個人情報保護方針

制定 2015年4月1日
改定 2017年1月1日
改定 2022年4月1日
社会保険労務士法人出口事務所
代表 篠木 裕美



当法人は、当法人が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。

a)個人情報は、社会保険労務士業務、給与計算代行業務、労務コンサルティング業務における当法人の正当な事業遂行上並びに従業員の雇用、人事管理上必要な範囲に限定して、取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行いません。また、目的外利用を行わないための措置を講じます。

b)個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。

c)個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。また、個人情報保護上、問題があると判断された場合には速やかに是正措置を講じます。

d)個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応をさせていただきます。

e)個人情報保護マネジメントシステムは、当法人を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。

f)個人情報保護方針の問い合わせ先
〒169-0075 東京都新宿区高田馬場1-24-16 内田ビル3階
社会保険労務士法人 出口事務所 個人情報問合せ窓口
TEL:03‐6205‐5405 (受付時間 9:00~18:00※)
※ 土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。

以上

個人情報に関する公表文

■個人情報の取扱いについて

1、当法人が取り扱う個人情報の利用目的
(1)
ご本人から直接書面によって取得する個人情報(ホームページや電子メール等によるものを含む)の利用目的取得に先立ち、ご本人に対し書面により明示します。
(2)
前項以外の方法によって取得する個人情報の利用目的
分類利用目的
お客様情報(お電話などからのお問合せ等によるもの)ご利用履歴管理のため
お問合せ対応のため
業務の受託に伴い、お客様からお預かりする個人情報受託した社会保険手続業務、給与計算業務等を適切に遂行するため

■保有個人データに関する事項の周知

当法人で保有している保有個人データ又は第三者提供記録に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求(以下、「開示等の請求」といいます)につきましては、以下の要領にて対応させていただきます。

