プライバシーポリシー

ISMS/ISO27001 情報セキュリティ

ISMSロゴ

牧江社会保険労務士事務所及び牧江行政書士事務所は、情報セキュリティの国際認証であるISO/IEC27001を2005年8月に取得しています。社会保険労務士事務所では4番目、行政書士では初めての取得事務所です。西日本では今でも当事務所のみとなっています。

牧江事務所では顧客の機密情報や個人情報を高度なシステムにより完璧にお守りすることができます。例えば給与計算をアウトソーシングする際あなたは外注先に何を求めますか。
計算の正確さは当然としてあなたの機密情報を守ってくれる事務所では無いでしょうか。

ISMSの認証は百数十の課題をクリアしたところに与えられる世界最高峰の情報セキュリティに関する認証です。
給与計算・労務管理を外注する際は、ぜひ確認してください。

「あなたの事務所は機密情報の保護についてどのようにしていますか?」


個人情報保護に関する基本方針

牧江社会保険労務士事務所(以下、当社という)は「個人情報の保護に関する法律」(平成15年法律第57号)および関係諸法令等の遵守徹底を図るため、以下の各項の実施に努力いたします。

1. 個人情報保護法遵守のための規定類の整備

個人情報保護に関する基本方針を定めるとともに、個人データに関し取得・利用・保管・移送・消去等の各段階における取り扱い規定を整備し、従業員に周知徹底いたします。

2. 利用目的等の公表

お客様より個人情報を取得するにあたってはあらかじめ利用目的等を公表し、取得した個人情報は、法令等により認められる場合を除き、お客様の同意を得ないで、利用目的の範囲を超えて利用することはいたしません。

3. 社内管理体制の強化

個人データ管理責任者を設置し、その権限と責任を明確にし、個人情報取扱事業者として個人情報保護に関する業務を適切に遂行できるよう社内体制の整備を図ります。また、従業員と個人データの非開示契約を締結するなど安全管理に係わる体制の強化に努めます。

4. 委託先の厳格な管理

コンピュータ保守等のため個人データの取扱いを外部業者に委託する場合には、個人データ保護の観点からその選択基準を明確にし、個人データの安全管理のための措置を委託先に対しても確保できるよう十分な監督をいたします。

5. 開示・苦情処理等について手続きの明示

個人情報の取り扱いに関し、お客様の苦情に対する窓口を設置し、適切な対応を図ります。また、お客様ご自身の個人情報に関する開示、内容の是正、追加または削除、利用の停止または消去、第三者提供の停止等の手続きを定め、あらかじめ明示します。

6. 社内監査体制の充実

個人情報の安全管理が適切に行われることを確保するため、社内監査体制を強化し、その実施状況について定期的に点検いたします。

7. 従業員教育の強化

個人情報保護法に関する解説書等を作成し従業員に配布するとともに、継続的に社内研修会等を実施するなど従業員の教育・訓練に努めます。

なお、この基本方針は適宜見直しを行い、継続的改善に努めて参ります。

お電話とお問い合わせ先