プライバシーポリシー
- 当事務所は、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施する。
【セキュリティ目的】
・お客様との契約及び法的または規制要求事項を尊重し順守する。
・情報セキュリティ事故を未然に防止する。
・万一情報セキュリティ事故が発生した場合、影響を最小限にする。 - 当事務所は、情報セキュリティに対する当事務所の取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努める。
- 当事務所は、当事務所を取り巻く環境の変化を踏まえ、ISMSを適時・適切に見直してその改善を継続的に推進する。
- 当事務所は、ISMSの運営のために情報セキュリティ委員長と情報セキュリティ委員会を設置し、運用するために必要な組織体制を整備する。
- 当事務所は、取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。
- 当事務所は、ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定する。
- 個人情報は、社会保険労務士業務、給与計算代行業務、労務コンサルティング業務、障害年金申請業務における当事務所の正当な事業遂行上並びに従業員の雇用、人事管理上必要な範囲に限定して、取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行いません。また、目的外利用を行わないための措置を講じます。
- 個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。
- 個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。また、個人情報保護上、問題があると判断された場合には速やかに是正措置を講じます。
- 個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応をさせていただきます。
- 個人情報保護マネジメントシステムは、当事務所を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。
- ご本人から直接書面によって取得する個人情報(ホームページや電子メール等によるものを含む)の利用目的
取得に先立ち、ご本人に対し書面により明示します。 - 前項以外の方法によって取得する個人情報の利用目的
情報セキュリティ基本方針
第3.1版 2021年6月1日
社会保険労務士法人 総合経営サービス 肥後労務管理事務所
代表社員 平井 俊輔
一般社団法人 東都労働福祉協会
理事長 平井 俊輔
当事務所にとって情報資産(情報および情報システム等)は、社会保険労務士業務及びそれに付帯する当事務所のビジネス活動において、利益を生み出していくための源泉でありかつ最も重要な資産でもある。
また情報セキュリティ事故を未然に防止することは、社会的な責務である。
当事務所は、情報セキュリティ上の脅威から情報資産を保護するために、情報資産を正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていくものとする。
個人情報保護方針
制定日 2015年6月1日
改定日 2022年4月1日
社会保険労務士法人 総合経営サービス 肥後労務管理事務所
代表社員 平井 俊輔
当事務所は、当事務所が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。
また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。
お問合せ窓口
個人情報保護方針に関するお問合せにつきましては、下記窓口で受付けております。
社会保険労務士法人 総合経営サービス 肥後労務管理事務所 個人情報問合せ窓口
〒180-0004 東京都武蔵野市吉祥寺本町2-4-14 メディ・コープビル8 501号室
Mail:info-hr@mountain.co.jp
TEL:0422-27-1838 (受付時間 9:00~18:00※)
※ 土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。
個人情報に関する公表文
個人情報の取扱いについて
1.当事務所が取り扱う個人情報の利用目的
| 分類 | 利用目的 |
|---|---|
お客様情報(お電話などからのお問い合わせ等によるもの) |
ご利用履歴管理のため |
業務の受託に伴い、お客様からお預かりする個人情報 |
受託した社会保険手続業務、 |
保有個人データに関する事項の周知
当事務所で保有している保有個人データ又は第三者提供記録に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求(以下、「開示等の請求」といいます)につきましては、以下の要領にて対応させていただきます。
a)事業者の名称
社会保険労務士法人 総合経営サービス 肥後労務管理事務所
東京都武蔵野市吉祥寺本町2-4-14 メディ・コープビル8 501号室
代表社員 平井 俊輔
b)個人情報保護管理者
管理者名:平井 俊輔
所属部署:代表社員
連絡先:電話 0422-27-1838
c)全ての保有個人データの利用目的
| 分類 | 利用目的 |
|---|---|
お客様情報(お電話などからのお問合せ等によるもの) |
ご利用履歴管理のため |
お客様情報(お取引先様等) |
お問合せ対応のため |
当事務所従業員情報 |
