社会保険労務士・個人情報保護事務所認証制度:社会保険労務士のネット（WEB）顧問

社会保険労務士・個人情報保護事務所認証制度について

SRP(Shakaihoken Roumushi Privacy)認証

社会保険労務士は個人情報の保護に関して新たな取り組みを始めます。

新たな取り組みの必要性

　社会保険労務士は、社会保険労務士法第１２条において守秘義務が課されており、これまでも適正な取り扱いがなされてきたところです。
　しかし、個人情報に関する社会の動きは、IT化の進展に伴い多量の情報保持及び処理を容易にし、一部の者は違法な取り扱いを行い、社会的不安を招く等さまざまな問題が生じています。

　プライバシー保護の意識が高まり、個人情報保護に対する認識が高まってきたことを背景に、わが国でも諸外国の例にならい「個人情報保護法」が平成一五年に成立し、平成１７年４月に施行されました。
　「個人情報保護法」は、事業者が個人情報を取り扱う具体的運用策について規定し、日常の運用プロセスに重点を置いています。
　例えば、同法第２２条では、事業主が社会保険労務士等外部に業務委託する場合の監督責任について規定しています。

　こうした社会の流れの中で、社会保険労務士についても、ビジネスの相手である顧問先等から、個人情報の保護について、見える形で運用されていることが求められ、これが顧問先の信頼を高めることにつながります。

　実際に、顧問先が業務委託する際、個人情報保護について一定レベルの運用をしていることを一つの判断基準にするといったケースも増えてきています。

　そのため、連合会が社会保険労務士独自の個人情報の保護制度を創設し、その信用と信頼を担保し、多くの会員の利便に供し、ビジネスチャンスの拡大につながる仕組みをつくりあげようとの結論に至りました。

　社会保険労務士個人情報保護事務所認証に蒙待されるもの個人情報を取り扱う際、一件の個人情報であっても、その扱いには十分な配慮が求められます。
　社会保険労務士事務所が社会保険労務士個人情報保護事務所認証(以下「SRP認証」という。)を取得することにより、個人情報に対し、適正な取り扱いがなされていることが客観的に証明され、委託先に個人情報保護対策が十分であることが説明できます。

　開業会員の全員が取得者となれば、社会保険労務士業界が個人情報保護に関して高い意識を持って取り組んでいることのアピールとなり、「社会保険労務士に依頼すれば安心で安全」という評判とともに、社会的認知度も高まるものと考えています。

SRP認証の条件

次の事項をすべて満たしていることとします。

①社会保険労務士として、個人情報保護管理について意識して事業活動していること。
②開業社会保険労務士事務所または社会保険労務士法人事務所であること。
③各事務所が取り扱う個人情報
　データベース等の件数は問わない。
　ただし、財団法人日本情報処理開発協会のプライバシーマークの認定を受けている事務所は、前各項にかかわらず認証する。
④連合会が、別に定める認証基準に適合している事務所であること。

認証基準

個人情報保護法における、
・利用目的の特定　第１５条
・利用目的による制限　第１６条
・適正な取得　第１７条
・取得に際しての利用目的の通知等　第１８条
・データ内容の正確性の確保　第１９条
・安全管理措置　第２０条
・従業者の監督　第２１条
・委託先の監督　第２２条
・第三者提供の制限　第２１条
・保有個人データに関する事項の公表等　第２４条

　に関して、事務所で取り組んでいる内容が認証の審査対象となります。 　具体的な認証基準、認証手順、申請手数料、認証の更新、認証の使用範囲、運用規則等については、今後、案内される予定です。

幹部・従業員の育成方法
業務ルール等 文書化の秘訣
助成金等の支援策のNew情報
営業戦略立案やプレゼン資料
ホームページの効果的運用
ヒントはお任せ下さい！