a)
事業者の名称
社会保険労務士法人出口事務所
〒169-0075
東京都新宿区高田馬場1-24-16 内田ビル3階
代表社員 篠木 裕美
b)
個人情報の管理責任者
管理者の役職名:マネージャー
所属部署:社会保険労務士法人出口事務所 管理部
連絡先:電話03‐6205‐5405
c)
全ての保有個人データの利用目的
分類利用目的
お客様情報(お電話などからのお問合せ等によるもの)お問合せ対応のため
ご利用履歴管理のため
ご発注いただいた業務に関するご連絡のため
当法人サービスのご案内のため
当法人職員情報職員の人事労務管理、業務管理、健康管理、セキュリティ管理のため
当法人への採用応募者情報採用応募者への連絡と当法人の採用業務管理のため
当法人へのインターンシップ応募者情報インターンシップ応募者への連絡と当法人のインターンシップ業務管理のため
特定個人情報番号利用法に定められた利用目的のため
d)
保有個人データの取扱いに関する苦情の申し出先
〒169-0075 東京都新宿区高田馬場1-24-16 内田ビル3階
社会保険労務士法人 出口事務所 個人情報問合せ窓口
TEL:03‐6205‐5405 (受付時間 9:00~18:00※)
※ 土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。
e)
認定個人情報保護団体の名称及び、苦情の解決の申出先
認定個人情報保護団体の名称:一般社団法人日本情報システム・ユーザー協会(JUAS)
苦情の解決の申出先:認定個人情報保護団体事務局 苦情相談室
住所:東京都中央区日本橋堀留町2-4-3ユニゾ堀留町二丁目ビル8階
電話番号:03-3249-4104
受付時間 10:00~16:00(土、日、祝日休み)
【当法人のサービスに関する問い合わせ先ではございません】
f)
保有個人データ又は第三者提供記録の開示等の求めに応じる手続き
1)
開示等の求めの申し出先 開示等のお求めは、上記個人情報問合せ窓口にお申し出ください。
※電磁的手続きによる開示等をご希望の方は、その旨お申し出ください。
原則としてご希望に沿って処理させていただきます。
2)
開示等の求めに関するお手続き
①お申し出受付け後、当法人からご利用いただく「保有個人データ開示等請求書」を郵送いたします。
②ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場合のみ)を上記個人情報問合せ窓口までご郵送ください。
③上記請求書を受領後、ご本人確認のため、当法人に登録していただいている個人情報のうちご本人確認可能な2項目程度(例:電話番号と生年月日等)の情報をお問合せさせていただきます。
④回答は原則としてご本人に対して書面(封書郵送)にておこないます。
3)
代理人によるお求めの場合、代理人であることを確認する資料
開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。
①代理人である事を証明する資料
<開示等の求めをすることにつき本人が委任した代理人様の場合>
・ 本人の委任状(原本)
<代理人様が未成年者の法定代理人の場合>いずれかの写し
・ 戸籍謄本
・ 住民票(続柄の記載されたもの)
・ その他法定代理権の確認ができる公的書類
<代理人様が成年被後見人の法定代理人の場合>いずれかの写し
・ 後見登記等に関する登記事項証明書
・ その他法定代理権の確認ができる公的書類
②代理人様ご自身を証明する資料
・ 運転免許証
・ パスポート
・ 健康保険の被保険者証(被保険者等記号・番号等は全桁を墨塗りしてご提出ください)
・ 住民票(個人番号の記載のないもの)
・ 個人番号カード(表面のみ)
4)
利用目的の通知または開示のお求めについての手数料
1回のお求めにつき1000円
(紙面でのご請求の場合は、お送りいただく請求書等に郵便為替を同封していただきます。その他の方法でご請求いただく場合は、ご請求時にご相談させていただきます。)
g)
個人情報の取扱体制や講じている措置の内容
1)
基本方針の策定
当法人はプライバシーマーク認定事業者として、上記の通り「個人情報保護方針」を策定しています。また個人データの適正な取扱いの確保のため個人情報保護法や同法ガイドライン、JISQ15001:2017、社会保険労務士法、業務に係る各種労働法制・社会保険法制等に基づき個人情報保護規程を策定してPMS(個人情報保護マネジメントシステム)を運用しております。
※電磁的手続きによる開示等をご希望の方は、その旨お申し出ください。
原則としてご希望に沿って処理させていただきます。
2)
個人データの取扱いに係る規律の整備
社会保険手続や給与計算業務における顧問先様からお預かりする役員・従業員等の個人情報の取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について適正な取扱いができるよう事務所内ルールを定めてPMS運用を行っております。
3)
組織的安全管理措置
①個人情報保護規程に基づき、当法人社員を中心に個人情報の取扱いに関する管理者を選任するとともに、個人情報を取扱う職員及び職員が取り扱う個人情報の範囲(電子データにおいてはアクセス権)を明確化し、法令や事務所内ルールに違反している事実又は兆候を把握した場合の個人情報保護管理者への報告連絡体制を整備しています。
②個人情報の適正な取扱い取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査(Pマークの更新審査含む)を実施しています。
4)
人的安全管理措置
①年初に情報セキュリティと個人情報保護に関する研修を実施するとともに、個人情報の適正な取扱いの大切さを認識させるべくPマークの審査で求められるPMS定期教育を年に1回実施しております。
②近年、多様化するサイバー攻撃や新たな脅威ウィルス等については、適宜、全職員に注意を促しております。
③個人情報についての秘密保持に関する事項を就業規則に記載しています。また社会保険労務士法の守秘義務規定を順守しております。
④当法人の職員の多くは社会保険労務士であり、資格を有しない職員も日常業務をしながら受験勉強をして、社会保険労務士となるべく精進しております。
5)
物理的安全管理措置
①個人情報を取扱う執務室においては、原則として部外者の入室を禁止するとともに従業者の入退室管理及び持ち込む機器等の制限を行っております。部外者は個人情報取扱がない応接スペースで訪問を受け付け、やむを得ず執務室に入室を許可する場合は入退受付票に記録を取り、応対者が常に帯同して部外者が個人情報に接触できないようにしております。
②個人情報を取扱うパソコンは事務所外での使用を原則として禁止しております(原則として在宅勤務およびモバイルワークは行っておりません)。また電子媒体及び書類等の盗難又は紛失等を防止するため施錠保管ルールを定めるともに、事業所内の移動を含め個人情報が記載された書類等を持ち運ぶ際、公衆の場で他者に個人情報が覗き見されることのないよう(業務上知りえたことを口外しないことも含む)職員に外出時の注意事項を周知徹底しております。
6)
技術的安全管理措置
①業務システム等への職員のアクセス制御を実施して、担当者及び取扱うことのできる個人情報データベース等の範囲を限定しています。
②個人情報を取扱う業務システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
③外部の委託先やクラウド事業者等を利用する際は、当法人と同じレベルでの安全管理措置を実施している事業者(原則、プライバシーマーク 付与事業者)で、契約条項が当法人の基準を満たす事業者であるかを確認し契約を締結しております。また年に1回、外部事業者の安全管理措置等の運用状況や漏えい等の事故がなかった等の確認をし、該当する場合は契約を解除することもあります。
【個人情報保護方針と個人情報保護目的】
*個人情報保護目的は、個人情報保護方針を達成するための目標ないし目標として、全社的若しくは部門的に定めるものです(プライバシーマーク構築・運用指針より)。
*当法人では、日常の業務手順に個人情報の適正な取扱いが盛り込まれており、結果、個人情報保護リスクの顕在化を抑えることが個人情報保護目的と考えます。そのための取り組みとしてPMS年間計画に基づき運用と継続的改善を行っています。
*具体的にはPMS活動全般を通じて個人情報保護方針を達成できているかどうか毎年検証を行うため、当法人の個人情報保護目的は下表にありますPMS年間計画に基づく活動によりその目的の達成度を確認するとともに、2年に1度の更新審査により第三者評価を受けることで、個人情報の適正な取扱いがなされていることを担保しております。
主なPMS(個人情報保護マネジメントシステム)運用内容
実施内容担当者責任者実施時期事後評価
個人情報の見直し個人情報部門管理者個人情報保護管理者10月承認記録
リスク評価・対策個人情報保護管理者トップマネジメント10月承認記録
法令等の見直し個人情報部門管理者個人情報保護管理者10月承認記録
委託先の再評価個人情報部門管理者個人情報保護管理者10月承認記録
定期PMS教育個人情報部門管理者個人情報保護管理者1月実施記録
定期運用確認個人情報部門管理者個人情報保護管理者四半期実施記録
定期内部監査各監査員個人情報保護監査責任者9月実施記録
マネジメントレビュー個人情報保護管理者トップマネジメント9月実施記録
*プライバシーマーク付与事業者の検索ページはこちらです。
https://entity-search.jipdec.or.jp/pmark

以上