社員の人事労務管理、業務管理、健康管理、 |
当事務所への採用応募者情報 |
採用応募者への連絡と当事務所の採用業務管理のため |
特定個人情報 |
番号利用法に定められた利用目的のため |
d)保有個人データの取扱いに関する苦情の申し出先
〒180-0004 東京都武蔵野市吉祥寺本町2-4-14
メディ・コープビル8 501号室
社会保険労務士法人 総合経営サービス 肥後労務管理事務所
個人情報問合せ窓口
Mail:info-hr@mountain.co.jp
TEL:0422‐27‐1838 (受付時間 9:00~18:00※)
※土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。
e)認定個人情報保護団体の名称及び、苦情の解決の申出先
<認定個人情報保護団体の名称>
一般財団法人日本情報経済社会推進協会(JIPDEC)
<苦情の解決の申出先>
認定個人情報保護団体事務局
<住所>
〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
<電話番号>
03-5860-7565
0120-700-779
※当事務所の商品・サービスに関する問合せ先ではございません。
<認定個人情報保護団体の名称>
一般社団法人日本情報システム・ユーザー協会(JUAS)
<苦情の解決の申出先>
認定個人情報保護団体事務局 苦情相談室
<住所>
〒103-0012 東京都中央区日本橋堀留町2-4-3
日本橋堀留町2丁目ビル(旧:ユニゾ堀留町二丁目ビル)8階
<電話番号>
03-3249-4101
※当事務所の商品・サービスに関する問合せ先ではございません。
f)保有個人データ又は第三者提供記録の開示等の求めに応じる手続き
1)開示等の求めの申し出先
開示等のお求めは、上記個人情報問合せ窓口にお申し出ください。
※電磁的手続きによる開示等をご希望の方は、その旨お申し出ください。原則としてご希望に沿って処理させていただきます。
2)開示等の求めに関するお手続き
①お申し出受付け後、当社からご利用いただく所定の請求書様式「保有個人データ開示等請求書」を郵送いたします。
②ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場合のみ)を上記個人情報問合せ窓口までご郵送ください。
③上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度(例:電話番号と生年月日等)の情報をお問合せさせていただきます。
④回答は原則としてご本人に対して書面(封書郵送)にておこないます。
3)代理人によるお求めの場合、代理人であることを確認する資料
開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。
また各資料は個人番号を含まないものをお送りいただくか、全桁を墨塗り等の処理をしてください。
①代理人である事を証明する資料
<開示等の求めをすることにつき本人が委任した代理人様の場合>
本人の委任状(原本)
<代理人様が未成年者の法定代理人の場合>いずれかの写し
戸籍謄本
住民票(続柄の記載されたもの)
その他法定代理権の確認ができる公的書類
<代理人様が成年被後見人の法定代理人の場合>いずれかの写し
後見登記等に関する登記事項証明書
その他法定代理権の確認ができる公的書類
②代理人様ご自身を証明する資料
運転免許証
パスポート
健康保険の被保険者証(被保険者等記号・番号等は全桁を墨塗りしてご提出ください)
住民票
4)利用目的の通知または開示のお求めについての手数料
1回のお求めにつき1,000円
(紙面でのご請求の場合は、お送りいただく請求書等に郵便為替を同封していただきます。その他の方法でご請求いただく場合は、ご請求時にご相談させていただきます)
g)個人情報の取扱体制や講じている措置の内容
1)基本方針の策定
保有個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について「個人情報保護方針」を策定しています。
2)個人データの取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程を策定しています。
3)組織的安全管理措置
①保有個人データの取扱いに関する責任者を設置するとともに、保有個人データを取り扱う従業者及び当該従業者が取り扱う保有個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
②保有個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
4)人的安全管理措置
①保有個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
②保有個人データについての秘密保持に関する事項を就業規則に記載しています。
5)物理的安全管理措置
①保有個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による保有個人データの閲覧を防止する措置を講じています。
②保有個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に保有個人データが判明しないよう措置を講じています。
6)技術的安全管理措置
①アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
②保有個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。