社労士における個人情報の取扱いは社労士法第21条(秘密を守る義務)及び第27条の2(開業社労士の使用人等の秘密を守る義務)において守秘義務が課され、さらに職業倫理の遵守という観点からも適正に取り扱われていることが求められています。
平成17年に個人情報保護法が全面施行されたことを契機に、我が国においても個人情報とその保護に対する意識が一層高まり、企業等においても個人情報の取扱基準の策定が急速に進んでまいりました。
さらに、企業においては他社との差別化を図るため、Pマークの取得やISMS適合性評価制度の認証取得等、個人情報を取扱う事業者として適正な水準を確保することが有効とされてきました。
このような状況から、連合会においては、社労士が顧問先の従業員等、常に多くの個人情報を取扱う士業であることに鑑み、その適正な取扱いを実践していることを「見える化」し、顧問先等からの信用、信頼をより確固たるものにするため、士業で唯一の個人情報保護の認証制度「社会保険労務士個人情報保護事務所認証制度(SRP 認証制度)」を平成20年度に創設いたしました。
平成28年より運用が開始されたマイナンバー制度では、個人情報保護法より更に厳しい罰則が設けられており、厳格な安全管理措置を講ずることが求められています。
これにより、社労士は、委託先として適切な安全管理措置が講じられているか顧問先等から監督される立場となります。
このことに対応するためには、顧問先の信頼獲得が必要であり、個人情報等について適切な安全管理措置を講じている事務所であることを示していく必要があります。
こうした状況を踏まえ連合会ではマイナンバー制度に係る対応として、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(個人情報保護委員会作成)に基づき「社労士版マイナンバー対応ハンドブック」を作成し、さらに「SRP認証制度」を当該ハンドブックの安全管理措置に準拠した「SRPⅡ認証制度」に刷新しました。
(全国社会保険労務士連合会HPより引用)