HOME > 参考ページ > 大切なお客様に安心を(エールの情報管理体制)

大切なお客様に安心を(エールの情報管理体制)

大切なお客様に安心を(エールの情報管理体制) 

情報保護マネジメントシステムにおける第三者認証
(Pマーク/ISO27001) 

 社会保険労務士法人エールは、お客様に安心してお取引いただけますよう、第三者認証を利用して、業務品質やセキュリティの維持・向上に常に努めています。
顧問先企業様からお預かりするマイナンバーの取り扱いについても最新の注意をはらい、体制を整備しております。
 
また、弊社では、2016年1月~施行のマイナンバー制度への取り組みとして、さらなる管理体制に取り組んでおり、すでに取得しておりますPマーク、SRP認証に加え、このたび、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO27001」の認証を取得しました。

マイナンバー制度については、「民間企業においての特定個人情報の適正な取扱いに関するガイドライン」の内容などが公開されておりますが、弊社でも、専門コンサルタントと協力し、お客様への情報提供やセミナーの企画等をすすめております。
ご不明な点等につきましては、お問い合わせください。 TEL 045-549-1071(鎌倉・滝瀬)

 
 

ISO27001認証取得

このたび 弊社では、国際標準化機構(ISO)の定める情報管理に関する国際規格「ISO27001」の認証を取得しましたのでここにお知らせします。


ISO27001とは、組織が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらすISMSの国際規格です。このISO27001で示されたような情報セキュリティ・マネジメントシステムを運用することにより、顧問先企業、従業員に関係するマイナンバーおよびその他個人情報についても、ご安心頂ける情報管理体制を強化して参ります。

今後は、ISO27001認証事業者として、継続的な情報管理・情報リスクの軽減措置を実施し、信頼される高品質なサービスの提供をしてまいります。

2016年2月8日
社会保険労務士法人エール
代表社員 鎌倉 珠美


 

【認証概要】

認証年月日 2016年2月6日
有効期間

2016年2月6日から2019年2月5日

登録番号 RB-IS16002
認証機関 株式会社ISO審査登録機構
 
 
 

 

 プライバシーマーク認証取得

 

社会保険労務士法人エール(代表:蔭山民雄・鎌倉珠美)は、2015年3月16日付で、一般財団法人日本情報経済社会推進協会(JIPDEC)より「プライバシーマーク」付与の認定を受けました。

プライバシーマーク制度とは、JIPDECが日本工業規格「JIS Q 15001:2006 個人情報保護マネジメントシステム-要求事項」に基づいた個人情報の取り扱いについて適切な保護措置を講ずる体制を整備している事業者を厳正な審査のうえ認定し、マークを付与する制度です。

当社は社会保険労務士事務所として、業務上、お客様の大切な個人情報を非常に多く取り扱うことから、個人情報の取り扱いには常に慎重を期しております。

今後は、プライバシーマーク認証事業者として、継続的な改善を実施し、維持管理し、信頼される高品質なサービスの提供をしてまいります。

2015年3月16日
社会保険労務士法人エール
代表社員 鎌倉 珠美


 

【認証概要】

認証年月日 2017年3月16日
有効期間

2017年3月16日から2019年3月15日

認証番号 第17002224(01)号
認証機関 一般財団法人日本情報経済社会推進協会(JIPDEC)

 

 

社会保険労務士個人情報保護事務所(SRP)認証取得

社会保険労務士法人エール(代表:蔭山民雄・鎌倉珠美)は、2008年7月1日付けで「社会保険労務士個人情報保護事務所(SRP)」、2016年9月1日付で「社会保険労務士個人情報保護事務所(SRPⅡ)」の認証を全国社会保険労務士会連合会より受けました。

「社会保険労務士個人情報保護事務所(SRPⅡ)」とは、個人情報保護に関する運用体制、規定類、記録、実施状況などの取り組みについて、全国社会保険労務士会連合会が審査を行い、適切な個人情報の取り扱いを行っていると認定した事業者に対して認証する制度です。

