尾上千晶税理士行政書士事務所

電話番号:03-3916-3636

尾上千晶税理士行政書士事務所

電話番号:03-3916-3636

情報セキュリティ基本方針

尾上千晶税理士事務所(以下、当社)は、お客様からお預かりした情報のすべてについて、当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。具体的には、以下に関して規則を作成し定期的に見直しをいたします。

  1. 情報機器のOSやソフトウエアについては常に最新の状態にしている。
  2. 情報機器には、ウィルス対策ソフトを導入し、ウイルス定義ファイルは常に最新の情報にしている。
  3. 重要情報については、適切なアクセス制限を行っている。
  4. 新たな脅威や攻撃の手口を知り、対策を社内共有する仕組みを構築している。

3. 従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。具体的には、以下に関して規則を作成し定期的に見直しをいたします。

  1. 電子メールの添付ファイルや、本文中のURLリンクを介したウイルス感染を回避すべく教育を行っている。
  2. 電子メールやFAXの相手先への送信ミスを防ぐ取組を実施している。
  3. 重要情報は電子メール本体に書くのではなく、添付するファイルに書いてパスワードで保護している。
  4. 無線ランを安全につかうために暗号化方式を設定している。
  5. インターネットを介したウィルス感染やSNSへの書き込みを防止するため従業員への誓約書を作成し当社を危険から防御している。
  6. パソコンやサーバーのウィルス感染、故障、誤操作による重要情報の消失に備えてバックアップを毎日作成している。
  7. 紛失や盗難を防止するために、重要事項が記載された書類や電子媒体は机上に放置せず書庫に安全に保管する。
  8. 重要事項が記載された書類や電子媒体を持ち出すときには、盗難や紛失の対策を講じる。
  9. 離席時にパソコンの画面ののぞき見や、勝手な操作をできないようにしている。
  10. 関係者以外の事務所への立入は禁止している。
  11. 退社時にノートパソコンや備品を施錠保管するなど盗難防止をしている。
  12. 事務所が無人になるときの施錠については、機械警備を行い危機管理を徹底している。
  13. 重要事項が記載された書類や重要なデーターが保存された媒体を廃棄する時には、復元不可能な状態にするため、重要機密リサイクルサービスにより溶解廃棄している。

4. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。そのため以下の件について、規則を作成し定期的に見直します。

  1. 従業員に守秘義務を理解してもらい、業務上知り得た情報を外部に漏らさないようにルールを守らせる。そのためには、教育はもちろんのこと誓約書も記載させ、定期的に教育を行う。
  2. 従業員にセキュリティに関する教育や注意喚起を行う。
  3. 個人所有の情報機器を業務で利用することは、許可しない。
  4. 重要事項の授受を伴う取引先との契約書には、秘密保持条項を規定している。
  5. クラウドサービスや、ウェブサイトの運用等において利用する外部サービスは安全・信頼性を考慮して選定している。
  6. セキュリティ事故が発生した場合に備え、緊急時の体制整備や対応手順を作成している。
  7. 情報セキュリティ対策をルール化し、従業員に明示している。

5. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

制定日:2020年8月7日
尾上千晶税理士事務所
所長 尾上千晶