INFORMATION SECURITY POLICY
情報セキュリティー方針
当 SAITO ASSOCIATES は、業務を行う上で個人番号及び特定個人情報(以下「特定個人情報等」という)を含め顧客の重要な情報を預かり、サービスを提供しています。
顧客に対し、契約に基づく責任を果たすことは当然でありますが、さらに想定し未然に防止し、情報セキュリティ事故の発生ゼロを目指し、顧客に安全と安心を提供することは、事業者としての責任であり、当 SAITO ASSOCIATES の社会的責務であります。
又、万が一情報セキュリティ事故が発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、再発を防止します。
以上のような情報セキュリティの重要性を鑑み、当 SAITO ASSOCIATES の情報セキュリティを適切に実現及び管理・運営していく上で、ISMS(情報セキュリティマネジメントシステム)は必要不可欠であります。
現在、当 SAITO ASSOCIATES の情報資産は社内で分散及び共用されており、ISMS運用においては SAITO ASSOCIATES 一丸となった取組みが必要であります。
以下に挙げる方針のもとISMSを推進いたします。
- 1.当SAITO ASSOCIATESが保護すべきは、当SAITO ASSOCIATESが取り扱うすべての有形・無形の情報資産とします。
それら情報資産には当SAI TOASSOCIATE:の情報のみならず、顧客から預かっている特定個人情報等を含め全ての情報資産が含まれます。
- 2.当SAITO ASSOCIATESは、情報資産を不正な改ざんやサービスの妨害から保護する責任者とし情報セキュリティ管理責任者」を任命します。
- 3.当SAITO ASSOCIATE Sの情報資産をあらゆる脅威から守り、機密性、完全性、可用性を確保、維持し、事業継続を確実にするため最適な情報セキュリティ対策を講じます。
- 4.特定個人情報等の取扱いについて、顧客、取引先及び社員等の許諾を得て、第三者に委託する場合には、十分な特定個人情報保護の水準を備える者を選定するとともに、契約等により安全管理措置を講じるよう定めた上で委託先に対する必要かつ適切な監督を行います。
- 5.社員は、定められた情報セキュリティ対策に準じて行動すること。万一、違反した場合には、就業規則に定める懲戒を受けます。
- 6.当SAITO ASSOCIATESは、番号法、特定個人情報保護委員会が策定する特定個人情報の適正な取扱いに関するガイドライン、日本税理士会連合会が策定するガイドライン、個人情報保護法をはじめとする関連する法規制を遵守し、全社員が特定個人情報等を含め全ての情報資産の保護の重要性を理解し、適正な取扱い方法を実施します。
- 7.当SAITO ASSOCIATESの情報セキュリティ対策は、「情報セキュリティ管理室」で推進を図るものとし、特定個人情報等の取扱いに関する問合せに対し、適切に対応します。
- 8.この情報セキュリティ基本方針を全社員はじめ利害関係者に公表し、通知し、その達成に努めます。
- 9.情報セキュリティシステムの継続的改善を推進します。
2021年10月1日 改定
SAITO ASSOCIATES
代表 齊藤司享