証事務所として、またISO27001取得事務所として、当事務所は、情報セキュリティマネジメントシステムを継続的に改善して参ります。

 

制定:2015年5月1日
改訂:2016年9月1日

KS経営労務コンサルタントオフィス
所長・特定社会保険労務士 齋藤 邦芳

 

SRP認証とは

SRP認証

2009年4月にSRP認証取得済です。【認証番号 080704(02)】

SRP(Shakaihoken Roumushi Privacy)認証とは、社会保険労務士事務所が個人情報を適切に取り扱っていることを、厚生労働大臣の認可を受けた法定団体である全国社会保険労務士会連合会が公的に認証する社会保険労務士独自の個人情報保護制度です。同連合会の認証基準と審査によって、個人情報を適切に取り扱っていると判断された事務所は、SRPマークとともに認証番号が付与されます。

SRPⅡ 認証とは

SRPⅡ 認証

2016年9月にはSRP II 認証を取得いたしました。【認証番号 1600019】

SRP II 認証とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律(いわゆるマイナンバー法)」が平成27年より施行されたことに伴い、マイナンバーに対応した安全管理措置が講じられていることを認証基準に追加したものです。

ISMSとは

ISMS

ISMS(Information Security Management System)適合性評価制度(以下、ISMS)とは、 情報資産を様々な脅威から守り、リスクを軽減させるための総合的な情報セキュリティ・マネジメントシステムです。(2005年10月にISMS認証基準として国際規格ISO/IEC 27001:2005が発行され、国内規格JIS Q 27001:2006が発行、その後2013年10月にISO/IEC 27001:2013が発行され、これに伴い、現在のISMS認証基準はJIS Q 27001:2014となっています。)

KS経営労務コンサルタントオフィスは、2015年9月、ISMS認証基準に適合していることをインターテック・サーティフィケーション株式会社により認証され、認証登録されました。【認証番号 10933】(拠点オフィスを同じくするラーン・ドゥ株式会社、赤坂KS労働保険事務組合も、同時に認証登録されております。)

ISMSに求められる情報セキュリティとは、「組織が保護すべき情報資産について機密性・完全性・可用性(CIA)をバランスよく維持し改善すること」です。
■ 機密性(Confidentiality):アクセスを認可された者だけが情報に確実にアクセスできること
■ 完全性(Integrity):情報資産が完全な状態で保存され、内容が正確であること
■ 可用性(Availability):情報資産が必要になったとき、利用できる状態にあること

「マイナンバー法(番号法)」の施行など、ますます高度な情報セキュリティマネジメントが求められる時代にあっても、当事務所は、ISMS認定事業者として、ISMSの「確立」、「導入・運用」、「第三者機関による監視・レビュー」、「維持・改善」というPDCAサイクルを通じ、お客様に安心を提供して参る所存です。

マイナンバー推進協議会とは

マイナンバー推進協議会

マイナンバー推進協議会はマイナンバー制度が目指す「社会保障・税制度の効率性・透明性を高め、国民にとって利便性の高い公平・公正な社会」を実現するために、企業が円滑に制度を導入できるよう支援することを目的として、社会保障と税の専門家である「社会保険労務士」・「税理士・会計士」の有志を会員として設立いたしました。

当事務所は当協議会の発起人であり、上記目的を実現するために努力してまいります。

「SECURITY ACTION」とは

SECURITY ACTION

KS経営労務コンサルタントオフィスは「SECURITY ACTION 二つ星」を宣言いたしました。

「SECURITY ACTION」は独立行政法人情報処理推進機構(IPA)が実施する、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度であり、「情報セキュリティ5か条」に取り組み、2017年「SECURITY ACTION ★(一つ星)」を宣言しました。
さらに情報セキュリティ基本方針を掲げ、「5分でできる!情報セキュリティ自社診断」に職員全員で取り組むことで当事務所の状況を把握、研修を積み重ねながら2020年3月「SECURITY ACTION★★(二つ星)」を宣言いたしました。
我々はより一層の情報セキュリティへの意識向上に努め、今後もセキュリティ強化に向けて取り組んでまいります。

「2020TDM推進プロジェクト」とは

2020TDM推進プロジェクト
2020TDM推進プロジェクト

KS経営労務コンサルタントオフィスは東京オリンピック・パラリンピック「2020TDM推進プロジェクト」に参加しています。

東京2020大会時の安全・円滑な輸送サービスの提供と、都市活動や経済活動の安定との両立を図ることを目的に、東京都、内閣官房、公益財団法人東京オリンピック・パラリンピック競技大会組織委員会(以下、「東京2020組織委員会」という。)が事務局となり、皆様のご協力をいただきながら、大会時の交通混雑緩和を目指す「2020TDM推進プロジェクト」を推進しています。

―引用:2020TDM推進プロジェクトHPより―

大会開催時には、スムーズな大会運営が行われるよう、このプロジェクトに積極的に協力していきます。

DXマーク認証制度とは

DXマーク

2023年9月に「DXマーク認証:ブロンズ」適格事業者として認証されました。
【認証番号 第81134496-101号】

「DXマーク認証制度」とは、国が策定した情報処理促進法及び個人情報保護法、不正競争防止法に則り中小企業のDX化を推し進めるべく、必要な対応項目を網羅し、認証する制度です。
(一般社団法人 中小企業個人情報セキュリティ推進協会HPより)

