TOP
プライバシーポリシー
情報セキュリティ基本方針
私達、KS経営労務コンサルタントオフィス 齋藤社会保険労務士事務所(以下、「当事務所」という)は、社会保険労務士業務を通じて社会に貢献することを使命としています。この使命を果たすにあたり、お客様からお預かりする個人情報(特定個人情報を含む)をはじめとするあらゆる機密情報を適正に管理し、情報セキュリティを確保することは、当事務所の最優先の責務であると認識しています。
この認識のもと、当事務所は以下の情報セキュリティに関する認証を取得し、継続的に維持・運用しています。
・ 社会保険労務士個人情報保護事務所(SRP 認証)および SRPⅡ認証(2009 年取得)
・ ISO/IEC 27001(ISMS:情報セキュリティマネジメントシステム)(2015 年取得)
・ DX マーク認証(2023 年取得)
また、情報セキュリティの確保と並行して、持続可能な社会の実現に向けた取り組みも推進し、以下の SDGs(持続可能な開発目標)への貢献を行っています。
・ 気候変動対策としての省エネルギーおよびペーパーレス化の推進
・熱中症対策としての職場環境の整備および啓発活動の実施
・健康経営の実践による職員の心身の健康維持と生産性の向上
当事務所は、これらの取り組みを通じて、情報セキュリティマネジメントシステムの継続的な改善を図り、社会的責任を果たしてまいります。
制定:2015 年 5 月 1 日
改訂:2025 年 6 月 1 日
KS経営労務コンサルタントオフィス
齋藤社会保険労務士事務所 所長・特定社会保険労務士 齋藤 邦芳
個人情報保護に関する基本方針
KS経営労務コンサルタントオフィス 齋藤社会保険労務士事務所(以下、「当事務所」または「事務所」といいます。)は、業務を委託していただいているお客様の個人情報の保護が最も重要な責務の一つと認識し、個人情報保護に関する確約を徹底し、次のように取り扱います。
法令等の遵守(コンプライアンス尊重)
当事務所は、個人情報保護法、社会保険労務士法および機密保護の基準に従って、常にお客様の個人情報を厳格に管理します。
個人情報の適正な取得、利用目的
お客様の個人情報(以下、「情報」といいます。)の利用目的は業務委託契約書に明記し、情報の取得および利用は、労働・社会保険諸法令に基づく当事務所の業務遂行に必要とする最小限度とします。また、特に必要とする場合以外は事務所外に情報を持ち出すこと、および口外することは一切いたしません。
| 対象 | 利用目的 | |
| A | 当事務所とご契約いただいている法人ご担当者の個人情報 | ・契約の履行、契約管理の為 ・当事務所サービスのご案内、ご連絡、ご挨拶などの為 |
| B | 当事務所へのお問い合わせをされた方の個人情報 | ・お客様からのご意見、ご要望、お問い合わせについての受付とご回答の為。 |
| C | 当事務所に採用希望される方の個人情報 | ・採用に関わる連絡・選考・入社手続きの為。 |
| D | 当事務所の職員・従業者等(退職者含む)に関する個人情報 | ・人事労務管理、勤怠管理等の為。 ・賃金管理、社会保険・労働安全・福利厚生の運用・管理、業務遂行管理の為。 |
| E | 受託業務で取り扱う従業者及び被扶養者の個人情報 | ・労働・社会保険に関する法令に基づく事務手続(申請・届出)の為。 ・労働・社会保険に関する法令に基づく規程・帳簿・書類作成の為。 ・労務管理、人事制度、その他労働・社会保険諸法令に基づく相談指導の為。 ・給与計算および付随する業務遂行の為。 |
安全管理措置に関する事項
当事務所は、お客様、関係各位(お取引先様、関係団体様)、職員からご提供いただいた情報の管理について、以下を徹底します。
組織的安全管理措置
・個人情報統括責任者を設け個人データが適切に管理されているか監査・監督を行います。
・規定を策定し報告体制の整備を行います。
人的安全管理措置
・個人情報統括責任者を設け職員に対し教育訓練、安全対策等の措置を実施します。
物理的安全管理措置
・個人データを取り扱う管理区域において、以下の措置を行います。
・入退室管理の実施
・個人データの複製を防止するため、管理区域へ持ち込む機器、媒体、書類等の制限
・個人データの取扱権限を有しない者による個人データの閲覧等を防止するための物理的措置を講ずる
・事務所は個人データを取扱う機器、書類等の盗難又は紛失等を防止するために、個人データを取扱う機器、媒体、書類等を、施錠ないし固定して保管します。
技術的安全管理措置
・個人情報データベース等を取り扱う情報システムに対するアクセス権限を、事務取扱担当者に限定します。
