セキュリティポリシー
現在、社会保険労務士業務をめぐる情報環境は高度化が進み、労働者情報、企業情報などの機密性の高い情報を取り扱う環境化が進みつつあると考えます。我々コンセルト社会保険労務士法人は社会保険労務士としてこれらの情報資産を取り扱う社会的責任を重さを真摯に受け止め、堅牢なシステム環境を構築するための方策として「情報セキュリティポリシー」を策定し、包括的規定と位置づけることとします。弊社スタッフの一人ひとりがこのセキュリティポリシを遵守し、継続的な対策を行うことを目指します。
(1) 情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することとします。
(2) 情報セキュリティ管理者の任命と義務
当社は、情報セキュリティ・マネジメントを推進する体制として、弊社代表社員(赤池貴仁:システム監査技術者、情報セキュリティアドミニストレータ)を情報セキュリティ管理者といたします。情報セキュリティ管理者は、不正な暴露や改ざん、サービスの妨害等から、情報を保護してこれを安全に維持するために、情報セキュリティ・ポリシーおよび付随するその他の諸規定を定期的に見直し実施します。
(3) 適用範囲
このセキュリティ・ポリシーの適用範囲は、当社のすべての業務活動にわたり、運用管理面、技術面、物理面において考えるものといたします。
| 運用管理面・・ |
|
|---|---|
| 技術面・・・ |
|
| 物理面・・・ |
|
(4) 情報の特定と対策
情報セキュリティ管理者は、当社における秘密情報や、個人情報を特定し、その情報に応じて最適な情報セキュリティ対策を講じます。
(5) 遵守すべき法令および規程
- 個人情報保護:
- 個人情報保護法を遵守します。
- 機密情報保護:
- 不正競争防止法に準じて、お客さまおよび当社の営業機密情報を管理します。
- 著作権保護:
- 著作権法に準じて著作物を保護し、また弊社著作権を主張いたします。
- 社会保険・労務に関する情報:
- 社会保険労務士法第22条「守秘義務」に準じて、社会保険・労務およびそれらに付随する情報を管理します。
(6) 監査
情報セキュリティ管理者は、システム監査技術者としての資質の維持に努め、情報セキュリティ・ポリシーおよび付随するその他の規定が遵守されていることを定期的な内部監査により検証します。
(7) 教育
情報セキュリティに関する周知徹底・教育訓練活動は、代表社員の指示のもと、情報セキュリティ管理者および教育担当者が連携して推進を図ります。
- 平成19年11月
コンセルト社会保険労務士法人 - 代表社員 多田智子
- 代表社員 佐々木淳