プライバシーポリシー

机・加藤 社会保険労務士法人 > プライバシーポリシー

情報セキュリティ基本方針

第1.1版
2015年7月29日
机・加藤社会保険労務士法人
代表社員 机 秀明

当社にとって情報資産(情報および情報システム等)は、社会保険労務士業務並びに労働保険事務組合業務及びそれに付帯する当社のビジネス活動において、利益を生み出していくための源泉でありかつ最も重要な資産でもある。また情報セキュリティ事故を未然に防止することは、社会的な責務である。

当社は、情報セキュリティ上の脅威から情報資産を保護するために、情報資産を正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていくものとする。

  1. 当社は、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施する。
    【セキュリティ目的】
    • お客様との契約及び法的または規制要求事項を尊重し順守する。
    • 情報セキュリティ事故を未然に防止する。
    • 情報セキュリティ上の脅威から情報資産を保護する。
  2. 当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に確保する。
  3. 当社は、ISMSの運営のために情報セキュリティ管理責任者と情報セキュリティ委員会を設置し、運用するために必要な組織体制を整備する。
  4. 当社は取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。
  5. 当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定する。

個人情報保護方針

制定 2015年4月1日
改定 2015年4月1日
机・加藤 社会保険労務士法人
代表社員 机 秀明

当社は、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。

  1. 個人情報は、社会保険労務士業務、給与計算代行業務、労務コンサルティング業務における当社の正当な事業遂行上並びに従業員の雇用、人事管理上必要な範囲に限定して、取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行いません。また、目的外利用を行わないための措置を講じます。
  2. 個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。
  3. 個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。また、万一の際には速やかに是正措置を講じます。
  4. 個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応をさせていただきます。
  5. 個人情報保護マネジメントシステムは、当社を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。

本方針は、全ての従業者に配付して周知させるとともに、当社のホームページ、パンフレットなどに掲載することにより、いつでもどなたにも入手可能な措置を取るものとします。

以上

【お問合せ窓口】

個人情報保護方針に関するお問合せにつきましては、下記窓口で受付けております。

〒150-0043 東京都渋谷区道玄坂1-9-4 ODAビル7階
机・加藤 社会保険労務士法人 個人情報問合せ窓口
メールアドレス:tsukue_sr@tsukue-partners.com
TEL:03-3463-6671 (受付時間 9:00~18:00※)

※土・日曜日、祝日、年末年始、ゴールデンウィーク期間等は翌営業日以降の対応とさせていただきます。

個人情報の取扱いについて

当社が取り扱う個人情報の利用目的

(1)ご本人から直接書面によって取得する個人情報(ホームページや電子メール等によるものを含む)の利用目的
取得に先立ち、ご本人に対し書面により明示します。
(2)前項以外の方法によって取得する個人情報の利用目的

分類 利用目的
お客様情報(お電話などからのお問合せ等によるもの) ご利用履歴管理のため
お問合せ対応のため
業務の受託に伴い、お客様からお預かりする個人情報 受託した社会保険手続業務、給与計算業務等を適切に遂行するため

保有個人データに関する事項の周知

当社で保有している保有個人データ又は第三者提供記録に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求(以下、「開示等の請求」といいます)につきましては、以下の要領にて対応させていただきます。

a)事業者の名称

机・加藤 社会保険労務士法人
 
〒150-0043 東京都渋谷区道玄坂1-9-4 ODAビル7階
 

代表社員 机 秀明

b)個人情報の保護管理者

管理者名:加藤 智
所属部署:机・加藤 社会保険労務士法人
連絡先:電話03-3463-6671

c)全ての保有個人データの利用目的

分類 利用目的
お客様情報(お問合せ等によるもの) ご利用履歴管理のため
お問合せ対応のため
お客様情報(お取引先様等) お問合せ対応のため
ご利用履歴管理のため
ご発注いただいた業務に関するご連絡のため
当社サービスのご案内のため
当社従業員情報 社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため
当社への採用応募者情報 採用応募者への連絡と当社の採用業務管理のため

d)保有個人データの取扱いに関する苦情の申し出先

〒150-0043 東京都渋谷区道玄坂1-9-4 ODAビル7階
机・加藤 社会保険労務士法人 個人情報問合せ窓口
メールアドレス:tsukue_sr@tsukue-partners.com
TEL:03-3463-6671 (受付時間 9:00~18:00※)
※ 土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。

