社会保険労務士法人　オフィストラスティは、
全国社会保険労務士会連合会が定める「SRPII」認証事務所です。認証番号1602833

社労士における個人情報の取扱いは社労士法第21条（秘密を守る義務）及び第27条の2（開業社労士の使用人等の秘密を守る義務）において守秘義務が課され、さらに職業倫理の遵守という観点からも適正に取り扱われていることが求められています。

平成17年に個人情報保護法が全面施行されたことを契機に、我が国においても個人情報とその保護に対する意識が一層高まり、企業等においても個人情報の取扱基準の策定が急速に進んでまいりました。

このような状況から、全国社会保険労務士会連合会においては、社労士が顧問先の従業員等、常に多くの個人情報を取扱う士業であることに鑑み、その適正な取扱いを実践していることを「見える化」し、顧問先等からの信用、信頼をより確固たるものにするため、士業で唯一の個人情報保護の認証制度「社会保険労務士個人情報保護事務所認証制度（SRP 認証制度）」を平成20年度に創設いたしました。

平成28年より運用が開始されたマイナンバー制度では、個人情報保護法より更に厳しい罰則が設けられており、厳格な安全管理措置を講ずることが求められています。

これにより、社労士は、委託先として適切な安全管理措置が講じられているか顧問先等から監督される立場となります。
このことに対応するためには、顧問先の信頼獲得が必要であり、個人情報等について適切な安全管理措置を講じている事務所であることを示していく必要があります。

こうした状況を踏まえ連合会ではマイナンバー制度に係る対応として、「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」（個人情報保護委員会作成）に基づき「社労士版マイナンバー対応ハンドブック」を作成し、さらに「SRP認証制度」を当該ハンドブックの安全管理措置に準拠した「SRPⅡ認証制度」に刷新しました。

社会保険労務士法人　オフィストラスティは、情報セキュリティマネジメントシステムに関する国際規格であるISO27001（ISMS）の認証を取得しました。
原田税務会計事務所のセキュリティに対する姿勢を第三者機関により審査することで明確に打ち出したものです。
貴社の重要な情報については、ISMS規格に基き適切に管理しておりますので、安心してお任せ下さい。

　税理士法人原田税務会計事務所・社会保険労務士法人オフィストラスティ・株式会社オフィストラスティは、正確で質の良いサービス・適切でタイムリーなアドバイスを提供する為、お客様から多くの情報をお預かりいたしております。

　お客様が安心して業務を依頼し相談できる環境を整えることが、当グループの社会的責務であると考え、社員とともに情報セキュリティに関する意識を高め、お預かりする情報の保護に積極的に取り組んでまいります。

　ここに、「情報セキュリティ基本方針」を策定し、当グループの情報資産の保護対策を実施する為の指針とします。

1）当グループは、お客様に関する情報を含め、保有しているすべての情報資産を保護し、高い信頼を得るため、情報セキュリティマネジメントシステム（ISMS）を構築し、運用し、維持し、情報セキュリティの継続的な対策の改善を実施します。

2）当グループは、ISMS基本方針、関連法規制及び契約上のセキュリティ義務を遵守し、リスクの軽減、排除に努めます。

3）当グループは、ISMSの確立、運用にあたっては、組織体制を構築し、情報セキュリティ活動を推進します。

4）当グループは、保有するすべての情報資産について、その情報資産が持つリスクを評価し、その中から保護すべきものを特定し、適切な管理策を実行し、情報資産が持つリスクが受容可能なレベルに軽減します。

5）当グループは、社員に対し、情報セキュリティに関する知識、技能の向上のため適切な教育･訓練を行います。

6）当グループは、毎年情報セキュリティに関する目標を掲げ、達成するために行動します。

制定：2009年5月1日　

改訂：2015年12月10日

税理士法人 原田税務会計事務所

所長　税理士　 原田伸幸