KS経営労務コンサルタントオフィスはDXマーク認証適格事業者として、今後も情報処理促進法及び個人情報保護法の下で、お客様の大切な個人情報のセキュリティを保つとともに、更なる業務改善に取り組んでまいります。

 

SRP認証事務所として、またISMS取得事務所として、当事務所は、情報セキュリティマネジメントシステムを継続的に改善して参ります。

改定:2016年9月1日
KS経営労務コンサルタントオフィス
所長・特定社会保険労務士 齋藤 邦芳

個人情報保護に関する基本方針

KS経営労務コンサルタントオフィス 齋藤社会保険労務士事務所(以下、「当事務所」または「事務所」といいます。)は、業務を委託していただいているお客様の個人情報の保護が最も重要な責務の一つと認識し、個人情報保護に関する確約を徹底し、次のように取り扱います。

法令等の遵守(コンプライアンス尊重)

当事務所は、個人情報保護法、社会保険労務士法および機密保護の基準に従って、常にお客様の個人情報を厳格に管理します。

個人情報の適正な取得、利用目的

お客様の個人情報(以下、「情報」といいます。)の利用目的は業務委託契約書に明記し、情報の取得および利用は、労働・社会保険諸法令に基づく当事務所の業務遂行に必要とする最小限度とします。また、特に必要とする場合以外は事務所外に情報を持ち出すこと、および口外することは一切いたしません。

対象 利用目的
A 当事務所とご契約いただいている法人ご担当者の個人情報 ・契約の履行、契約管理の為
・当事務所サービスのご案内、ご連絡、ご挨拶などの為
B 当事務所へのお問い合わせをされた方の個人情報 ・お客様からのご意見、ご要望、お問い合わせについての受付とご回答の為。
C 当事務所に採用希望される方の個人情報 ・採用に関わる連絡・選考・入社手続きの為。
D 当事務所の職員・従業者等(退職者含む)に関する個人情報 ・人事労務管理、勤怠管理等の為。
・賃金管理、社会保険・労働安全・福利厚生の運用・管理、業務遂行管理の為。
E 受託業務で取り扱う従業者及び被扶養者の個人情報 ・労働・社会保険に関する法令に基づく事務手続(申請・届出)の為。
・労働・社会保険に関する法令に基づく規程・帳簿・書類作成の為。
・労務管理、人事制度、その他労働・社会保険諸法令に基づく相談指導の為。
・給与計算および付随する業務遂行の為。

安全管理措置に関する事項

当事務所は、お客様、関係各位(お取引先様、関係団体様)、職員からご提供いただいた情報の管理について、以下を徹底します。

 

組織的安全管理措置

・個人情報統括責任者を設け個人データが適切に管理されているか監査・監督を行います。

・規定を策定し報告体制の整備を行います。

 

人的安全管理措置

・個人情報統括責任者を設け職員に対し教育訓練、安全対策等の措置を実施します。

 

物理的安全管理措置

・個人データを取り扱う管理区域において、以下の措置を行います。

・入退室管理の実施

・個人データの複製を防止するため、管理区域へ持ち込む機器、媒体、書類等の制限

・個人データの取扱権限を有しない者による個人データの閲覧等を防止するための物理的措置を講ずる

・事務所は個人データを取扱う機器、書類等の盗難又は紛失等を防止するために、個人データを取扱う機器、媒体、書類等を、施錠ないし固定して保管します。

 

技術的安全管理措置

・個人情報データベース等を取り扱う情報システムに対するアクセス権限を、事務取扱担当者に限定します。

・外部からの不正アクセス等を防止する為、セキュリティソフトの導入を行います。また、業務上不要なアプリケーションの導入や不要なサイト等のアクセスを制限する。

職員の教育、監督

当事務所の関係職員に対して情報の適切な取り扱いに関する教育を行い、当事務所から権限を与えられた職員だけがその情報にアクセスすることができます。当事務所の個人情報保護に関する確約に違反した職員(職員であった者も含みます。)は、定められた処分に処されます。

公表、開示

いただいた情報を他の組織・団体に公表することはいたしません。ただし、お客様の指示がある場合、または労働・社会保険諸法令に基づく法律により必要とされる場合にのみ情報を公表いたします。
また、当事務所が従業員様から直接受けた情報の開示請求については、お客様を経由して回答することとします。なお、開示内容により手数料が発生することがあります。

業務委託

当事務所が一部でも外部に業務を委託する場合には、お客様の了解を得て、必ず当事務所の機密保持基準に従うこと、および基準遵守状況確認のための監査ができることを要求します。

第三者への情報提供

当事務所は、法令等で定められた場合を除き、お客様の了解を得ることなく、他の組織・団体との間でいただいた情報を共有すること、および第三者に提供することはいたしません。

