葛西社会保険労務士事務所における個人情報保護
SRPⅡ認証制度とは?
社会保険労務士の個人情報の取扱いは社会保険労務士法第21条(秘密を守る義務)および第27条の2(開業社会保険労務士の使用人等の秘密を守る義務)において守秘義務が課され、さらに職業倫理の遵守という観点からも適正に取り扱われていることが求められています。
我が国では2005(平成17)年に個人情報保護法が全面施行されたことを契機に、個人情報とその保護に対する意識が一層高まり、企業等においても個人情報の取扱基準の策定が急速に進み、さらに他社との差別化を図るため、Pマークの取得やISMS適合性評価制度の認証取得等、個人情報を取扱う事業者として適正な水準を確保することが有効とされてきました。
このような状況から、全国社会保険労務士会連合会(連合会)は、社会保険労務士が顧問先の従業員等、常に多くの個人情報を取扱う士業であることに鑑み、その適正な取扱いの実践を「見える化」し、顧問先等からの信用、信頼をより確固たるものにするため、士業で唯一の個人情報保護認証制度「社会保険労務士個人情報保護事務所認証制度(SRP認証制度)」を2008(平成20)年度に創設しました。
また2016(平成28)年より運用が開始された「行政手続における特定の個人を識別するための番号の利用等に関する法律(番号法)」では、個人情報保護法より更に厳しい罰則が設けられており、一層厳格な安全管理措置を講ずることが求められるようになりました。
個人情報に加えてマイナンバーを含めた特定個人情報を取り扱うこととなった社会保険労務士には、これらの特定個人情報等を委託しその取扱いを監督する立場となる顧問先から、番号法に基づく適切な安全管理措置を講じている事務所であることを求められるようになりました。
このような状況を踏まえ、連合会では、個人情報保護委員会が作成した「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に基づき「社会保険労務士版マイナンバー対応ハンドブック」を作成し、さらに従来の「SRP認証制度」を当該ハンドブックの安全管理措置に準拠した「SRPⅡ認証制度」に刷新しました。
我が国では2005(平成17)年に個人情報保護法が全面施行されたことを契機に、個人情報とその保護に対する意識が一層高まり、企業等においても個人情報の取扱基準の策定が急速に進み、さらに他社との差別化を図るため、Pマークの取得やISMS適合性評価制度の認証取得等、個人情報を取扱う事業者として適正な水準を確保することが有効とされてきました。
このような状況から、全国社会保険労務士会連合会(連合会)は、社会保険労務士が顧問先の従業員等、常に多くの個人情報を取扱う士業であることに鑑み、その適正な取扱いの実践を「見える化」し、顧問先等からの信用、信頼をより確固たるものにするため、士業で唯一の個人情報保護認証制度「社会保険労務士個人情報保護事務所認証制度(SRP認証制度)」を2008(平成20)年度に創設しました。
また2016(平成28)年より運用が開始された「行政手続における特定の個人を識別するための番号の利用等に関する法律(番号法)」では、個人情報保護法より更に厳しい罰則が設けられており、一層厳格な安全管理措置を講ずることが求められるようになりました。
個人情報に加えてマイナンバーを含めた特定個人情報を取り扱うこととなった社会保険労務士には、これらの特定個人情報等を委託しその取扱いを監督する立場となる顧問先から、番号法に基づく適切な安全管理措置を講じている事務所であることを求められるようになりました。
このような状況を踏まえ、連合会では、個人情報保護委員会が作成した「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に基づき「社会保険労務士版マイナンバー対応ハンドブック」を作成し、さらに従来の「SRP認証制度」を当該ハンドブックの安全管理措置に準拠した「SRPⅡ認証制度」に刷新しました。
SRPⅡ認証事務所について
SRPⅡ認証事務所には、連合会より認証番号、認証書及び認証マークの交付が行われます。
葛西社会保険労務士事務所は、「SRPⅡ認証(認証番号第1601943号)」を取得しております。 個人情報法護法で義務付けられたプライバシー保護・個人情報保護、番号法で求められる特定個人情報の保護義務をより深く自覚し、「信頼できる社会保険労務士事務所」として顧問先様や個人のお客様から評価をいただけますよう、一層励む所存でございます。 ※SRPⅡ認証事務所は、以下の「SRPⅡ認証事務所一覧」でご確認いただけます。 SRPⅡ認証事務所一覧 |