SRPⅡ認証制度とは
特定個人情報及び個人情報について、適切な保護措置を講ずる体制を整備している社労士事務所であることを連合会が認証する制度です。認証された事務所には、連合会から認証番号、認証書及び認証マークが付与されます。
社労士における個人情報の取扱いは社労士法第21条(秘密を守る義務)及び第27条の2(開業社労士の使用人等の秘密を守る義務)において守秘義務が課され、さらに職業倫理の遵守という観点からも適正に取り扱われていることが求められています。
平成17年に個人情報保護法が全面施行されたことを契機に、我が国においても個人情報とその保護に対する意識が一層高まり、企業等においても個人情報の取扱基準の策定が急速に進んでまいりました。
さらに、企業においては他社との差別化を図るため、Pマークの取得やISMS適合性評価制度の認証取得等、個人情報を取扱う事業者として適正な水準を確保することが有効とされてきました。
このような状況から、連合会においては、社労士が顧問先の従業員等、常に多くの個人情報を取扱う士業であることに鑑み、その適正な取扱いを実践していることを「見える化」し、顧問先等からの信用、信頼をより確固たるものにするため、士業で唯一の個人情報保護の認証制度「社会保険労務士個人情報保護事務所認証制度(SRP 認証制度)」を平成20年度に創設いたしました。
平成28年より運用が開始されたマイナンバー制度では、個人情報保護法より更に厳しい罰則が設けられており、厳格な安全管理措置を講ずることが求められています。
これにより、社労士は、委託先として適切な安全管理措置が講じられているか顧問先等から監督される立場となります。
このことに対応するためには、顧問先の信頼獲得が必要であり、個人情報等について適切な安全管理措置を講じている事務所であることを示していく必要があります。
SRPⅡ認証事務所を探す
デジタル社会における事業継続計画
~IT-BCP(情報システム運用継続計画)~
PC、業務ソフト、メール等、デジタル社会のビジネスにおいて、「情報システム」は欠かせません。
一方で、自然災害、サイバー攻撃、システム故障、停電等の危機的事象により、「情報システム」が使えなくなる=業務が停滞することも十分あり得ます。
情報システムが使えなくなった際、いかにその影響を最小化し、迅速に業務を復旧できるかが重要な鍵となっています。
連合会では、IT-BCPの取組へのきっかけ作りを目的として、「IT-BCP導入支援動画」及び「IT-BCP事前対策チェックリスト」を公開しています。
IT-BCP(情報システム運用継続計画)とは
企業が、大規模災害、情報セキュリティインシデント(※1)等の危機的事象発生時において、情報資産の損害を最小限にとどめつつ、中核となる事業の継続又は早期復旧を可能とするために、平常時に行うべき活動や危機的事象発生時における事業継続のための情報システム(※2)健全化の方法及び回復手段等を取り決めておく計画のこと。
- ※1 企業や組織が情報セキュリティに関する事故や攻撃などに遭うこと
- ※2 情報処理を行うためのコンピューターシステム。コンピューター、情報通信ネットワーク、各種ソフトウェア等で構成される
IT-BCP導入説明動画
過去に給与計算ソフトを停止した経験をもとに、IT-BCPの重要性について、1.経験した危機的事象の共有、2.どう乗り越えたのか?、3.IT-BCPの取り組み、の3つに章立てし、解説しております。
IT-BCP事前対策チェックリスト