平成24年1月20日

　 古川社労士事務所は、業務委託しているお客様の個人情報の保護が最も重要な責務の一つと認識し、

個人情報保護に関する確約を徹底し、次のように取り扱います。

1．法令等の遵守(コンプライアンス尊重)　

　 古川社労士事務所は、個人情報保護法、社会保険労務士法および機密保護の基準に従って、常に

お客様の情報を厳格に管理し、個人情報を守ります。

2. 適正な取得、利用目的

　 お客様の情報の利用目的は受託契約書に明記し、取得と利用は、労働・社会保険諸法令に基づく

事務所の業務遂行に必要とする最小限において使用し、必要とする場合以外は事務所外に持出したり

口外しません。

３．公表、開示

　 お客様の情報を他の組織・団体に公表することはいたしません。お客様の指示がある場合、または

労働・社会保険諸法令に基づく法律により必要とされる場合のみです。

　 また、従業員様からの直接の開示請求については、事業主様を経由して回答することとします。なお、

開示内容により手数料が発生することがあります。

4．業務委託

　 古川社労士事務所が外部に業務を再委託することはありません。今後、もし一部分でも外部に委託

する場合には、お客様の了解を得て、必ず当事務所の機密保護基準に従うこと、および基準遵守状況

確認のための監査ができることを要求します。

５．第三者への情報提供

　 古川社労士事務所は、目的の如何を問わず、外部組織・団体との間で個人に関する情報を共有する

こと、および第三者に提供することはいたしません。

６．個人情報の加工

　 古川社労士事務所は、いただいた情報をお客様の許可なしに独自に変えることはしません。

７．廃棄処分

　 いただいた個人情報の法定保持期間を経過し廃棄するときは、クロスカットのシュレッダーを使用する

か、専門の機密保護契約を結んだ外部業者に委託して行います。

８．WEB上の管理

　 個人情報を取り扱うパソコンは充分必要なファイアウォール及びウィルスチェック機能を装備し、

外部に持ち出すパソコンは起動時の認証機能を設定して移動します。

９．連絡窓口の専任

　 お客様との連絡等はお客様が指定された貴社ご担当の方を通して行います。

10.問合せ窓口

　 上記に関するお問合せは以下にお願いします。

　　　　　　　　　　　　　　古川社労士事務所　　代表・社会保険労務士　　 古川　 宏

　　　　　　　　　　　　　　電話　０７２−９５１−５４６５　　電子メール　cpckr700@hct.zaq.ne.jp　

 

古川社労士事務所

 

第1章　　総則

 

(目的)

第1条　　本規程は、古川社労士事務所(以下、「事務所」という)が取り扱う個人情報の適切な保護につい

　　　　　　て定め、事務所が業務運営に係る個人情報保護のための法令遵守行動基準(個人情報保護方

　　　　　　針)を設定し、社会保険労務士がその事業内容に係る個人情報保護を遵守することを目的とす

　　　　　　る。

 

 

第2章　　定義　

 

(定義)　

第2条　　本規程において、次の各号に掲げる用語の定義は、各号に定めるところによる。定めの無い用

　　　　語は法令の定めるところによる。

　　　　(1)　　 個人情報　 個人に関する情報であって、当該情報に含まれる氏名、生年月日等、または個

　　　　　　　人別に付された番号、記号その他画像もしくは音声により当該個人を識別できるもの(当該情

　　　　　　　報では識別できないが、他の情報と容易に照合でき、それにより当該個人を識別できるもの

　　　　　　　を含む)をいう。

　　　　(2)　　 個人情報保護責任者　 事務所代表であり、個人情報保護規程の改廃決定を含む管理上の

　　　　　　　責任と権限を有する。

　　　　(3)　　 本人の同意　 本人の情報の取得、利用について説明したうえで、説明した内容について承

　　　　　　　諾する意思表示を行うことをいう。承諾は受託契約書に規定し、本人には就業規則の記載を

　　　　　　　もって周知するものとする。

　　　　　　　本人が満18歳未満の年少者の場合は、親権者の同意を得たものをいう。

 

 

第3章　　適用範囲

 

(対象となる個人情報)　

第3条　　本規程は、事務所において取り扱われる社会保険労務士業務並びにその他の業務上で取り扱

　　　　うすべての個人情報を対象とする。パソコンにより処理されているか否か、または書面に記録

　　　　されているか否かを問わない。

 

