セキュリティポリシー

    公認会計士・税理士江口二郎事務所(以下、「当事務所」といいます)は、情報資産を適切に管理するために、情報セキュリティポリシー基本方針をここに定めます。
    また、プライバシーに関する方針については、プライバシーポリシーにて定めます。

  1. 情報セキュリティの定義
  2. 情報セキュリティとは、当事務所が業務上保有する情報資産の機密性、安全性、及び可用性を維持することと定義します。

  3. 情報セキュリティの目的
  4. 情報資産の管理および情報セキュリティ管理を適切に行ない、情報資産に損失・損害を与える可能性のあるリスクを、定められた受容可能なリスク水準以下に低減することを情報セキュリティの目的とします。

  5. 情報セキュリティポリシーの対象
  6. 当ポリシーが対象とする情報資産は、当事務所の業務活動において入手および知り得た情報、ならびに当事務所が業務上保有するすべての情報とし、これを利用する全てのものに適用します。

  7. 情報セキュリティ管理体制の構築
  8. 内部の組織ごとに情報セキュリティ責任者を設置し、情報セキュリティ体制を構築します。

  9. 情報セキュリティポリシーの整備
  10. 当事務所は情報セキュリティを確保するために当ポリシー・規程等を整備し、定期的にこれらを見直し管理体制の強化・改善を図ります。

  11. 情報資産の保護
  12. 当事務所は、法令等のほか本方針をはじめとする情報セキュリティポリシーに従って情報資産を管理し、また取り扱うとともに適正かつ合理的な情報セキュリティ対策を講じます。

  13. 情報セキュリティ侵害時の対応
  14. 当事務所は、万が一情報セキュリティ侵害事故が発生した場合においても、被害拡大の防止、復旧等の必要な措置を実施しその影響範囲を最小限にとどめるとともに、再発防止の措置を講じます。

  15. 情報セキュリティリへの意識の向上
  16. 当事務所は、職務に応じて必要な情報セキュリティに関する教育・研修を定期的に行ない、適切な安全策の徹底と情報セキュリティに対する意識の向上を図ります。