情報の加工

当事務所は、いただいた情報をお客様の了解を得ることなく独自に変更することはいたしません。

廃棄処分

いただいた情報の法定保持期間を経過しこれを廃棄するときは、クロスカットのシュレッダーを使用するか、秘密保護契約を結んだ専門の外部業者に委託して行ないます。

WEB上の管理

情報を取り扱うパソコンは必要十分なファイアウオールおよびウイルスチェック機能を装備し、外部に持ち出すパソコンは起動時の認証機能を設定して移動します。

連絡窓口の専任

お客様との連絡等にはお客様が指定された貴社ご担当の方を通して行ないます。

問合せ窓口

上記基本方針に関するお問合せは以下にお願いいたします。
KS経営労務コンサルタントオフィス 齋藤社会保険労務士事務所
所長・特定社会保険労務士 齋藤邦芳

改定:2022年10月1日
KS経営労務コンサルタントオフィス
所長・特定社会保険労務士 齋藤 邦芳

特定個人情報等の適正な取り扱いに関する基本方針

KS経営労務コンサルタントオフィス 齋藤社会保険労務士事務所(以下、「当事務所」といいます。)は、社会保険労務士として行う業務を通じて取扱う顧問先の皆様の個人番号及び特定個人情報(以下「特定個人情報等」といいます。)並びに当事務所の従業員その他従業者の特定個人情報等の厳格な保護を重大な社会的責任と認識し、特定個人情報等の適正な取扱いの確保について当事務所とし取り組む本基本方針を定めます。

1. 特定個人情報等の取扱いの範囲、体制について

当事務所は、個人番号を取り扱う事務の範囲及び特定個人情報等の範囲を特定し、事務取扱担当者を明確にいたします。また、特定個人情報取扱規程を策定し、特定個人情報等を取り扱う体制の整備を行います。

2. 安全管理措置について

(1) 当事務所は、特定個人情報等の安全管理措置に関して、特定個人情報等の漏えい、滅失又は毀損の防止その他の特定個人情報等の適切な管理のために必要な措置を講じます。また、そのために必要な教育・研修を全従業者に対し行います。
(2) 特定個人情報等の取扱いに際し、第三者へ業務を委託する場合は、事前に顧問先の皆様の許諾を得て、十分な管理体制を有する委託先を選定し、必要かつ適切な指導・監督を行うものとします。

3. 関係法令・ガイドライン等の遵守について

当事務所は、個人情報及び特定個人情報に関する法令、国が定める指針、特定個人情報の適正な取扱いに関するガイドライン(事業者編)、社労士のためのマイナンバーハンドブック及びその他の規範を遵守し、特定個人情報等の適正な取扱いを行います。

4. 規程の継続的改善について

当事務所は、本基本方針及び規程の遵守状況などについて定期的に確認及び評価を行い、その見直しを含めて特定個人情報等の適正な管理を行います。

5. 特定個人情報等に関する問合せ窓口

本人からの特定個人情報の取扱いに関する苦情、問合せについては、適切かつ迅速な対応を行うための体制を整えます。当事務所における特定個人情報等の取扱いに関するご質問や苦情に関しては下記の窓口にご連絡ください。
KS経営労務コンサルタントオフィス 齋藤社会保険労務士事務所
所長・特定社会保険労務士 齋藤邦芳

改定:2022年10月1日
KS経営労務コンサルタントオフィス
所長・特定社会保険労務士 齋藤 邦芳

お気軽にお問合せください

03-3568-3751メールでのお問合せはこちら

受付時間:9:30~17:00 定休日:土日祝・年末年始

ご相談はお気軽に

メールでご相談
03-3568-3751

受付時間:9:30~17:00
定休日:土日祝・年末年始

働き方改革関連法についてはこちら srsプラスサービス セキュリティ対策 電子申請・情報セキュリティ宣言事務所

業務内容

採用情報

当事務所のご案内

KS経営労務コンサルタントオフィス
(齋藤社会保険労務士事務所)

〒107-0052
東京都港区赤坂一丁目3番5号 赤坂アビタシオンビル8階(MAP
(東京メトロ銀座線・南北線 溜池山王駅 9番出口から徒歩3分ほど)

03-3568-3751
「勝てる会社」の「組織戦略」を提案する、信頼できるパートナーです!

東京都港区のKS経営労務コンサルタントオフィス(齋藤社会保険労務士事務所)は特定社会保険労務士が複数在籍する事務所です。職場のトラブル防止やリスクマネジメントを通じて事業主様の「永続的成長・発展」をサポートする、経営戦略の信頼できるパートナーです。

KS経営労務コンサルタントオフィスは、2015年9月、ISMS認証基準に適合していることをインターテック・サーティフィケーション株式会社により認証され、認証登録されました。
SRP II 認証を取得いたしました。 KS経営労務コンサルタントオフィスは2020TDM推進プロジェクトに参加しています。
2009年4月にSRP認証取得済です。
セキュリティアクション二つ星を宣言いたしました。 SRP認証事務所として、またISMS取得事務所として、当事務所は、情報セキュリティマネジメントシステムを継続的に改善して参ります。
一般社団法人情報セキュリティ推進協会

リンク

ラーン・ドゥ株式会社

サイトの保護について

このサイトはSSLで暗号化通信されています。