1. トップページ
  2. >
  3. 業務内容
  4. >
  5. 情報セキュリティ基本方針

情報セキュリティ基本方針

基本理念

私たちは、SCSの社名に込めた理念、Sincerity(誠実)・Confidence(信頼)・Specialist(専門家)を尊重し、社会保険労務士として質の高いサービスの提供をいたします。

当法人の事業は、お取引先との信頼関係の上に成り立っているものであり、その信頼を守るためには、経営者を含む全職員が情報資産の価値と重要性を認識し、情報資産のセキュリティを適正に維持することが責務であると考えます。

そこで当法人では、情報セキュリティの国際標準(ISO/IEC27001:2013/JIS Q27001:2014)規格に則り、情報資産を不正アクセスや紛失、盗難、破壊などあらゆる危機から適切に保護し、円滑な事業活動のために適正に利用できるように維持管理することを目的として「情報セキュリティ基本方針」を定め、これを実践し、継続的に改善、向上に努めることをここに宣言します。

基本方針

  1. 社会保険労務士法並びに情報セキュリティに関する法令、規則、また顧客及び外部関係機関と締結した契約等を遵守します。
  2. 情報を取り扱う上で影響を及ぼすリスクを識別し、その発生の可能性や影響度を把握することで情報の適正な管理に努めます。
  3. 適用範囲内全ての職員に対し、本方針の重要性と情報の適正な管理についての教育・訓練を実施します。 ISO/IEC27001:2013/JIS Q27001:2014に準拠した情報セキュリティマネジメントシステムを確立した上で運用し、さらに運用状況を監視すると共に本システムを継続的に維持・改善します。
  4. 情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に対応し、原因分析の上で適切な再発防止策を講じます。
  5. 災害等による事業活動への影響を最小化すると共に、復旧のための事業継続計画を策定し、有事の際にも事業の継続を図ります。

制定日:2015年1月1日

社会保険労務士法人 SCS
代表 伊藤 隆

特定個人情報等に適正な取り扱いに関する基本方針

社会保険労務士法人 SCS(以下「当法人」という)は、特定個人情報及び個人情報及び要配慮個人情報(以下「特定個人情報等」という)の重要性を認識し、その保護に関する社会的責任として、情報主体の権利の保護、個人情報に関する法規制等を遵守するために、特定個人情報等保護方針を定め、役員、従業員、その他の従業者に周知し、適切に対応してまいります。

  1. 関係法令・取扱ガイドライン等の遵守
    当法人は、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(番号法)」、「個人情報の保護に関する法律(個人情報保護法)」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を遵守し、特定個人情報等の適正な取扱いを図ります。
  2. 安全管理措置に関する事項
    当法人は、特定個人情報等への不正アクセス、または、漏洩、滅失、または、毀損の防止等、特定個人情報等の管理のために取扱規程を定め、必要かつ適切な安全管理措置を講じます。また、従業者等に特定個人情報等を取り扱わせる際には、特定個人情報等の安全管理措置が適切に講じられるよう、当該従業者等に必要かつ適切な監督を行います。取得した特定個人情報は、番号法で定められている場合を除き、第三者に提供することはありません。

    特定個人情報等の取扱いについて、お客様等の許諾を得て第三者に委託する場合には、十分な特定個人情報等保護の水準を備える者を選定するとともに、契約等により安全管理措置を講じるよう定めた上で、委託先に対する必要かつ適切な監督を行います。
  3. 特定個人情報等の取得、保管、利用、提供及び廃棄
    当法人は、特定個人情報等の具体的な取り扱いを定める取扱規程等を策定し、当該規定に従い、特定個人情報等の取得、保管、利用、提供又は廃棄を適切に実施します。
  4. 継続的改善
    当法人は、特定個人情報等の保護が適正に実施されるよう、本基本方針および所内規程類を継続して改善します。
  5. お問合せ
    当法人は、特定個人情報等の取り扱いに関するお問い合わせに対し、適切に対応いたします。

    本方針は、全従業員に配布し、周知いたします。また、従業員の教育、啓発に努め、特定個人情報に保護について、意識向上を図ります。

制定日:2016年1月1日

社会保険労務士法人 SCS
代表社員 伊藤 隆

社会保険労務士法

  1. 第21条(秘密を守る義務)
    開業社会保険労務士又は社会保険労務士法人の社員は、正当な理由がなくて、その業務に関して知り得た秘密を他に漏らし、又は盗用してはならない。社会保険労務士法人の社員でなくなった後においても、また同様とする。
  2. 第27条の2(開業社会保険労務士の使用人等の秘密を守る義務)
    開業社会保険労務士又は社会保険労務士法人の使用人その他の従業者は、正当な理由がなくて、その業務に関して知り得た秘密を他に漏らし、又は盗用してはならない。開業社会保険労務士又は社会保険労務士法人の使用人その他の従業者でなくなった後においても、また同様とする。
  3. 第32条の2(罰則)
    次の各号のいずれかに該当する者は、1年以下の懲役又は100万円以下の罰金に処する。
    第21条又は第27条の2の規定に違反した者

国際規格 ISO/IEC 27001(ISMS)を取得しております

ISMSとは

ISMSとは、「Information Security Management System」の略で、組織が自社で保護すべき情報資産を洗い出し、各情報資産に対して機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)をバランスよく維持し、改善していくことを可能にする仕組みを構築することを目的とした規格です。

ISMS
認証番号 IS611235/ISO27001
名  称 社会保険労務士法人SCS
有効期限 2021年5月20日
認証機関 BSIグループジャパン株式会社

SRPⅡ(個人情報保護事務所)の認証を取得しております

SRPⅡ認証制度とは

SRPⅡ(Shakaihoken Roumushi PrivacyⅡ)認証とは、社会保険労務士事務所が個人情報を適切に取り扱っていることを、厚生労働大臣の認可を受けた法定団体である全国社会保険労務士会連合会が公的に認証する社会保険労務士独自の個人情報保護制度です。同連合会の厳格な認証基準と審査によって、個人情報を適切に取り扱っていると判断された事務所は、SRPⅡマークとともに認証番号が付与されます。

SRPⅡ認証
認証番号 第1601609号
名  称 社会保険労務士法人SCS
有効期限 平成33年4月30日
認証機関 全国社会保険労務士会連合会
お問い合わせ窓口

上記に関するお問い合わせは、以下の連絡先にお願い致します。

社会保険労務士法人 SCS
代表 伊藤 隆
電話:03-6426-5503 / メール:info@scsconsul.co.jp

お気軽にお問い合わせください。

お問い合わせ電話とメール