プライバシーポリシー

34_privacy_policy_01.jpg

ISO27001を認証取得いたしました

村松貴通社会保険労務士事務所及び株式会社浜松人事コンサルタントは、お客様の個人情報など重要な情報を適切に管理し保護するために、平成27年8月20日付けで情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO27001」を認証取得いたしました。
ISMSとは、情報資産を様々な脅威から守り、リスクを軽減させるための総合的な情報セキュリティ・マネジメントシステムです。
情報セキュリティとは、組織が保護すべき情報資産に対して、機密性(アクセスを認可された者だけが情報に確実にアクセスできること)、完全性(情報資産が完全な状態で保存され、内容が正確であること)、可用性(情報資産が必要になったとき、利用できる状態にあること)をバランスよく維持し改善することです。
そのために組織として、ISMSを確立・導入・運用・監視・見直し・維持し、有効に機能させるために、PDCAサイクルを採用し継続的な改善に取り組んでおります。

村松事務所用ISO(HP用).jpg
認証登録番号 10841
審査対象事業所

村松貴通社会保険労務士事務所

株式会社 浜松人事コンサルタント

認証発行日 2015年 8月 20日
有効期限 2018年 8月 19日

情報セキュリティ基本方針

村松貴通社会保険労務士事務所及び株式会社浜松人事コンサルタント(以下、当事務所)は、「労務管理で社員の成長と企業の発展をはかり社会に貢献する」との経営理念の下にお客様との協働で新しい情報価値を創り出し、お客様の期待と要望に応え、社会に貢献し、信頼される企業を目指して事業活動を進めています。
 そのために当事務所が取扱う特定個人情報等を含む情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護するために「情報セキュリティ基本方針」を定め、以下の方針に基づき情報セキュリティマネジメントシステムを実践し、当事務所すべてのスタッフ等に周知し、徹底を図ります。

  1. 当事務所はJISQ27001:2014及び関連する法令、規制並びにお客様との契約上の要求事項を踏まえた情報セキュリティマネジメントシステムを確立し、役員をはじめ全スタッフがこれを遵守します。また、PDCAを実践し継続的改善を図ります。さらに、お客様及び当事務所の全スタッフの特定個人情報等を取得、保管、利用、提供または破棄するにあたっては、当事務所が定めた取扱規程に従い適切に取り扱います。
  2. 当事務所の情報セキュリティマネジメントシステムは当事務所の事業活動に関わるすべての情報資産を対象とします。特にお客様からお預かりした預託情報については漏洩等の事象が発生しないように最大限に配慮した管理を行います。
  3. 当事務所は情報資産を情報資産目録として整理し、リスクアセスメントを行い、重要情報の業務工程毎の安全対策を講じます。さらに、当事務所は物理的セキュリティを整えるとともに、情報機器の安全な設置、適切なアクセス制御、書類、媒体の適切な管理を行います。
  4. 当事務所は全スタッフに対し、業務遂行上必要となる情報セキュリティに関する教育、訓練、啓発活動を定期的に行い知識の向上と意識向上を図り、必要かつ適切な監督を行います。
  5. 当事務所のセキュリティポリシーに違反したスタッフは社員賞罰規程に基づき処分を受けます。
  6. 当事務所は責任と手順を定めセキュリティインシデントに対する予防策と発生した場合の被害拡大防止策など適切な処置が速やかにとれるよう備え、事業活動の継続に障害が生じないように努めます。
  7. 当事務所は定期的にマネジメントレビューを行いISMSの実施状況を点検するとともに必要な指示を行います。
  8. 当事務所は、情報資産の取扱いに関するお問い合わせに対し、適切かつ迅速に対応し、問題の解決を図るように努めます。
  9. 所在地  静岡県浜松市浜北区本沢合829
    電話番号 053-586-5318

    2015.04.01制定

    2015.10.01改定
    村松貴通社会保険労務士事務所
    株式会社 浜松人事コンサルタント

    村松貴通

    個人情報保護事務所としてSRP認証を受けました

    村松貴通社会保険労務士事務所は、2009年11月1日付けで全国社会保険労務士会連合会より個人情報保護事務所としてSRP(Shakaihoken Roumushi privacy)認証を受けました。
    この認証は、2016年4月1日付けで更新されています。
    SRP認証とは、社会保険労務士事務所が個人情報を適切に取り扱っていることを、厚生労働大臣の認可を受けた法定団体である社会保険労務士会連合会が公的に認証する社会保険労務士の個人情報保護制度です。同連合会の認証基準と審査によって、個人情報を適切に取り扱っていると判断された事務所は、SRPマークとともに認証番号が付与されます。

    認証マーク1600034.jpg
    認証番号 1600034
    名称 村松貴通社会保険労務士事務所
    認証機関 全国社会保険労務士会連合会

    個人情報保護方針

    顧問先企業様のプライバシー保護に関する 村松貴通社会保険労務士事務所の基本方針

    村松貴通社会保険労務士事務所は、業務受託している事務所様の個人情報の保護が最も重要な責務の一つと認識し、プライバシーに関する確約を徹底し、次のように取り扱います。

    1.法令等の遵守(コンプライアンス尊重)
    村松貴通社会保険労務士事務所は、厳格に個人情報保護法、社会保険労務士法および機密保持の基準に従って、常にお客様の情報を管理し、プライバシーを守ります。

    2.適正な取得、利用目的
    お客様の情報の収集と使用は、労働・社会保険諸法令に基づく私どもの業務遂行に必要とする最小限において使用し、必要とする場合以外は事務所外に持出したり口外しません。

    3.職員の教育、監督
    お客様の情報の適切な取り扱いに関する教育を行い、村松貴通社会保険労務士事務所から権限を与えられた職員だけがその情報にアクセスできます。私どものプライバシーに関する確約に違反した職員は、定められた処分に処されます。

    4.開示
    お客様の情報を他の組織・団体に開示することはいたしません。お客様の指示がある場合、または労働・社会保険諸法令に基づく法律により必要とされる場合のみです。また、従業員様から直接開示請求があった場合については、事業主様を経由して回答することとします。

    5.業務委託
    村松貴通社会保険労務士事務所が外部に業務を委託することはありません。今後、もし1部分でも外部に委託する場合には、事業主様の了解を得て、必ず当事務所の機密保護基準に従うこと、および基準遵守状況確認のための監査ができることを要求します。

    6.第三者への提供
    村松貴通社会保険労務士事務所は、目的の如何に問わず、外部組織・団体との間で個人に関する情報を共有することおよび第三者に提供しません。

    7.個人情報の加工
    村松貴通社会保険労務士事務所は、いただいた情報をお客様の許可なしに村松貴通社会保険労務士事務所独自に変えることはしません。

    8.廃棄処分
    村松貴通社会保険労務士事務所は、いただいた個人情報の法定保持期間を経由し廃棄するときは、クロスカットのシュレッダーを使用するか、専門の機密保護契約を結んだ外部業者に委託して行います。

    9.WEB上の管理
    個人情報を取り扱うパソコンは充分必要なファイアウォール及びウイルスチェック機能を装備し、外部に持ち出すパソコンについては起動時の認証機能を設定して移動します。

    10.連絡窓口の専任
    お客様との連絡等は事業主様が指定された貴社ご担当の方を通して行います。

    11.問合わせ窓口
    上記に関するお問合わせは以下の者にお願いします。
     
    村松貴通社会保険労務士事務所 所長・社会保険労務士 村松 貴通
    電話 053-586-5318  電子メール info@muramatsu-roumu.jp