大切なお客様に安心を(エールの情報管理体制)
情報保護マネジメントシステムにおける第三者認証
(Pマーク/ISO27001)
顧問先企業様からお預かりするマイナンバーの取り扱いについても最新の注意をはらい、体制を整備しております。
マイナンバー制度については、「民間企業においての特定個人情報の適正な取扱いに関するガイドライン」の内容などが公開されておりますが、弊社でも、専門コンサルタントと協力し、お客様への情報提供やセミナーの企画等をすすめております。
ISO27001認証取得
このたび 弊社では、国際標準化機構(ISO)の定める情報管理に関する国際規格「ISO27001」の認証を取得しましたのでここにお知らせします。
ISO27001とは、組織が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらすISMSの国際規格です。このISO27001で示されたような情報セキュリティ・マネジメントシステムを運用することにより、顧問先企業、従業員に関係するマイナンバーおよびその他個人情報についても、ご安心頂ける情報管理体制を強化して参ります。
今後は、ISO27001認証事業者として、継続的な情報管理・情報リスクの軽減措置を実施し、信頼される高品質なサービスの提供をしてまいります。
2016年2月8日
社会保険労務士法人エール
代表社員 鎌倉 珠美
【認証概要】
| 認証年月日 | 2016年2月6日 |
| 有効期間 | 2016年2月6日から2019年2月5日 |
| 登録番号 | RB-IS16002 |
| 認証機関 | 株式会社ISO審査登録機構 |
プライバシーマーク認証取得
社会保険労務士法人エール(代表:蔭山民雄・鎌倉珠美)は、2015年3月16日付で、一般財団法人日本情報経済社会推進協会(JIPDEC)より「プライバシーマーク」付与の認定を受けました。
プライバシーマーク制度とは、JIPDECが日本工業規格「JIS Q 15001:2006 個人情報保護マネジメントシステム-要求事項」に基づいた個人情報の取り扱いについて適切な保護措置を講ずる体制を整備している事業者を厳正な審査のうえ認定し、マークを付与する制度です。
当社は社会保険労務士事務所として、業務上、お客様の大切な個人情報を非常に多く取り扱うことから、個人情報の取り扱いには常に慎重を期しております。
今後は、プライバシーマーク認証事業者として、継続的な改善を実施し、維持管理し、信頼される高品質なサービスの提供をしてまいります。
2015年3月16日
社会保険労務士法人エール
代表社員 鎌倉 珠美
【認証概要】
| 認証年月日 | 2017年3月16日 |
| 有効期間 | 2017年3月16日から2019年3月15日 |
| 認証番号 | 第17002224(01)号 |
| 認証機関 | 一般財団法人日本情報経済社会推進協会(JIPDEC) |
社会保険労務士個人情報保護事務所(SRP)認証取得
社会保険労務士法人エール(代表:蔭山民雄・鎌倉珠美)は、2008年7月1日付けで「社会保険労務士個人情報保護事務所(SRP)」、2016年9月1日付で「社会保険労務士個人情報保護事務所(SRPⅡ)」の認証を全国社会保険労務士会連合会より受けました。
「社会保険労務士個人情報保護事務所(SRPⅡ)」とは、個人情報保護に関する運用体制、規定類、記録、実施状況などの取り組みについて、全国社会保険労務士会連合会が審査を行い、適切な個人情報の取り扱いを行っていると認定した事業者に対して認証する制度です。
当社は社会保険労務士事務所として、業務上、お客様の大切な個人情報を非常に多く取り扱うことから、個人情報の取り扱いには常に慎重を期しております。
今後は、社会保険労務士個人情報保護事務所(SRPⅡ)として、継続的な改善を実施し、維持管理し、信頼される高品質なサービスの提供をしてまいります。
2016年9月1日
社会保険労務士法人エール
代表社員 鎌倉 珠美
【認証概要】
| 認証年月日 | 2016年9月1日 |
| 有効期間 | 2016年9月1日から2021年3月31日 |
| 認証番号 | 1600121 |
| 認証機関 | 全国社会保険労務士会連合会 |
.jpg)
顧問先企業様からお預かりするマイナンバーは下記業務に使用します。
エールのマイナンバー管理システム
通常の業務ソフトとは分離しており、必要なときのみマイナンバーを引っ張ってくる仕組みです。
よって、個人番号関係事務に必要最低限の利用に限定されます。
・どの職員がいつ・何に・顧問先企業の誰のマイナンバーを使ったか すべてログ管理します。
・利用者の特定を行い、漏えいが生じないようリスクヘッジします。
・必要に応じ、お客様側からもパスワードでシステムに入り、マイナンバーを登録したり、利用状況を確認いただけるシステムを構築しています。
・マイナンバーの廃棄は、保管期限を超えた段階で削除されるシステム(人的な廃棄管理での漏れを防止する仕組み)です。
・災害や火災、ハードウェア障害時のBCPも全国複数個所のバックアップを行います。
郵送方法の変更
電子申請
・紙媒体の放置、紛失、持ち出し等のリスクを軽減するため、電子申請可能なすべての手続きについて、電子申請を順次進めてまいります。
事務所入口のロック・防犯カメラの増設
また防犯カメラを増設しております。来客者につきましては入退出記録を逐次記録させていただいております。警備システムにつきましては東急セキュリティと契約しております。
添付ファイル
・メールにてやりとりさせていただく文書にはパスワードを設定させていただいております。
電子会議室の設置
(ID,PASSで電子会議室にアクセスしていただく仕組みです。ご希望の企業様は担当者までご連絡ください)
PC
職員の特定個人情報の取り扱いを含む継続的な教育・研修
・すべての職員について特定個人情報の取り扱いを含む教育・研修を行っています。継続的に新しい情報リスクに対しても取り組んでまいります。また、自社のみならず、最新の情報につきまして、顧問先企業様への継続的情報提供をしてまいります。
社労士業務に係る賠償保険および情報漏えい保険に加入