(個人情報の特定)　

第4条　　第3条に定める個人情報の範囲については、受託した事業主より受け取る情報および、本人より

　　　　直接取得する情報に特定する。

　　　　　　個人情報保護責任者は事務所内の個人情報を特定するために管理台帳を調製する。

 

 

第4章　　個人情報の取得に関する措置　　

 

(取得範囲の制限)

第5条　　個人情報の取得は、受託先との受託契約に基づく業務において、事務所の適正な事業遂行に

　　　　必要な最低限度の範囲内で、取得目的を明確に定め、その目的の達成に必要な限度においてこれ

　　　　を行うものとする。　

 

(取得方法の制限)　

第6条　　個人情報の取得は、事業主の指定した担当者を通じて適法かつ公正な手段によって行うものと

　　　　する。

 

(特定の機微な個人情報の取得の禁止)　

第7条　　次に掲げる種類の内容を含む個人情報については、原則としてこれを取得し、利用しない。

　　　　ただし、法令および届出業務上に必要がある場合においては、この限りではない。

　　　　　　　(1)　　思想、信条および宗教に関する事項。

　　　　　　　(2)　　人種、民族、門地、本籍地(所在地都道府県に関する情報を除く)、身体・精神障害・

　　　　　　　　　    犯罪歴、その他社会的差別の原因となる事項。

　　　　　　　(3)　　勤労者の団結権、団体交渉およびその他の政治的権利の行使に関する事項。

　　　　　　　(4)　　集団示威行為への参加、請願権行使、およびその他の政治的権利の行使に関する

　　　　　　　　　　  事項。

　　　　　　　(5)　　保健医療および性生活に関する事項。

 

(本人から取得する場合)

第8条　　止むを得ず、本人から個人情報を取得する際には、本人に対して、少なくとも、次に掲げる事項　

　　　　　　またはそれと同等以上の内容の事項を書面またはこれに代わる方法により通知し、当該情報の

　　　　　　取得、または利用に関する同意を得るものとする。ただし、本人が次に掲げる事項の通知を

　　　　　　受けていることが明白である場合、この限りではない。なお、社会保険労務士法に基づく業務

　　　　　　上取得する個人情報は、受託契約書に明記されていればその都度本人の同意を得ないことが

　　　　　　できる。

　　　　　　　(1)　　個人情報の取得および利用の目的

　　　　　　　(2)　　社会保険労務士法に基づく労働・社会保険諸法令に関する届出業務の委託を行うこと

　　　　　　　　　　　が周知されている場合には、その旨。

　　　　　　　(3)　　個人情報の開示を求める権利および開示の結果、当該情報が誤っている場合に訂正

　　　　　　　　　　　または削除を要求する権利の存在ならびに当該権利を行使するための具体的方法。

 

(本人以外から間接的に取得する場合)

第9条　　本人以外から間接的に取得することは原則として行わない。止むを得ず本人以外から間接的に

　　　　　　個人情報を取得する際には、本人に対して、前条(1)から(3)に掲げる事項を書面またはこれに

　　　　　　代わる方法により通知し、当該情報の取得、および利用に関する同意を得るものとする。

　　　　　　ただし、次に掲げる場合においては、この限りではない。

　　　　　　　(1)　　本人からあらかじめ、自己の情報提供を予定している旨、本人の同意を得ている場合

　　　　　　　　　　　で事実と認められる情報である場合。

 

 

第5章　　個人情報の利用および第三者への提供に関する措置　

 

(利用および提供の原則)

第10条　　個人情報の利用は、本人が同意を与えた取得目的の範囲内及び受託契約書に定められた

　　　　　　　業務遂行の範囲内で行う。また、第三者への提供は行わない。なお、次の各号のいずれかに

　　　　　　　該当する場合は、その限りではない。

　　　　　　　　(1)　　法令の規定による場合。

　　　　　　　　(2)　　本人または公衆の生命、健康、財産等の重大な利益を保護するために緊急な必要が

　　　　　　　　　　　　ある場合。

 

(目的外利用の場合の措置)

第11条　　取得目的の範囲を超えて個人情報の利用および提供を行う場合は、少なくとも第8条(1)から

　　　　　　 (3)に掲げる事項を、書面またはこれに代わる方法により本人に通知し、事前に本人の同意を

　　　　　　 得た上で行うものとする。

 