当社は社会保険労務士事務所として、業務上、お客様の大切な個人情報を非常に多く取り扱うことから、個人情報の取り扱いには常に慎重を期しております。

今後は、社会保険労務士個人情報保護事務所(SRPⅡ)として、継続的な改善を実施し、維持管理し、信頼される高品質なサービスの提供をしてまいります。

2016年9月1日
社会保険労務士法人エール
代表社員 鎌倉 珠美



【認証概要】

認証年月日 2016年9月1日
有効期間 2016年9月1日から2021年3月31日
認証番号 1600121
認証機関 全国社会保険労務士会連合会

 

顧問先企業様からお預かりするマイナンバーは下記業務に使用します。

(手続顧問は1~4、給与計算顧問は5の業務)
1. 雇用保険届出事務
2. 健康保険・厚生年金保険届出事務
3. 労働者災害補償保険法に基づく請求に関する事務
4. 国民年金の第3号被保険者の届出に関する事務
5. 給与所得・退職所得の源泉徴収票作成事務
 

エールのマイナンバー管理システム

 ・業務管理システムとマイナンバー管理用のサーバーを別にし、セキュリティを担保します。
通常の業務ソフトとは分離しており、必要なときのみマイナンバーを引っ張ってくる仕組みです。
よって、個人番号関係事務に必要最低限の利用に限定されます。
・どの職員がいつ・何に・顧問先企業の誰のマイナンバーを使ったか すべてログ管理します。
・利用者の特定を行い、漏えいが生じないようリスクヘッジします。
・必要に応じ、お客様側からもパスワードでシステムに入り、マイナンバーを登録したり、利用状況を確認いただけるシステムを構築しています。
・マイナンバーの廃棄は、保管期限を超えた段階で削除されるシステム(人的な廃棄管理での漏れを防止する仕組み)です。
・災害や火災、ハードウェア障害時のBCPも全国複数個所のバックアップを行います。
 

郵送方法の変更

 ・マイナンバーを含む書類すべてを特定記録郵便とします。
 

電子申請

・紙媒体の放置、紛失、持ち出し等のリスクを軽減するため、電子申請可能なすべての手続きについて、電子申請を順次進めてまいります。 

 

 事務所入口のロック・防犯カメラの増設

・当社においてはICカードキーおよび特殊鍵による入退出管理を行っています。
また防犯カメラを増設しております。来客者につきましては入退出記録を逐次記録させていただいております。警備システムにつきましては東急セキュリティと契約しております。

添付ファイル

  ・メールにてやりとりさせていただく文書にはパスワードを設定させていただいております。

電子会議室の設置

 ・メールにて人事情報のやりとりを避けるため電子会議室をご用意しています。
(ID,PASSで電子会議室にアクセスしていただく仕組みです。ご希望の企業様は担当者までご連絡ください)
 

  PC

 ・すべてのパソコンについて24時間365日最新のウィルスを監視するシステムを富士ゼロックスと契約しております。すべてのPCはPC単位にログインパスワードを設定し、離席にはPC操作をパスワードロックさせております。また、いつ、だれが、どういう処理を行ったかをログ管理しております。
 

職員の特定個人情報の取り扱いを含む継続的な教育・研修

 ・すべての職員について特定個人情報の取り扱いを含む教育・研修を行っています。継続的に新しい情報リスクに対しても取り組んでまいります。また、自社のみならず、最新の情報につきまして、顧問先企業様への継続的情報提供をしてまいります。

社労士業務に係る賠償保険および情報漏えい保険に加入

 ・万が一に備えて社労士業務に係る賠償保険および情報漏えい保険に加入しています。

 

投稿者 横浜市 社会保険労務士法人エール | 港北区・新横浜の社労士がマイナンバー対応&労務問題解決 :2017年5月 2日

supported by ホームページリニューアルセンター