Ｑ．財団法人日本情報処理開発協会よりプライバシーマーク付与認定を受けている場合、申込は不要ですか？

Ａ．この制度は、社会保険労務士独自の制度として、社会保険労務士業界が個人情報保護に関して高い意識を持って取り組んでいることを世間一般にアピールし、社会的認知度を高めるために創設されました。プライバシーマークを取得されている事務所の方も、この趣旨に賛同していただき是非申込をお願いいたします。なお、当該事務所の申込は書類送付のみで完了となります。

Ａ．個人情報保護に取り組んでいる事務所として、ＳＲＰ認証の申込みをするための前提条件になります。申請手数料のお支払いや申込書類の送付前に認証基準に基づいた事務所の体制づくりを行ってください。

認証基準は２項目あり、１つ目の「ＳＲＰ認証を受けるにあたって講ずることが必要な事項」は審査対象であり、その中の「個人情報保護基本方針」と「個人情報保護規程」は申込みの際の添付書類になっています。なお、２つ目の「ＳＲＰ認証を受けるにあたって講ずることが望ましい事項」は審査対象外です。

Ｑ．申込の際の添付書類になっている「個人情報保護方針」、「個人情報保護規程」、「委託契約書」を作成するにあたって、参考にできる資料はないですか？

Ａ．ご案内にあります「９．参考資料（３）雛型」をご覧ください。誓約書も併せて掲載しております。

Ｑ．委託契約書は、申込前にすべての顧問先と契約の取り直しをしなければならないのですか？

Ａ．現在使っている委託契約書に個人情報保護の規定が含まれていない場合には、今後の新規・更新契約の際に当該規定が含まれた委託契約書で契約を結んでいただければ結構です。

Ｑ．「技術的安全管理措置について」での、定期的な重要データのバックアップはどのような方法で行うのですか？

Ａ．データのバックアップの方法は任意の方法で構いません。

例) FD,MO,CD-ROM,DVD等のメディアにデータをバックアップし、バックアップ後は施錠したロッカー等に保管する。

Ａ．事務所で保持している個人情報を部外者に漏れないようにすることです。

例）�@個人情報が記載された書類を郵送する時は配達記録が残るようにする。

�A個人情報のデータが保存されたＵＳＢメモリ(パスワード付)の使用など、個人情報を外部へ持ち出すときは施錠したカバン等を使用する。

Ａ．認証基準に記載してあるとおり、審査の際に連合会で確認する項目ではありません。しかしながら、個人情報保護の精度を高めるためにも、是非取り組んでいただきたい項目という意味です。もちろん、ＳＲＰ認証取得後でも問題はありません。

Ａ．この部分の取り組みに関しては雛型などの資料を連合会で用意しておりません。申し訳ございませんが、「９．参考資料」等を参考に取り組んでいただくことになります。