個人情報保護方針

八木谷社会保険労務士法人は取引先様をはじめとする当法人に個人情報を提供される全ての方
（以下、「取引先様等」といいます。）の個人情報が、プライバシーを構成する
重要な情報であることを深く認識し、
その取扱い方針を以下の通り定め、個人情報の保護に努めます。

当法人は「SRP Ⅱ」を認証取得しております。
SRP Ⅱについて詳しくはこちら

1.法令等の遵守

私たちは、個人情報保護法、社会保険労務士法および機密保護の基準に従って、常にお客様の情報を厳格に管理し、個人情報を守ります。

2.適正な取得、利用目的

お客様の情報の利用目的は取得時に明記し、業務遂行に必要とする最小限において使用し、必要とする場合以外は事務所外に持ち出したり口外しません。

3.開示

お客様の情報を他の組織・団体に開示することはいたしません。お客様の指示がある場合、または法律により必要とされる場合のみです。また、従業員様からの直接の開示請求については、事業主様を経由して回答することとします。なお、開示内容により手数料が発生することがあります。

4.業務委託

私たちが外部に業務を再委託することはありません。今後、もし一部分でも外部に委託する場合には、お客様の了解を得て、必ず当法人の基準に従うこと、および基準遵守状況確認のための監査ができることを要求します。

5.第三者への情報提供

私たちは、目的の如何を問わず、外部組織・団体との間で個人に関する情報を共有すること、および第三者に提供することはいたしません。

6.管理

個人情報を取り扱うパソコンはセキュリティソフトを装備し、外部に持ち出すパソコンは起動時の認証機能を設定して移動します。

7.問合せ窓口

上記に関するお問合せは以下にて受付しております。

八木谷社会保険労務士法人
個人情報保護担当窓口：
info@yagitani-office.com

SRPⅡ

＜社会保険労務士個人情報保護事務所認証制度（SRPⅡ認証制度）＞
特定個人情報や個人情報をはじめとする「情報」をいかに適切かつ安全に取り扱うかが、今、最も重要な企業経営の課題のひとつとなっています。

近年、人工知能(AI)をはじめとするデジタル技術の急速な発展や５G導入等により社会経済活動のデジタルトランスフォーメーション（DX）が急速に進み、ほとんどの企業がコンピュータで個人情報管理し、ネットワークを利用して業務を行っています。
また、新型コロナウイルス感染拡大防止の影響を受けて、テレワークの導入及びオンラインによる会議・商談等が急拡大しました。

一方で、企業の情報資産の窃取や業務妨害を狙ったサイバー攻撃・犯罪が巧妙化・悪質化するようになりました。

しかし、中小企業における情報セキュリティ対策に対する課題意識は高いとは言えず、サイバー攻撃を受けていることにも気づかず、知らぬ間に取引先企業の機密情報や個人情報が抜き取られたり、システムへのアクセス制限がかけられて身代金を要求されるケースが散見されています。

また、メールの誤送信・外部委託業者によるUSB紛失等、人的要因による個人情報漏えい事故が多発しています。

情報セキュリティに対する意識の向上は、自身の企業をサイバー攻撃等から守るためだけでなく、企業成長に不可欠なサプライチェーン等関係者との信頼構築に不可欠なものとなります。

ひとつの企業の事故が、それと繋がる関係者のシステムを瞬時に崩壊させることもあるのです。

急速に広がるデジタル化社会だからこそ必要な、安心・信頼の証。
それが、SRPⅡ認証です。