本文へスキップします。

本文へ
【全:スマホ】gNav
【全】ログイン

会員専用ページはこちらから

English

H1

社労士事務所における個人情報保護

コンテンツ

SRPⅡ認証制度とは

社労士における個人情報の取扱いは社労士法第21条(秘密を守る義務)及び第27条の2(開業社労士の使用人等の秘密を守る義務)において守秘義務が課され、さらに職業倫理の遵守という観点からも適正に取り扱われていることが求められています。

平成17年に個人情報保護法が全面施行されたことを契機に、我が国においても個人情報とその保護に対する意識が一層高まり、企業等においても個人情報の取扱基準の策定が急速に進んでまいりました。

さらに、企業においては他社との差別化を図るため、Pマークの取得やISMS適合性評価制度の認証取得等、個人情報を取扱う事業者として適正な水準を確保することが有効とされてきました。

このような状況から、連合会においては、社労士が顧問先の従業員等、常に多くの個人情報を取扱う士業であることに鑑み、その適正な取扱いを実践していることを「見える化」し、顧問先等からの信用、信頼をより確固たるものにするため、士業で唯一の個人情報保護の認証制度「社会保険労務士個人情報保護事務所認証制度(SRP 認証制度)」を平成20年度に創設いたしました。

平成28年より運用が開始されたマイナンバー制度では、個人情報保護法より更に厳しい罰則が設けられており、厳格な安全管理措置を講ずることが求められています。

これにより、社労士は、委託先として適切な安全管理措置が講じられているか顧問先等から監督される立場となります。

このことに対応するためには、顧問先の信頼獲得が必要であり、個人情報等について適切な安全管理措置を講じている事務所であることを示していく必要があります。

こうした状況を踏まえ連合会ではマイナンバー制度に係る対応として、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(個人情報保護委員会作成)に基づき「社労士版マイナンバー対応ハンドブック」を作成し、さらに「SRP認証制度」を当該ハンドブックの安全管理措置に準拠した「SRPⅡ認証制度」に刷新しました。

SRPⅡ認証事務所を探したい

デジタル社会における事業継続計画 ~IT-BCP(情報システム運用継続計画)~

IT-BCP(情報システム運用継続計画)とは

企業が、大規模災害、情報セキュリティインシデント※1等の危機的事象発生時において、情報資産の損害を最小限にとどめつつ、中核となる事業の継続又は早期復旧を可能とするために、平常時に行うべき活動危機的事象発生時における事業継続のための情報システム※2健全化の方法及び回復手段等を取り決めておく計画のこと。


※1 企業や組織が情報セキュリティに関する事故や攻撃などに遭うこと
※2 情報処理を行うためのコンピューターシステム。コンピューター、情報通信ネットワーク、各種ソフトウェア等で構成される


PC、業務ソフト、メール等、デジタル社会のビジネスにおいて、「情報システム」は欠かせません。

一方で、自然災害、サイバー攻撃、システム故障、停電等の危機的事象により、
「情報システム」が使えなくなる=業務が停滞することも十分あり得ます。
 
情報システムが使えなくなった際、いかにその影響を最小化し、迅速に業務を復旧できるかが重要な鍵となっています。

連合会では、IT-BCPの取組へのきっかけ作りを目的として、「IT-BCP導入支援動画」及び「IT-BCP事前対策チェックリスト」を公開しています。

IT‐BCP導入説明動画

IT-BCP事前対策チェックリスト


画像をクリックするとデータをダウンロードできます