セキュリティアクション
情報セキュリティ基本方針
かげやま社労士事務所
社会保険労務士 所長 景山 竜二
かげやま社労士事務所の事業活動のすべては、関与先との信頼関係の上に成り立っています。これらの事業活動の中で弊所が関与先からお預かりする情報の機密性、重要性を正しく認識し、その情報を開示いただける関与先の信頼に応えるために、以下に記す「情報セキュリティ基本方針」を策定致しました。
■経営者の責任
経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
■社内体制の整備
情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
■従業員の取組み
当事務所の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
■法令及び契約上の要求事項の遵守
情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
■違反及び事故への対応
情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日 令和3年 3月13日
SECURITY ACTION二つ星宣言
独立行政法人情報処理推進機構(IPA)が主催する「SECURITY ACTION」制度において「★★二つ星」を宣言。
SECURITY ACTIONは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。
SRPⅡ認証
全国社会保険労務士会連合会による「SRPⅡ認証」を取得。
SRPⅡ認証とは、マイナンバー制度及び改正個人情報保護法に対応した安全管理措置が講じられている事務所に対して認証する制度です。