SRPとは?
特定個人情報や個人情報をはじめとする「情報」をいかに適切かつ安全に取り扱うかが、今、最も重要な企業経営の課題のひとつとなっています。
近年、人工知能(AI)をはじめとするデジタル技術の急速な発展や5G導入等により社会経済活動のデジタルトランスフォーメーション(DX)が急速に進み、ほとんどの企業がコンピュータで個人情報管理し、ネットワークを利用して業務を行っています。
また、新型コロナウイルス感染拡大防止の影響を受けて、テレワークの導入及びオンラインによる会議・商談等が急拡大しました。
一方で、企業の情報資産の窃取や業務妨害を狙ったサイバー攻撃・犯罪が巧妙化・悪質化するようになりました。
しかし、中小企業における情報セキュリティ対策に対する課題意識は高いとは言えず、サイバー攻撃を受けていることにも気づかず、知らぬ間に取引先企業の機密情報や個人情報が抜き取られたり、システムへのアクセス制限がかけられて身代金を要求されるケースが散見されています。
また、メールの誤送信・外部委託業者によるUSB紛失等、人的要因による個人情報漏えい事故が多発しています。
情報セキュリティに対する意識の向上は、自身の企業をサイバー攻撃等から守るためだけでなく、企業成長に不可欠なサプライチェーン等関係者との信頼構築に不可欠なものとなります。
ひとつの企業の事故が、それと繋がる関係者のシステムを瞬時に崩壊させることもあるのです。
そんな急速に広がるデジタル化社会だからこそ必要な、安心・信頼の証。
それが、SRPⅡ認証です。
このような社会情勢の中で、私たち社労士は、顧問先企業から多くの個人情報
をお預かりして日々業務を行っている者として、
- マイナンバー法、個人情報保護法及び関係法令を遵守する
- 情報セキュリティ意識を高める
- 特定個人情報及び個人情報を適正かつ安全に取り扱うための組織体制づくり
以上のことを実践し、対外的に公表することが顧問先からの信用、信頼を確固たるものにすることが必要不可欠です。
全国社会保険労務士会連合会では、特定個人情報及び個人情報について適切な保護措置を講ずる体制を整備している社労士事務所/社労士法人を審査・認証し、その旨を対外的に証明できるマークを発行する「SRPⅡ認証制度」を運営しています。
