ISO27001認証取得のお知らせ

トップページISO27001認証取得のお知らせ

ISO27001認証取得

社会保険労務士法人キラリスは、社会保険労務士業務に関する相談、支援及び提案活動について情報セキュリティマネジメントシステム(ISMS)における国際認証基準である「ISO/IEC27001:2013/JIS Q 27001:2014」の認証を平成27年10月2日付で取得いたしました。

ISOとは、国際標準化機構(International Organization for Standardization)の略称で、世界共通の規格・基準を制定している民間組織のことで、このISOが制定した情報セキュリティマネジメントの国際規格が「ISO/IEC27001:2013/JIS Q 27001:2014」です。

当社では、従来から社会保険労務士事務所として、お客さまの大切な情報を取り扱うことから、情報セキュリティの確保には努めてきたところではありますが、この度、「ISO/IEC27001:2013/JIS Q 27001:2014」を認証取得したことにより、当社の各種情報資産に関するマネジメントが国際標準規格に適合したものであることが、第三者機関に認められたことになります。

マイナンバーをはじめ、お客さまの大切な個人情報をお預かりする立場の社会保険労務士事務所として、これからも、現状に満足することなく、更なる情報セキュリティマネジメントの維持・向上に努め、お客さまの信頼をより一層高めることができるよう取り組んで参る所存です。

今後とも社会保険労務士法人キラリスを何卒宜しくお願い申し上げます。

認証取得概要

情報セキュリティ方針

当社は委託業務をベースとした事業形態であり、お客様よりお預かりした機密情報、個人情報及び特定個人情報を直接データ処理し付加価値を与えることにより事業の大半が成立しております。
これらの情報について万が一漏えい、紛失等が発生した場合は、当社の事業継続に大きく影響することになり、これら情報の徹底した保護が極めて重要と考えております。

当社は全従業員が自覚的にこれら情報の保護に向き合うことが極めて重要であると考えており、情報セキュリティ管理責任者を筆頭に全社的な保護体制として取り組みます。
積極的に外部委託をせず、社内体制に取り組みます。

さらには、業務を遂行する上において、お客様の契約に含まれた要求事項だけでなく個人情報の取扱い、データ処理の取扱い等に関連する法的要求事項、業界の規制要求事項等にも積極的な順守に取り組みます。

当社はこれらのことを踏まえ、『お客様からお預かりした機密情報及び個人情報に関する情報資産の保護』を「情報セキュリティ目的」として、ISMSを確立、運用、監視、レビュー、維持及び改善してゆきます。


PAGE TOP