情報セキュリティー方針
行政書士・社会保険労務士 駒井事務所(以下「当事務所」といいます。)は、行政書士業務および社会保険労務士業務を通じてお預かりするお客様および関係者の情報を極めて重要な資産と認識し、その適切な保護を事業運営の重要な責務と位置付けております。
当事務所は、電子申請およびクラウドサービス等のITシステムを活用した業務運営を行う専門事務所として、情報資産の安全性および信頼性を確保するため、以下の方針に基づき情報セキュリティの確保および継続的な改善に努めます。
1.法令および規範の遵守
当事務所は、個人情報保護法、行政書士法、社会保険労務士法、番号法(マイナンバー法)その他関係法令および関連ガイドラインを遵守し、適正な情報管理を行います。
2.情報資産の適切な管理
当事務所は、お客様からお預かりした個人情報および業務情報について、漏えい、滅失、毀損、不正アクセス等のリスクを防止するため、組織的・技術的・物理的に適切な安全管理措置を講じます。
3.電子データおよびクラウド環境の安全管理
当事務所は、自社システムおよびクラウドサービスを利用した業務運営において、アクセス制御、認証管理、通信の安全確保等の対策を実施し、情報資産の安全性を確保します。
4.アクセス権限の管理
当事務所は、情報資産へのアクセスを業務上必要な範囲に限定し、不正アクセスおよび不正利用の防止に努めます。
5.特定個人情報の厳格な管理
当事務所は、マイナンバーを含む特定個人情報について、法令に基づき取得、利用、保管および廃棄を適切に行い、厳格な安全管理措置を実施します。
6.職員への教育および管理体制の整備
当事務所は、すべての職員に対して情報セキュリティの重要性を周知し、情報資産の適正な取り扱いを徹底するとともに、管理体制の維持および強化に努めます。
7.継続的改善
当事務所は、情報セキュリティ対策の有効性を定期的に見直し、社会情勢および技術環境の変化に対応しながら、継続的な改善に努めます。
行政書士・社会保険労務士 駒井事務所
代表 駒井 達雄
