あるく社会保険労務士法人(以下「法人」という。)は、業務受託しているお客様の特定個人情報(事務において使用する個人番号及び個人番号と関連付けて管理する個人情報、氏名、生年月日等。以下「特定個人情報等」という。)及び法人の職員その他従業者の特定個人情報等の厳格な保護を重大な社会的責任と認識し、特定個人情報等の適正な取扱いの確保のために、下記のとおり「特定個人情報等の適正な取扱いに関する基本方針」を定め、職員及びその他従業者に周知、徹底を行うとともに、教育、啓発にも努め、特定個人情報保護意識の維持向上を図る。
特定個人情報等の取扱いの範囲、体制
法人は、個人番号を取り扱う事務の範囲及び特定個人情報等の範囲を特定し、事務取扱担当者を明確にする。また、特定個人情報取扱規程を策定し、特定個人情報を取り扱う体制の整備を行う。
安全管理措置
法人は、特定個人情報の安全管理措置に関して、特定個人情報の漏えい、滅失又は毀損の防止その他の特定個人情報の適切な管理のために必要な措置を講じる。
特定個人情報等の取扱いに際し、第三者へ業務を委託する場合は、事前に顧問先の皆様の許諾を得て、十分な管理体制を有する委託先を選定し、必要かつ適切な指導・監督を行うものとする。関係法令・ガイドライン等の遵守
法人は、個人情報及び特定個人情報に関する法令、国が定める指針、特定個人情報の適正な取扱いに関するガイドライン(事業者編)、社労士版のためのマイナンバーハンドブック及びその他の規範を遵守し、特定個人情報等の適正な取扱いを行う。
取扱事務の範囲及び利用目的
法人が、法人の職員又は第三者から取得する特定個人情報等及び委託契約書に基づく特定個人情報等の利用目的は、別紙に掲げる個人番号を取り扱う事務の範囲内とする。 あるく社会保険労務士法人で取り扱う事務の範囲および利用目的(PDF)
公表
法人は、この基本方針をホームページへの掲載等により公表する。
問合せ窓口
特定個人情報等の取扱いに関する苦情、問合せ等の窓口は、以下のとおりとする。
- 特定個人情報事務取扱責任者
- 代表 大和 雅美
- 特定個人情報保護責任者
- 代表 山本 雅哉
「SRPⅡ認証」について
SRPⅡ認証書(PDF)
SRPⅡ認証は、社会保険労務士事務所の個人情報保護体制に対する認証として全国社会保険労務士会連合会によって運用されてきたSRP認証制度に、同連合会が社労士版特定個人情報保護評価などの安全管理措置が講じられていることを認証基準に追加し、平成28年6月から刷新されたマイナンバー制度に対応した認証制度です。
- 認証番号
- 第1600450号
- 事務所名称
- あるく社会保険労務士法人
- 認証の有効期限
- 2021年 4月 1日~ 2024年 3月31日(更新1)