e)認定個人情報保護団体

当社は、下記の認定個人情報保護団体の対象事業者です。
当社の個人情報の取り扱いに関する苦情については、下記へお申し出いただくこともできます。

<認定個人情報保護団体の名称>
一般財団法人日本情報経済社会推進協会
<苦情の解決の申出先>
認定個人情報保護団体事務局
<住所>
〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
<電話番号>
03(5860)7565
0120(700)779
【個人情報の取り扱いに関する苦情のみ受け付けています】

f)保有個人データの開示等の求めに応じる手続き

1)開示等の求めの申し出先

開示等のお求めは、上記個人情報問合せ窓口にお申し出ください。

2)開示等の求めに関するお手続き

(1)お申し出受付け後、当社からご利用いただく所定の様式(保有個人データ開示等請求書)を郵送いたします。
 
(2)ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場
 
合のみ)を上記個人情報問合せ係までご郵送ください。
 
(3)上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度(例:電話番号と生年月日等)の情
 
報をお問合せさせていただきます。
 
(4)回答は原則としてご本人に対して書面(封書郵送)にておこないます。
 
3)代理人によるお求めの場合、代理人であることを確認する資料
 
開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる
 
本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。
 
(1)代理人である事を証明する資料
 
<開示等の求めをすることにつき本人が委任した代理人様の場合>
 
本人の委任状(原本)
 
<代理人様が未成年者の法定代理人の場合>いずれかの写し
 
・戸籍謄本
 
・住民票(続柄の記載されたもの)
 
・その他法定代理権の確認ができる公的書類
 
<代理人様が成年被後見人の法定代理人の場合>いずれかの写し
 
・後見登記等に関する登記事項証明書
 
・その他法定代理権の確認ができる公的書類
 
(2)代理人様ご自身を証明する資料
 
・運転免許証
 
・パスポート
 
・健康保険の被保険者証
 
・住民票(個人番号の記載のないもの)
 
・個人番号カード(表面:個人番号の記載のないもの)
 
4)利用目的の通知または開示のお求めについての手数料
 
1回のお求めにつき3,000円 (お送りいただく請求書等に郵便為替を同封していただきます。
 
その他の方法でご請求いただく場合は、ご請求時にご相談させていただきます。)

以上

Pマーク・ISMS(ISO27001)の認証取得他

  1. 日本工業規格「JIS Q 15001 個人情報保護マネジメントシステム-要求事項」に適合した管理体制を整備している事業者等に認められる「プライバシーマーク」を取得しております。〔登録番号〕第17002400号
  2. 国際的な情報セキュリティマネジメントシステムである「ISMS(Information Security Management System)」(ISO27001)認証を取得しました。外資系企業様からも信頼を得られる情報セキュリティ体制を達成し、維持することを目指します。〔認証登録番号〕IS635761
  3. 情報セキュリティ手順書に定めた運用により、セキュリティを強化しています。なお、不正処理を未然に防止するため、アクセスログの監視も強化しています。
  4. 入室及び退室口にICカードを利用した電子錠を設置して入退室データを保管するとともに、職員以外の入退室を制限しており、来訪者については入退室状況を逐次記録することにより機密性を確保しております。また、24時間体制での機械警備システム及び防犯カメラによる監視システムを導入しております。
  5. マイナンバー専用管理システムを導入しており、セキュアな環境下(暗号化、ログ監視)でマイナンバーを完全に独立させた形で「取得、利用、保管、廃棄」のライフサイクルに則った管理を行っております。
  6. お客様との特定個人情報等のファイルを、ご要望に応じて、メール添付によらず利用者を限定し、アクセスログ管理できるオンラインストレージによるファイルの受け渡しに対応しております。
  7. これまでも個人情報保護の観点から、管理者等による個人情報の取扱いや保管状況等の確認、及び役職員への教育を実施しておりますが、監査体制を構築し、より厳格な監査基準のもと業務を進めております。

データバックアップ体制

東日本大震災後、BCP(Business Continuity Plan=事業継続計画)という言葉に注目が集まりました。
このBCPを進めていくうえでは、「データの復旧」がカギとなります。
当法人は、社内及び社外にバックアップを行う体制を整備しており、万が一、当法人が被災しPCを破損してしまった場合でも、データは失われず、後日の復旧が可能です。

お気軽にお問い合わせください
受付時間:9:00~17:00
定休日:土曜・日曜・祝日