情報セキュリティ方針

HOME > 情報セキュリティ方針

 当 SAITO ASSOCIATES は、業務を行う上で個人番号及び特定個人情報(以下「特定個人情報等」という)を含め顧客の重要な情報を預かり、サービスを提供しています。

 顧客に対し、契約に基づく責任を果たすことは当然でありますが、さらに想定し未然に防止し、情報セキュリティ事故の発生ゼロを目指し、顧客に安全と安心を提供することは、事業者としての責任であり、当 SAITO ASSOCIATES の社会的責務であります。

 又、万が一情報セキュリティ事故が発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、再発を防止します。

 以上のような情報セキュリティの重要性を鑑み、当 SAITO ASSOCIATES の情報セキュリティを適切に実現及び管理・運営していく上で、ISMS(情報セキュリティマネジメントシステム)は必要不可欠であります。

 現在、当 SAITO ASSOCIATES の情報資産は社内で分散及び共用されており、ISMS運用においては SAITO ASSOCIATES 一丸となった取組みが必要であります。

 

以下に挙げる方針のもとISMSを推進いたします。

  1. 当 SAITO ASSOCIATES が保護すべきは、当 SAITO ASSOCIATES が取り扱うすべての有形・無形の情報資産とします。
    それら情報資産には当 SAITO ASSOCIATES の情報のみならず、顧客から預かっている特定個人情報等を含め、全ての情報資産が含まれます。
  2. 当 SAITO ASSOCIATES は、情報資産を不正な改ざんやサービスの妨害から保護する責任者として「情報セキュリティ管理責任者」を任命しています。
  3. 当 SAITO ASSOCIATES の情報資産をあらゆる脅威から守り、機密性、完全性、可用性を確保、維持し、事業継続を確実にするため最適な情報セキュリティ対策を講じています。
  4. 特定個人情報等の取扱いについて、顧客、取引先及び社員等の許諾を得て、第三者に委託する場合には、十分な特定個人情報保護の水準を備える者を選定するとともに、契約等により安全管理措置を講じるよう定めた上で委託先に対する必要かつ適切な監督を行っています。
  5. 社員は、定められた情報セキュリティ対策に準じて行動しています。万一、違反した場合には、就業規則に定める懲戒を受けます。
  6. 当 SAITO ASSOCIATES は、番号法、特定個人情報保護委員会が策定する特定個人情報の適正な取扱いに関するガイドライン、日本税理士会連合会が策定するガイドライン、個人情報保護法をはじめとする関連する法規制を遵守し、全社員が特定個人情報等を含め全ての情報資産の保護の重要性を理解し、適正な取扱い方法を実施しています。
  7. 当 SAITO ASSOCIATES の情報セキュリティ対策は、「情報セキュリティ管理室」で推進を図るものとし、特定個人情報等の取扱いに関する問合せに対し、適切に対応いたします。
  8. この情報セキュリティ基本方針を全社員はじめ利害関係者に公表し、通知し、その達成に努めます。
  9. 情報セキュリティシステムの継続的改善を推進致します。

 

2015年 7月 1日

SAITO ASSOCIATES

代 表  齊 藤 司 享

 

〒145-8566

東京都大田区南雪谷2-20-3

【東急池上線】

 「雪ヶ谷大塚駅」下車 徒歩5分

【バス】

 田園調布郵便局前下車 徒歩3分

【お車】

 駐車場(3台完備)

03-3727-6111

ページの先頭へ