プライバシーポリシー Privacy policy

個人情報保護方針書(プライバシーポリシー)

 大手前総合労務管理事務所(以下、当事務所)は、社会保険労務士業及び人事労務コンサルティング業を営んでおり、事業者として取扱う個人情報の重要性を良く認識し当事務所での情報セキュリティマネジメントシステム(ISMS)定着への活動を個人情報保護の理念のもとに日々推進しています。当事務所は、個人情報の保護に関する法令およびその他の規範を遵守し、当事務所の企業理念にふさわしいルールおよび体制を整備するとともに、全ての職員に周知徹底し、以下の方針に基づき個人情報の保護に努めます

  1. 個人情報の取得
    当事務所は、お客様や職員、求職者等の個人情報を取得する場合は、必要な範囲内で取得します。
  2. 個人情報の利用
    当事務所は、取得した個人情報を取得目的の範囲内で利用するとともに、適切な方法で管理いたします。目的外利用は行いません。
    【利用目的】
    • 委託された個人情報を取り扱う際は、社会保険労務士業及び人事労務コンサルティング業、雇用管理、採用業務並びに人事管理等事業推進上必要な範囲でのみ取得し、利用、提供致します。
    • 上記以外の目的で利用する場合は、ご本人から個別に同意を得るものといたします。
  3. 委託先の管理
    当事務所は、個人情報の処理を外部に委託する際は、委託先に対して、個人情報の安全管理・秘密保持をさせるように、適正な管理・監督を行います。
  4. 第三者への情報提供
    当事務所は、本人に同意を得た場合を除き、個人情報を第三者に提供、または開示を行ないません。
  5. 個人情報の開示、訂正、利用停止
    当事務所は、本人からの個人情報の開示、訂正、利用停止等を希望される場合は、当事務所担当窓口までご連絡いただければ、本人確認をさせて頂いた上で、速やかに対応いたします。
  6. 個人情報の適正管理
    当事務所は、保有する個人情報に対し、個人情報の正確性および安全性を確保する為に必要な安全対策(情報セキュリティ対策)を講じ、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、および漏洩などを予防および是正いたします。
  7. 個人情報の取扱いに関する苦情及び相談対応
    当事務所は、個人情報の取扱いに関する苦情及び相談対応への内部規程を定め、苦情及び相談に対応いたします。
  8. 個人情報保護の継続的改善
    当事務所は、本方針および個人情報保護に関する管理手法・対策を、ISMS(情報セキュリティマネジメントシステム)として社会環境の変化に対応し、見直すと共に継続的に改善を図ります。
個人情報保護管理者服部 裕介
個人情報担当窓口 【住 所】 〒540-0037
大阪市中央区内平野町2丁目1-9 シグナスビル5階
  【部署名】 総務  個人情報窓口担当
  【電 話】 06-6947-0280(受付時間 10:00~16:00)

2012年3月1日制定
2015年3月1日改訂

社会保険労務士法人
大手前総合労務管理事務所

代表社員 太田 惠子


情報セキュリティ基本方針

 大手前総合労務管理事務所は、「顧客満足」を理念に、社会保険労務士業及び人事労務コンサルティング業をとおして、社会に貢献してまいりました。
  当事務所がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を講じ、あらゆる脅威から保護する必要があります。
  そのためには、物理的、技術的なセキュリティの強化はもちろんのこと、職員一人一人が情報セキュリティに対する主体的意識を持ち、セキュリティを尊重した行動をとることが重要だと考えます。
  これらを踏まえ「情報セキュリティ基本方針」を定め、当事務所の情報セキュリティの基本指針とし、順守してゆくとともに、ISMSの継続的改善を宣言いたします。

  1. 情報資産の管理と保護
    情報セキュリティを維持・管理するために、情報資産を「機密性」「完全性」「可用性」に対する脅威から確実に保護することが重要な経営課題であることと認識し、業務形態に応じた適切かつ効果的なリスク対策および処置を行います。
  2. 情報セキュリティ管理体制
    代表を最高責任者とした管理体制の下、ISMS管理責任者の任命及びISMS委員会を設置し、情報セキュリティマネジメントシステムの体制を整えます。また、組織的なセキュリティ強化を行うために各部署のセキュリティリーダーを定め継続的改善を行います。更に、活動に必要な人材と資源を投入し、これを推進します。
  3. 情報資産の評価・保護
    情報資産を特定し、情報管理におけるリスクを評価するとともに、適切なリスク対応を実施します。
  4. 情報セキュリティインシデント(事件・事故)への対応
    “情報セキュリティインシデントゼロ”を情報セキュリティ目的とします。一方で、情報セキュリティに関する事件・事故が万一発生した場合、発見者は速やかに代表並びにISMS管理責任者にその内容を報告することを徹底します。この事件・事故発生原因はISMS委員会にて分析と記録を行い、必要に応じて再発防止策を実施します。
  5. 情報セキュリティ教育
    職員等に対し情報セキュリティに対する意識向上を図り、継続的な情報セキュリティ教育を実施し、当基本方針の周知徹底を行います。
  6. 法令順守
    情報セキュリティに関する法令・条例はもちろん、ISMSの規格要求事項、業務上締結した契約書や仕様書の要求事項を順守します。

2015年3月1日
社会保険労務士法人
大手前総合労務管理事務所
代表社員 太田 惠子