情報セキュリティ基本方針
2006年9月1日制定
2016年2月1日改訂
基本声明
IT技術の発展やインターネットの急速なブロードバンド化等に伴い、情報の発信、伝達、共有が積極的に行われるようになり、情報資産の活用度合いが組織の競争力を大きく左右するようになっている。しかし、情報資産の積極活用を推進するためには克服しなければならない課題がいくつかある。そのなかでも情報セキュリティの確保は重要課題の一つである。我々は、情報資産が常に漏えい、改ざん、破壊といった脅威にさらされていることを強く認識しなければならない。今後、当社が情報資産を積極的に活用し、さらに存在価値のある企業へと発展させるためには、情報資産の適切な利用と保護が必要である。そのため、ここに「情報セキュリティ基本方針」を定め、すべての社員がこれを遵守して、統一された意識の下で情報資産を取扱い保護することを要望する。
セキュリティ基本方針
- (1)情報セキュリティマネジメントシステム運営に関する基本方針
- 当社は、情報セキュリティ確保に向けた取り組みを継続的に実施・改善していくために、外部の課題、内部の課題を決定し、自らの組織が現在どのような状況に置かれているのかを把握し、利害関係者の情報セキュリティに関連する要求事項を明確にした情報セキュリティマネジメントシステムを確立するものとする。
- (2)リスク評価及びリスク管理に関する基本方針
- 情報資産の重要度、侵害が発生する可能性、並びに施されている管理策を考慮してリスク所有者を特定し、情報資産が抱えるリスク及び機会を評価し、望ましくない影響を低減させるなどの管理策を施すものとする。
- (3)情報資産の管理責任に関する基本方針
- 当社の全ての情報資産に対し、適切な取扱いを確実にするため、管理責任者を定めるものとする。管理責任者は、情報資産が抱えるリスクに応じて適正な保護策を実施しなければならない。
- (4)適用範囲外への情報開示に関する基本方針
- 外部委託、情報提供、情報システムの賃借等により、本基本方針の適用範囲外へ情報資産の利用を許可する場合は、必要に応じて契約等によるセキュリティ要求事項の合意、開示先・許可先のセキュリティ管理体制の確認を行うものとする。
- (5)総合的なセキュリティ対策の実施に関する基本方針
- 当社の全ての情報資産に対し、物理的セキュリティ対策、人的セキュリティ対策、通信及びアクセス管理上の技術的・運用的セキュリティ対策からなる総合的な情報セキュリティ対策を実施するものとする。
個人情報保護方針
平成17年2月14日制定
当社は、個人情報保護に関する法令及びその他規範・ガイドライン等を遵守し、個人情報の適切な取り扱いと保護に最大限の配慮をすることを誓い、下記の個人情報保護方針を定め、これらを実行し維持することを宣言いたします。
- 個人情報保護に関する法令及びその他規範を遵守する。
- 事業の内容及び規模を考慮した適切な個人情報の収集・利用および提供を行う。
- 個人情報への不正なアクセス、個人情報の紛失、破壊、改ざん及び漏洩などに対し、適切な予防措置並びに是正措置を講じる。
- 個人情報保護のための社内ルールを策定し、実施し、継続的な改善を図る。
- 個人情報保護の違反者に対しては、毅然たる態度で臨む。
特定個人情報等の取扱いについての基本方針
平成27年12月制定
当社は、個人番号及び特定個人情報の適正な取扱いのために、以下のとおり基本方針を定めます。
- 行政手続における特定の個人を識別するための番号の利用等に関する法律及び関連法令、及び特定個人情報保護委員会が定めた「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」について、その内容を理解した上で遵守します。
- 組織的安全管理措置として、責任体制を明確にします。
- 人的安全管理措置として、事務取扱者への誓約書提出及び教育指導を徹底します。
- 物理的安全管理措置として、立入り禁止区域の設定、書類保管場所などの管理をします。
- 技術的安全管理措置として、不正なアクセスの防止及びウィルス対策などの情報漏洩に対して適切な予防措置並びに是正措置を講じます。
反社会的勢力に対する基本方針
当社は、反社会的勢力による被害を防止するため、以下のとおり基本方針を定めます。
- 社会の秩序や安全に脅威をあたえる反社会的勢力に対しては、毅然とした態度で臨み関係を遮断します。
- 社会的良識を備えた企業市民としての行動規範を遵守し、反社会的勢力との接点を排除します。
- 反社会的勢力による不当要求等に対しては、これを拒絶します。
Cookie及びGoogleアナリティクスの利用について
クッキーについて
当サイトでは、ウェブサイトの利便性向上を目的にクッキーを利用しています。クッキーはサーバーから利用者に送信されブラウザに保存される情報です。クッキーは無効にすることもできますが、その結果サイト機能の一部またはすべてが利用できなくなる可能性があります。
Googleアナリティクスの利用
- 当サイトは、利用状況を把握し、サイトの改善を図るため、Googleアナリティクスを利用しています。Google社が訪問履歴を収集・記録・分析しますが、個人を識別する情報は含まれておりません。
- 当サイトではGoogleアナリティクスデータとお問い合わせフォームから送信された個人情報を紐付けることが可能ですが、これを第三者に無断で提供・販売することはありません。
- Googleアナリティクスの利用規約とプライバシーポリシーにつきましては、Google社のサイトでご確認ください。
Google Analyticsの利用規約 https://www.google.com/analytics/terms/jp.html
Googleのプライバシーポリシー https://www.google.com/intl/ja/policies/privacy/
また、Googleアナリティクスによる情報収集を停止することも可能です。Google アナリティクス オプトアウトアドオンをインストールし、ブラウザのアドオン設定を変更してください。
ダウンロードページ URL:https://tools.google.com/dlpage/gaoptout?hl=ja
APO-税理士法人
代表社員 妻木 宏史