当社のお客様、取引先及び従業員等の特定個人情報等を取得、保管、利用、提供又は廃棄するに当たって、当社が定めた取扱規程に従い適切に取扱います。
当社は、特定個人情報等を以下の利用目的の範囲内で取扱います。 (1)従業員等に係る源泉徴収事務、社会保険関係事務及び労働保険関係事務 (2)業務委嘱契約等に基づく年末調整事務、給与支払報告書作成事務及び法定調書作成事務 (3)業務委嘱契約等に基づく税務代理 (4)業務委嘱契約等に基づく税務書類の作成 (5)上記(3)及び(4)に付随して行う事務 (6)業務委嘱契約等に基づく社会保険関係事務及び労働保険関係事務 (7)業務委嘱契約等に基づく助成金申請事務 (8)業務委嘱契約等に基づくその他労務関係業務
(1)組織的安全管理措置に対する対応 ・特定個人情報の取扱いに関する責任者を設置します。 ・適切な事務取扱担当者を選任し配置します。 ・特定個人情報ファイル等の利用状況を記録します。 ・情報漏えい事案等が発生した場合に迅速に対応しうる体制を整備します。
(2)人的安全管理措置に関する対応 ・特定個人情報の取扱いに関する責任者は、事務取扱担当者に対して必要な監督を行います。 ・事務取扱担当者等を対象に特定個人情報等の取扱いに関する研修を定期的に実施します。
(3)物的安全管理措置に関する対応 ・特定個人情報等に係る管理区域及び取扱区域を明確にします。 ・管理区域及び取扱区域における特定個人情報等に関係する機器や書類等に対して盗難又は紛失等を防止するための措置を講じます。 ・特定個人情報を持ち出す場合には、追跡可能な移送手段を利用するなど漏えい等を防止するための方策を講じます。 ・不要となった特定個人情報等を速やかに廃棄・削除することを徹底します。
(4)技術的安全管理措置に関する対応 ・特定個人情報を取り扱う情報システムの利用に際して適切なアクセス制限を行います。 ・特定個人情報を取り扱う情報システムの利用に際し、ユーザーID及びパスワード等によりアクセス者の識別と認証を行います。 ・ファイアウォールの設置、セキュリティ対策ソフトの導入等により情報システムに対する外部からの不正アクセスを防止します。 ・漏えい防止の観点から情報システム内に保存される特定個人情報等の暗号化について対応します。
当社は、「個人情報の保護に関する法律」「行政手続における特定の個人を識別するための番号の利用に関する法律」「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」その他の法定及びガイドラインを遵守します。
当社は、特定個人情報等の保護が適正に実施されるよう、本基本方針及び社内規程類を継続して改善します。
