個人情報保護方針

当事務所は、お客様の個人情報を保護することは、法令上の義務であると同時に、重要な社会的責務であると認識し、以下の通り個人情報保護方針を定め、お客様の個人情報に関する権利を尊重し、これを保護します。

個人情報の取得と利用
当事務所は、お客様の個人情報を取得する場合は、適正な方法により取得するものとします。また、お客様から頂いた個人情報は、ご依頼の業務を目的として、利用範囲を越えて利用する事はありません。
個人情報の提供
お客様の個人情報を、お客様ご本人の同意なしに業務委託先以外の第三者に提供することはありません。ただし、法令に基づく場合や公的機関への協力が必要な場合には、この限りではありません。
個人情報の安全管理
全事務所的な組織体制により個人情報保護を実施・運用し、業務に従事する全ての職員は、個人情報に関する法令およびその他の規範を遵守および誓約します。また、個人情報を適切・厳重に管理し、情報の漏えいや紛失が起きないよう、徹底した安全対策を講じます。
個人情報の開示及び破棄
当事務所では、お客様から請求があった場合には速やかに保有している情報の開示、及び破棄を行います。
継続的な改善
個人情報保護を確実に実施するため、継続的な見直しと改善を行います。

情報セキュリティ基本方針

1 目的
企業、公共団体、個人向けに行政書士業務、社会保険労務士業務、税理士業務、ケアプラン作成相談業務を提供する企業として、お客様情報のセキュリティに関する事故防止を図ることにより、お客様の信頼確保及び事業損失を最小限に留めることを目的とする。
2 情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
(1) 機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は、非公開にする特性。(情報を漏えいや不正アクセスから保護すること。)
(2) 完全性:資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること。)
(3) 可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。(情報の紛失・破損やシステムの停止などから保護すること。)
3 適用範囲
【組織】:合同経営グループ、外部委託先
【サイト】:合同経営グループホームページ、香川県ケアマネジメントセンターホームページ
【業務】:行政書士業務、社会保険労務士業務、税理士業務、ケアプラン作成業務
【資産】:上記業務、サービスにかかわる仕様及び、プログラム、顧客データ
4 実施事項
(1) 適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失、破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善するものとする。
(2) 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。
(3) 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとする。
(4) 情報セキュリティの教育・訓練を適用範囲の全社員に対して定期的に実施するものとする。
5 責任と義務及び罰則
(1) 情報セキュリティの責任は、代表が負う。そのために代表は、適用範囲の全社員が必要とする資源を提供するものとする。
(2) 適用範囲の全社員は、お客さま情報を守る義務があるものとする。
(3) 適用範囲の全社員は、本方針を維持するため策定された手順に従わなければならないものとする。
(4) 適用範囲の全社員は、情報セキュリティに対する事故及び弱点を報告する責任を有するものとする。
(5) 適用範囲の全社員が、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なうものとする。
6 定期的見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。

平成27年3月1日制定
合同経営グループ代表
林 哲也

情報セキュリティ方針群

健全な企業活動の遂行のために、情報セキュリティ方針群を定め、これを外部委託先を含む関係者に周知徹底させ、日々の業務において実施し、情報セキュリティ体制の構築を推進することを宣言いたします。

平成27年3月1日制定
合同経営グループ代表
林 哲也

モバイル機器の方針
私物のモバイル機器を社内情報端末に接続すること、私物のモバイル機器を用いて画像撮影することを禁止とする。
接続する場合には許可、記録の対策を実施する。
情報を格納し持ち出す場合には許可、記録の対策を実施する。
アクセス制御方針
業務で利用するサービスや貸与されているPCには必ずパスワード対策を実施する。
パスワードは定期的に変更することを推奨する。
サービスでアクセス制限が設定出来るものに関しては適切な権限設定を行う。特権ユーザは限られたユーザのみに制限する。
暗号による管理策の利用方針
受け渡しの方法および保護方法を明確にする。
一般的に公開されている情報(営業資料等)に関しては暗号化処理の必要はない。
判断に迷った場合には必ず部門責任者もしくはISMS事務局の判断を仰ぐ。
暗号鍵の利用保護及び有効期間に関する方針
部門の責任者の管理のもと期間を区切り管理を行っていく。
クリアデスク・クリアスクリーン方針
長期の離席時には自身の机の上に放置せず、原則として所定の施錠できる場所に重要な情報資産を保管する。通常の離席時には盗み見を防止するため、パスワードロック付きのスクリーンセーバを設定する。離席時にはロックが掛かるよう設定する。また定期的に作業場所の整理整頓を実施し、思わぬ情報漏えいの危険を排除する。
情報のバックアップ
情報及びソフトウェアのバックアップは、定期的に取得し、適宜そのバックアップデータに欠落、破損がないかを検査する。データの欠落や破損が発生した場合には部門責任者もしくはISMS事務局に報告し、原因の調査・対策を実施する。
情報転送の方針
公共の場では、機密情報は話さない。携帯電話では周りに注意を払って利用する。
セキュリティに配慮した開発業務のための方針
セキュリティに配慮した開発業務の推進を行う。
部門ごとの判断とするが開発環境、試験環境及び運用環境は、許可されていないアクセスまたは変更によるリスク低減のために分離する。
供給者関係のための情報セキュリティ方針
情報若しくは情報処理施設が関係する場合には関係先との契約(機密保持契約書など)を締結する。
ページトップへ

社会保険労務士法人合同経営 横浜オフィス

香川給与計算センター

障害年金の取得をトータルサポート かがわ障害年金相談センター

行政書士が心を込めて対応します かがわ遺言・相続センター

公開講座のお知らせ

セミナー動画

ダウンロードサービス

ダウンロードサービス

登録はこちら

WEB勤怠システム

メディア掲載

介護事業所の経営と労務管理

  • 安心のサービスをご提供いたします 香川県ケアマネジメントセンター
  • 合同経営労務協会労働保険事務組合
  • 良さんの釣り日記

ジョブ・カード情報