セキュリティーポリシー

現在、社会保険労務士業務をめぐる情報環境は高度化が進み、労働者情報、企業情報などの機密性の高い情報を取り扱う環境化が進みつつあると考えます。我々多田国際保険労務士事務所は社会保険労務士としてこれらの情報資産を取り扱う社会的責任を重さを真摯に受け止め、堅牢なシステム環境を構築するための方策として「情報セキュリティポリシー」を策定し、包括的規定と位置づけることとします。弊事務所スタッフの一人ひとりがこのセキュリティポリシを遵守し、継続的な対策を行うことを目指します。

情報セキュリティとは、情報の機密性・完全性・可用性を維持することとします。

このセキュリティ・ポリシーの適用範囲は、当社のすべての業務活動にわたり、運用管理面、技術面、物理面において考えるものといたします。

運用管理面 定期的社内スタッフのセキュリティ教育、報告。 スタッフ全員のネットワークアカウントの厳格な管理体制維持。
技術面
セキュリティテクノロジの積極的な導入。
（ウイルス対策ソフト、RAIDサーバ の導入および定期メンテナンス、光ファイバーによる遠隔バックアップ、デジタル署名および暗号化メール[S/MIME]、サーバ認証および暗号化[SSL] 電子証明書の導入、電子申請の導入等）
物理面
定期的社内スタッフのセキュリティ教育、報告。
スタッフ全員のネットワークアカウントの厳格な管理体制維持。

情報セキュリティ管理者は、当事務所における秘密情報や、個人情報を特定し、その情報に応じて最適な情報セキュリティ対策を講じます。

●個人情報保護
個人情報保護法を遵守します。
●機密情報保護
不正競争防止法に準じて、お客さまおよび当社の営業機密情報を管理します。
●著作権保護
著作権法に準じて著作物を保護し、また弊社著作権を主張いたします。
●社会保険・労務に関する情報
社会保険労務士法第22条「守秘義務」に準じて、社会保険・労務およびそれらに付随する情報を管理します。

情報セキュリティ管理者は、情報セキュリティ・ポリシーおよび付随するその他の規定が遵守されていることを定期的な内部監査により検証します。

情報セキュリティに関する周知徹底・教育訓練活動は、代表の指示のもと、情報セキュリティ管理者および教育担当者が連携して推進を図ります。

平成21年7月
多田国際社会保険労務士法人
代表社員　多田智子