情報セキュリティ基本方針
当社は、経営方針である「顔の見えるサービス」の考えに基づき、関係各所の満足する魅力的なサービスを提供することを心がけ、社会から信頼される企業を目指しております。
当社の企業活動に関わる情報資産については、適切な情報セキュリティ対策を講じることにより、情報資産の安全性及び信頼性の確保に万全を期し、IT社会に貢献してまいります。
このために、下記の情報セキュリティ行動方針を定め、代表社員・従業員及び関係者全員で実施します。
行動指針
- 当社は、情報セキュリティマネジメントシステムを確立し、維持し、継続的な改善を行います。
- 当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。
- 当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者全てに、教育・啓発活動を行います。
- 当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録・評価し、定期的な内部監査・マネジメントレビューによって、確実性を高めます。
- 当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。
- 当社は、情報資産及びその取扱について、法令やその他の社会規範を遵守します。
社会保険労務士法人 エール
代表社員 鎌倉 珠美
個人情報保護方針
社会保険労務士法人エール(以下「当社」といいます)は、事業を通じて、お預かり・取り扱う全ての個人情報を適切に保護することが、事業活動の基本であるとともに、重大な社会的責務であると考えております。
当社は、本方針に基づき、適切な個人情報保護の取り組みを実施するとともに、法改正や社会的要請に従い、当社が運用する個人情報保護マネジメントシステムの継続的改善に努めてまいります。
1.個人情報の適切な取得および利用
(1)当社は、適法かつ公正な手段によって、個人情報を取得いたします。
(2)当社は、利用目的の範囲内において利用し、目的外利用を行なわず、かつそのための措置を講じます。
2.法令の遵守
当社は、個人情報保護法、社会保険労務士法その他国の定める指針ならびにその他の規範を遵守し、個人情報の安全管理のため、必要かつ適切な措置を講じます。個人情報保護に関する社内規程を整備し、これを継続的に改善致します。
3.個人情報の管理
当社は、個人情報の漏洩、滅失またはき損を防止し、是正のための措置を講じます。
従業員に対しては、お客様の情報の適切な取り扱いに関する適切な教育、監督を行います。万一当社個人情報保護に関する規定に違反した従業員は、懲戒処分となります。
4.個人情報に関する苦情および相談
当社は、取り扱う個人情報に関するご本人からの苦情および相談等に関して、適切かつ迅速に対応いたします。
5.苦情および相談への対応
当社は、お問い合わせ窓口を設置し、苦情および相談へ対応いたします。
2014年9月1日
社会保険労務士法人エール代表社員鎌倉珠美
お客様の個人情報の取り扱いについて
本人から直接書面によって取得する以外の方法によって取得する個人情報
当社が受託する業務の遂行のために顧客から提供される個人情報(顧客企業からお預かりする従業員情報)
※顧客企業様から委託を受けてお預かりする個人情報に関しては、委託元より監督を受けるため、これら個人情報に関しては、本人からの開示、訂正、追加、削除の依頼に応える権限を持ち得ないものといたします。顧客企業の従業員様からの直接の開示請求については、事業主様を経由して回答することとさせていただきます。
開示対象個人情報の周知事項
1.社名 | 社会保険労務士法人エール |
---|---|
2.個人情報管理責任者 | 個人情報保護管理者 滝瀬 仁志 連絡先 TEL 045-549-1071 |
3.個人情報の利用目的 | ①採用応募情報:採用選考および面談に関わる連絡 ②苦情・問い合わせ情報:苦情・相談、問い合わせ、開示等の請求への対応 ③従業員情報:給与処理、福利厚生、公的機関への各種届出、顧客への照会 |
4.個人情報の取り扱いに関する苦情の申し出先 | 社会保険労務士法人エール お問い合わせ窓口 連絡先 TEL 045-549-1071 滝瀬 仁志 |
5.個人情報保護団体の名称および苦情の解決の申し出先 | 特にございません。 |
6.開示等の請求方法 | 個人情報に関する開示等(利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供禁止)のご請求については下記にご連絡ください。 請求手続をご説明いたします。 個人情報保護の取り扱いに関するお問い合わせは、下記までお願いします。 お問い合わせ窓口 連絡先 TEL 045-549-1071 お問合せ 滝瀬 仁志 |
保有個人データの安全管理のために講じた措置について
1.基本方針の策定 | 個人情報保護法および関係法令を遵守し、個人情報を適正に取扱うことについて「個人情報保護方針」を策定し、公表しております。 |
---|---|
2.個人データの取扱いに係る規律の整備 | 「個人情報保護方針」に基づき、個人情報の取扱いに係る基本事項を定めた規定を策定し、個人データの安全管理のために講じるべき必要かつ適切な措置について定めております。 |
3.組織的安全管理措置 | 個人データの安全管理に係る責任者、これを補佐する管理者を設置し、業務内容に応じて、漏洩、滅失又は毀損の防止策を講じるとともに、個人データ取扱者の教育や情報漏洩事案に係る報告等の体制を整備しております。 |
4.人的安全管理措置 | 雇用契約時において、個人データ係る守秘義務契約を締結するとともに、雇用後においても、個人データ教育責任者が職員に対し、個人データの安全管理に係る必要な教育・研修をおこなっております。 |
5.物理的安全管理措置 | 不法侵入・情報持出し等の防止のため、入退室管理を行うとともに、個人データを含む文書・データは施錠保管や暗号化・パスワードによる保護・アクセスログ点検等を行い、個人データを取扱う機器は固定化、施錠保管する等の盗難または紛失等を防止するための措置を講じております。 |
6.技術的安全管理措置 | 個人データを取扱う情報システムへのアクセス制御、アクセス者の識別記憶、不正アクセス等の防止策、データの暗号化・パスワードによる保護等の情報漏洩防止並びに情報システムの監視等の措置を講じております。 |
7.外的環境の把握 | 委託等に伴って外国において個人データを取扱う場合、当該外国の個人情報に関する制度等を把握するとともに、委託先等における安全管理措置の実施状況の定期的な確認等の措置を講じております。 |
なお、以上の方針を改定する場合は、このホームページで通知いたします。
私たち社会保険労務士は法律によって守秘義務を課されています。
従業員も同様に法律によって守秘義務を課されており、退職後もまた同様です。企業情報、個人情報への細心の注意を払います。
安心して業務をお任せ下さい。
(社会保険労務士法第21条 守秘義務、 第27条の2 使用人の守秘義務)