情報セキュリティー方針

情報セキュリティー方針


当事務所は「私達はKAN Support Officeとして、労務管理を通じてお客様の事業の継続とその延長上にある幸せに貢献します」という事務所理念の下にお客様の事業の発展と幸せに貢献できるよう業務を進めてまいります。

そのために当事務所が取扱う情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護するために情報セキュリティ基本方針を定め、以下の方針に基づき情報セキュリティマネジメントシステムを実践します。

  1.  当事務所はISO/ISC 27001及び関連する法令、規制並びにお客様との契約上の要求事項を踏まえた情報セキュリティマネジメントシステムを確立し、役員をはじめ全スタッフがこれを順守します。
  2. 当事務所の情報セキュリティマネジメントシステムは当事務所の事業活動に関わるすべての情報資産を対象とします。特にお客様からお預かりした預託情報については漏洩等の事象が発生しないように最大限に配慮した管理を行います。
  3. 当事務所は情報資産を情報資産目録として整理し、リスクアセスメントを行い、重要情報の業務工程毎の安全対策を講じます。 さらに、本所は物理的セキュリティを整えるとともに、情報機器の安全な設置、適切なアクセス制御、書類、媒体の適切な管理を行います。
  4. 当事務所は全スタッフに対し、業務遂行上必要となる情報セキュリティに関する教育、訓練、啓発活動を定期的に行い知識の向上と意識向上を図ります。
  5. 当事務所のセキュリティポリシーに違反したスタッフは社員賞罰規程に基づき処分を受けます。
  6. 当事務所は責任と手順を定めセキュリティインシデントに対する予防策と発生した場合の被害拡大防止策など適切な処置が速やかにとれるよう備え、事業活動の継続に障害が生じないように努めます。
  7. 当事務所は定期的にマネジメントレビューを行いISMSの実施状況を点検するとともに必要な指示を行います。

2023.9.6
社会保険労務士法人 KAN Support Office
代表社員  森田 淳子

ISMS認証取得


社会保険労務士法人KAN Support Officeは、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001」の認証を、2017 年10月に取得しました。

当社は従業員すべてが常に情報セキュリティに高い意識を持ち、組織的・物理的および技術的セキュリティ管理策を講じております。個人情報を含む情報資産全般に関する法令およびその他の規範を遵守し、ルールおよび体制を確立し、社会の健全な進展に貢献できるよう取り組んでおります。

今後も継続的に、情報セキュリティの継続的改善をおこない、安心・信頼していただけるサービスの提供に努めてまいります。


■認証登録番号 012175
■初回登録日  2017年10月13日
■適用事業所  本社
■適用範囲   人事・労務
        助成金コンサルティング業務
        社会保険、労働保険事務手続き
        給与計算などの受託業務
        就業規則作成、改訂支援業務
        社員研修
        労務管理に関するセミナー
        年金相談業務