・外部からの不正アクセス等を防止する為、セキュリティソフトの導入を行います。また、業務上不要なアプリケーションの導入や不要なサイト等のアクセスを制限する。
職員の教育、監督
当事務所の関係職員に対して情報の適切な取り扱いに関する教育を行い、当事務所から権限を与えられた職員だけがその情報にアクセスすることができます。当事務所の個人情報保護に関する確約に違反した職員(職員であった者も含みます。)は、定められた処分に処されます。
公表、開示
いただいた情報を他の組織・団体に公表することはいたしません。ただし、お客様の指示がある場合、または労働・社会保険諸法令に基づく法律により必要とされる場合にのみ情報を公表いたします。
また、当事務所が従業員様から直接受けた情報の開示請求については、お客様を経由して回答することとします。なお、開示内容により手数料が発生することがあります。
業務委託
当事務所が一部でも外部に業務を委託する場合には、お客様の了解を得て、必ず当事務所の機密保持基準に従うこと、および基準遵守状況確認のための監査ができることを要求します。
第三者への情報提供
当事務所は、法令等で定められた場合を除き、お客様の了解を得ることなく、他の組織・団体との間でいただいた情報を共有すること、および第三者に提供することはいたしません。
情報の加工
当事務所は、いただいた情報をお客様の了解を得ることなく独自に変更することはいたしません。
廃棄処分
いただいた情報の法定保持期間を経過しこれを廃棄するときは、クロスカットのシュレッダーを使用するか、秘密保護契約を結んだ専門の外部業者に委託して行ないます。
WEB上の管理
情報を取り扱うパソコンは必要十分なファイアウオールおよびウイルスチェック機能を装備し、外部に持ち出すパソコンは起動時の認証機能を設定して移動します。
連絡窓口の専任
お客様との連絡等にはお客様が指定された貴社ご担当の方を通して行ないます。
問合せ窓口
上記基本方針に関するお問合せは以下にお願いいたします。
〒107-0052 東京都港区赤坂1-3-5 赤坂アビシオンビル8階
KS経営労務コンサルタントオフィス 齋藤社会保険労務士事務所
TEL:03-3568-3751 FAX:03-3568-3752
所長・特定社会保険労務士 齋藤邦芳
改定:2022年10月1日
KS経営労務コンサルタントオフィス
所長・特定社会保険労務士 齋藤 邦芳
特定個人情報等の適正な取り扱いに関する基本方針
KS経営労務コンサルタントオフィス 齋藤社会保険労務士事務所(以下、「当事務所」といいます。)は、社会保険労務士として行う業務を通じて取扱う顧問先の皆様の個人番号及び特定個人情報(以下「特定個人情報等」といいます。)並びに当事務所の従業員その他従業者の特定個人情報等の厳格な保護を重大な社会的責任と認識し、特定個人情報等の適正な取扱いの確保について当事務所とし取り組む本基本方針を定めます。
1. 特定個人情報等の取扱いの範囲、体制について
当事務所は、個人番号を取り扱う事務の範囲及び特定個人情報等の範囲を特定し、事務取扱担当者を明確にいたします。また、特定個人情報取扱規程を策定し、特定個人情報等を取り扱う体制の整備を行います。
2. 安全管理措置について
(1) 当事務所は、特定個人情報等の安全管理措置に関して、特定個人情報等の漏えい、滅失又は毀損の防止その他の特定個人情報等の適切な管理のために必要な措置を講じます。また、そのために必要な教育・研修を全従業者に対し行います。
(2) 特定個人情報等の取扱いに際し、第三者へ業務を委託する場合は、事前に顧問先の皆様の許諾を得て、十分な管理体制を有する委託先を選定し、必要かつ適切な指導・監督を行うものとします。
3. 関係法令・ガイドライン等の遵守について
当事務所は、個人情報及び特定個人情報に関する法令、国が定める指針、特定個人情報の適正な取扱いに関するガイドライン(事業者編)、社労士のためのマイナンバーハンドブック及びその他の規範を遵守し、特定個人情報等の適正な取扱いを行います。
4. 規程の継続的改善について
当事務所は、本基本方針及び規程の遵守状況などについて定期的に確認及び評価を行い、その見直しを含めて特定個人情報等の適正な管理を行います。
5. 特定個人情報等に関する問合せ窓口
KS経営労務コンサルタントオフィス 齋藤社会保険労務士事務所
TEL:03-3568-3751 FAX:03-3568-3752
所長・特定社会保険労務士 齋藤邦芳
改定:2022年10月1日
KS経営労務コンサルタントオフィス
所長・特定社会保険労務士 齋藤 邦芳
SRP認証とは
2009年4月にSRP認証取得済です。【認証番号 080704(02)】
