当事務所のセキュリティ安全宣言
2016.10.1
当事務所では個人情報保護法指針に基づき、社会保険・労働保険手続きや給与計算源泉徴収票作成事務にお客様からお預かりする個人情報やマイナンバーの取り扱いは次のように保管、安全管理の為セキュリティ対策を行い大切なマイナンバーの取り扱いについて細心の注意を払っています。
人的・組織的安全管理措置
・特定個人情報の基本方針の策定 組織としての基本方針です。
・特定個人情報取り扱い規定作成し、個人番号の取り扱いについて明示しています。
・顧客との特定個人情報業務委託契約書の取り交わしを行っています。
・事務所として取り扱い情報の範囲を明確にし、責任者、取り扱い者の役割、職員への個人情報取り扱い教育を行っています。
・委託元である顧問先企業様へ情報管理に関する安全確認の体制を定期点検し、結果を報告しています。
・マイナンバーを使用した記録をクラウド上の管理システムに記録し、廃棄期限にはクラウド上の廃棄の他紙媒体はシュレッダー、
マスキング等適切な廃棄をします。 廃棄証明書を提出可能です。
・社会保険労務士賠償保険個人情報漏えい対策保険加入済です。
物理的・技術的安全管理措置
・全国社会保険労務士会連合会の社労士版特定個人情報保護評価書を作成し、マイナンバー取り扱いの安全管理措置を行い社会保険労務士個人情報保護事務所の認証番号SRPⅡ1600088号で認証を受けています。
・お預かりしたマイナンバーはパソコン作業時以外ではF&M社のクラウドマイナンバ-お預かりシステムにより
パソコンとは切り離して保管、管理されます。作業時のみ取り出し他では使用することはありません。
・各事業所との連絡方法はクラウドシステムに属するストレージシステムにより会社との個人情報のやり取りはID
パスワ-ドを用い他から入ないようにダイレクトに会社とのやり取りをえます。
またメール併用でも行う事ができます。
・パソコンにログインする時はパスワードとIDで入り担当者以外が触ることはありません。
・パソコンのウィルス対策はウィルス対策ソフトでブロックしています。
・マイナンバーを記載の書類は原則としてクラウド管理ですが書類ロッカーに保管の場合は鍵付きロッカーを使用しています。
・お客様の出入りする場所と事務作業し、番号を保管する場所はパーテーションで区別しています。
・パソコンはワイヤーで固定し持ち出しはできないようにしています。
・事務所外にデータを持ち出すことを禁止しています。