 

第6章　　個人情報の適正管理義務

 

(個人情報の正確性確保)

第12条　　個人情報は利用目的に応じ必要な範囲内において、正確な状態で管理するものとする。

 

(個人情報利用の安全性の確保)

第13条　　個人情報への不当なアクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の危険に

　　　　　　 対して、パソコンの操作上、技術面、運用面において合理的な安全対策を講ずるものとする。

 

(個人情報を伴う処理の再委託に関する措置)

第14条　　事務所が、情報処理を委託する等のため個人情報を外部に委託する場合においては、個人

　　　　　　 情報の保護水準が充分管理可能な者を選定し、契約等により、個人情報責任者の指示の

　　　　　　 遵守、個人情報に関する秘密保持、事故時の責任分担および契約終了時の個人情報の返却

　　　　　　 および消去等を担保するとともに、当該契約書等の書面またはこれに代わる記録を個人情報

　　　　　　 の保管期間にわたり保管するものとする。

　　　　　２．　原則として再委託は行わない。ただし再委託を行うときは、個人情報保護の管理水準を

　　　　　　　満たしている委託先を選定し、受託先の了解の下に受託先との契約と同等以上の内容で委託

　　　　　　 　契約書を締結し、必要に応じて個人情報保護責任者による業務の監督を行うものとする。

 

(電子メールに関する措置)

第15条　　事務所で取り扱う個人情報のデータを、電子メールにより受託先へ送信する場合は、安全性

　　　　　　 確保の為、有効なデータの暗号化またはパスワードの設定や認証を活用するものとする。

　　　　　２．　受託先および本人が、電子メールによる個人情報のデータ送信をする時は、安全性確保の

　　　　　　 為、データの暗号化またはパスワードの設定や認証を要請する。

 

 

第7章　　本人の情報開示について

 

(本人の情報開示)

第16条　　本人から自己の情報について開示を求められた場合は、速やかにこれに応ずる。ただし、回答

　　　　　　 は本人からの開示請求であることが確認できた時に限り、受託契約者である事業主に対して

　　　　　　 行う。開示請求があった場合はこのことを本人に説明し理解を求めるものとする。

　　　　　　 なお、情報の削除または訂正を求められた場合は、事業主と相談して対応する。

 

(本人情報の利用の拒否権)

第17条　　事務所がすでに保有している個人情報について、本人から本人情報についての利用を拒否さ

　　　　　　 れた場合は、法令に定めるもの以外はこれに応ずるものとする。

　　　　　　　ただし、公共の利益の保護または事務所もしくは法令に基づく権限の行使または義務の履行

　　　　　　　のために必要な場合、および事業所社内情報の適正な運営管理のために必要な場合につい

　　　　　　　ては、この限りではない。

 

 

第8章　　業務監査

 

(監査の実施)

第18条　　個人情報保護責任者は、「個人情報保護監査実施計画書」を策定し、定期的に監査を実施す

　　　　　る。

　　　　2．　監査は定期的内部監査と外部監査を行う。

　　　　3．　個人情報保護責任者は、監査を実施した都度、「監査報告書」を作成する。

 

 

第9章　　個人情報に対する基本指針

 

(個人情報保護に関する基本指針)

第19条　　事務所は、個人情報保護方針を定め、事務所内外にいつでも公開できる状態にする。

　　　　　　 この方針は個人情報保護責任者が作成する。また必要に応じて変更等を行うものとする。

 

 

第10章　　法令およびその他の規範

 

(法令およびその他の規範の遵守)

第20条　　個人情報に関する法令および社会保険労務士会ガイドラインを遵守する。法令および社会保

　　　　　　 険労務士会ガイドラインが改訂された場合、業務変化や事務所体制が変わったときは最新の

　　　　　　 状態を維持するように努める。

 

 

第11章　　個人情報保護方針の見直し

 

(個人情報保護責任者による見直し)

第21条　　個人情報保護責任者は、監査報告書およびその他の経営環境などに照らして、適切な個人情

　　　　　　 報の保護を維持するために、適時、個人情報保護方針を見直すものとする。

 

 

付　　則

(施行) 

第22条　　この規程は平成23年9月1日より実施する。