SRP(Shakaihoken Roumushi Privacy)認証とは、社会保険労務士事務所が個人情報を適切に取り扱っていることを、厚生労働大臣の認可を受けた法定団体である全国社会保険労務士会連合会が公的に認証する社会保険労務士独自の個人情報保護制度です。同連合会の認証基準と審査によって、個人情報を適切に取り扱っていると判断された事務所は、SRPマークとともに認証番号が付与されます。
SRPⅡ 認証とは
2016年9月にはSRP II 認証を取得いたしました。【認証番号 1600019】
SRP II 認証とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律(いわゆるマイナンバー法)」が平成27年より施行されたことに伴い、マイナンバーに対応した安全管理措置が講じられていることを認証基準に追加したものです。
ISMSとは
ISMS(Information Security Management System)適合性評価制度(以下、ISMS)とは、 情報資産を様々な脅威から守り、リスクを軽減させるための総合的な情報セキュリティ・マネジメントシステムです。(2005年10月にISMS認証基準として国際規格ISO/IEC 27001:2005が発行され、国内規格JIS Q 27001:2006が発行、その後2013年10月にISO/IEC 27001:2013が発行され、これに伴い、現在のISMS認証基準はJIS Q 27001:2014となっています。)
KS経営労務コンサルタントオフィスは、2015年9月、ISMS認証基準に適合していることをインターテック・サーティフィケーション株式会社により認証され、認証登録されました。【認証番号 10933】(拠点オフィスを同じくするラーン・ドゥ株式会社、赤坂KS労働保険事務組合も、同時に認証登録されております。)
ISMSに求められる情報セキュリティとは、「組織が保護すべき情報資産について機密性・完全性・可用性(CIA)をバランスよく維持し改善すること」です。
■ 機密性(Confidentiality):アクセスを認可された者だけが情報に確実にアクセスできること
■ 完全性(Integrity):情報資産が完全な状態で保存され、内容が正確であること
■ 可用性(Availability):情報資産が必要になったとき、利用できる状態にあること
「マイナンバー法(番号法)」の施行など、ますます高度な情報セキュリティマネジメントが求められる時代にあっても、当事務所は、ISMS認定事業者として、ISMSの「確立」、「導入・運用」、「第三者機関による監視・レビュー」、「維持・改善」というPDCAサイクルを通じ、お客様に安心を提供して参る所存です。
「SECURITY ACTION」とは
KS経営労務コンサルタントオフィスは「SECURITY ACTION 二つ星」を宣言いたしました。
「SECURITY ACTION」は独立行政法人情報処理推進機構(IPA)が実施する、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度であり、「情報セキュリティ5か条」に取り組み、2017年「SECURITY ACTION ★(一つ星)」を宣言しました。
さらに情報セキュリティ基本方針を掲げ、「5分でできる!情報セキュリティ自社診断」に職員全員で取り組むことで当事務所の状況を把握、研修を積み重ねながら2020年3月「SECURITY ACTION★★(二つ星)」を宣言いたしました。
我々はより一層の情報セキュリティへの意識向上に努め、今後もセキュリティ強化に向けて取り組んでまいります。
DXマーク認証制度とは
2023年9月に「DXマーク認証:ブロンズ」適格事業者として認証されました。
【認証番号 第81134496-101号】
「DXマーク認証制度」とは、国が策定した情報処理促進法及び個人情報保護法、不正競争防止法に則り中小企業のDX化を推し進めるべく、必要な対応項目を網羅し、認証する制度です。
(一般社団法人 中小企業個人情報セキュリティ推進協会HPより)
KS経営労務コンサルタントオフィスはDXマーク認証適格事業者として、今後も情報処理促進法及び個人情報保護法の下で、お客様の大切な個人情報のセキュリティを保つとともに、更なる業務改善に取り組んでまいります。
SRP認証事務所として、またISMS取得事務所として、当事務所は、情報セキュリティマネジメントシステムを継続的に改善して参ります。
改定:2016年9月1日
KS経営労務コンサルタントオフィス
所長・特定社会保険労務士 齋藤 邦芳
