SRPⅡ認証制度に申請しようとして挫折【特定個人情報取扱規程】

社労士連合会がSRPⅡ認証制度をやっており、今回幣事務所も申請してみよう！とトライしました。→挫折しましたorz

SRPⅡ認証制度とは

一般企業ならISO27001(情報セキュリティ)とか、Pマーク(プライバシーマーク制度)とかをとるんでしょうが、社会保険労務士事務所の場合は連合会がやっているSRPⅡ認証をとるのが一般的なようです。

要するに、個人情報などのセキュリティ管理をちゃんとやっていますよというお墨付きをもらって顧客にアピールしたいという訳です。

申請の方法は連合会のホームページに丁寧に書いてあります。私もさっそくやってみました。

SRPⅡ認証制度 – 社会保険労務士連合会

(↑このリンクは、社労士IDでログインしないとみることができないと思います)

まずは事務所に特定個人情報取扱規程を作ろう！

最初に、事務所に個人情報取扱規程を作ります。

親切なことに、連合会のHPにひな型が用意されていますので、それをもとにカスタマイズしていけばよいです。

私もサクサクカスタマイズし始めて、はたと手が止まりました。

この部分です。

私のパソコンは個人で買ったものでして、自宅と事務所を行ったり来たりしながら持ち歩いているのです。

もちろん施錠なんてしていませんし、セキュリティワイヤーにもつないでいません。

このままでは、個人情報を取り扱えないではありませんか！

早くも挫折→対策を練る

早くも挫折しましたorz

そういえば、昔いた職場ではノートパソコンをワイヤー錠で事務机にくくりつけていました。

わが事務所も早急にワイヤー錠を買うべきか・・・？いや待てよ、そもそも我が家の家計簿とか子どもの連絡メールとかが同一パソコンに共存していてよいのだろうか？社労士個人の極めてプライベートな情報と、顧客の個人情報とが同一パソコン内にあるのって、よくないよな・・・・と考えまして、このままでは仕事ができないという結論になりました。

さて、どうするか。

幸い、パソコンは余っていますので(昔のWindows)、それをLinux化してしまえばよいかなーーと単純に考えましたが、電子申請はLinuxでもできるのでしょうか？

→できませんでしたorz

アプリがWIndows版とmacOS版しか出ていないようです。macOS版がLinuxにも流用できそうですけど、想定されていない以上、使うべきではないでしょう。そうすると、新たにWindowsパソコンかmacOSを買うしかないようです。

困りました。またお金がかかりますね＾-＾

（あまり困っていないのは内緒です。これで堂々とパソコンを買うエクスキュースができた)