基本方針
当事務所は、外国人の在留資格申請支援および外国人雇用に関する労務サポートを提供する専門機関として、取り扱う全ての情報資産の保護を最重要課題と位置づけております。クライアント企業様および外国人従業員の皆様の個人情報・機密情報を適切に管理し、情報セキュリティの確保に努めることをここに宣言いたします。
情報資産の定義
当事務所が取り扱う主な情報資産は以下の通りです:
- 個人情報
- 外国人従業員の氏名、生年月日、国籍、在留資格情報
- パスポート情報、在留カード情報
- 学歴・職歴情報
- 住所、連絡先情報
- 家族情報
- 給与・報酬に関する情報
- 企業情報
- クライアント企業の事業内容、財務情報
- 組織構成、人事体制
- 外国人雇用計画、採用基準
- 労務管理体制に関する情報
- 申請関連情報
- 在留資格申請書類一式
- 審査結果に関する情報
- 過去の申請履歴
情報管理体制
1. 管理責任者の設置
当事務所では、情報セキュリティ管理責任者を設置し、情報資産の保護に関する責任と権限を明確化しています。
2. アクセス制限
- 情報へのアクセスは業務上必要な担当者のみに限定
- 重要情報へのアクセスには二要素認証を導入
- アクセスログの定期的な監視と異常の検知
3. 教育・研修
- 全スタッフに対する定期的な情報セキュリティ教育の実施
- 最新の法令遵守事項に関する継続的な研修
- インシデント対応訓練の実施
具体的な保護措置
1. 物理的セキュリティ
- オフィスへの入退室管理の徹底
- 重要書類の施錠保管
- クリアデスクポリシーの実施
- シュレッダーによる書類の適切な廃棄
2. 技術的セキュリティ
- ネットワークおよびシステムへの不正アクセス防止対策
- 全てのコンピュータへのウイルス対策ソフトの導入と定期更新
- データの暗号化措置
- 定期的なセキュリティパッチの適用
- バックアップの定期実施と管理
3. 書類管理
- 申請書類の適切な保管と管理
- 保存期間経過後の適切な廃棄処理
- 外部持ち出し書類の管理手順の厳格化
個人情報の取り扱い
1. 収集目的
当事務所は、以下の目的でのみ個人情報を収集・利用いたします:
- 在留資格の申請手続き
- 就労ビザの更新・変更手続き
- 労務関連サポートの提供
- 法令に基づく手続きの実施
- クライアントからの相談対応
2. 第三者提供
当事務所は、以下の場合を除き、取得した個人情報を第三者に提供いたしません:
- 本人の明示的な同意がある場合
- 法令に基づく場合
- 在留資格申請等の手続き上、行政機関への提出が必要な場合
- 人の生命、身体または財産の保護のために必要がある場合
3. 委託先の管理
業務の一部を外部に委託する場合、委託先に対しても当事務所と同等の情報セキュリティ対策を求め、適切な監督を行います。
インシデント対応
1. 報告体制
情報セキュリティインシデントが発生した場合の報告体制を確立し、迅速な対応を行います。
2. 対応手順
- インシデントの検知と初期対応
- 被害状況の把握と拡大防止
- 関係者への適切な通知
- 原因究明と再発防止策の実施
3. 事後対応
- 関係機関への報告
- 被害者への適切な対応
- 業務プロセスの見直しと改善
法令遵守
当事務所は、以下の法令を遵守し、適切な情報管理を行います:
- 個人情報保護法
- 出入国管理及び難民認定法
- 労働基準法、労働安全衛生法等の労働関連法規
- その他関連法令
継続的改善
本ポリシーは定期的に見直しを行い、法令改正や社会環境の変化、技術の進歩に応じて適宜更新いたします。また、定期的な内部監査を実施し、情報セキュリティ体制の継続的な改善に努めます。
お問い合わせ
情報セキュリティや個人情報の取り扱いに関するお問い合わせは、下記窓口までご連絡ください。
情報セキュリティ管理責任者:金森 勇征
連絡先:kanamoriyusei.japan.visa@gmail.com
受付時間:平日 9:00-18:00
当事務所は、クライアント企業様および外国人従業員の皆様の信頼に応えるため、今後も情報セキュリティの維持・向上に全力で取り組んでまいります。
