情報セキュリティポリシー
当社は、会計・税務・評価・経理人材育成コンサルティングを事業内容とし、顧客や関係各位の個人情報、資産情報など機密性の高い情報を日常的に取り扱っている。また、税理士法・公認会計士法等に基づく守秘義務を負っており、情報の取り扱いに対する高い職業倫理が求められている。万一、情報漏洩等の情報セキュリティ事故が起こった場合、損害賠償は勿論のこと、組織のイメージや信頼を著しく損なう結果となる。今後、当社が事業を継続・発展させていくためには、情報資産の安全性を確保することが経営上の極めて重要な課題となっている。このような事情に鑑み、これに対応すべく情報セキュリティマネジメントシステム(ISMS=Information Security Management System :ISO/IEC 27001)の整備を推進する。ここに情報セキュリティポリシーを策定し、当社の情報セキュリティマネジメントの包括的規程として位置付ける。
これに基づき、
1. 社内にISMS推進の機関として、「情報セキュリティ委員会」を設置する。
2. 定期的なリスクアセスメントを通じて継続的にリスクの低減を図っていく。
3. リスク評価の基準は内外の情勢の変化に応じて柔軟に定期的に見直していく。
4. すべての社員は、お客様や取引先との秘密保持契約、及び情報セキュリティに関連する契約条件を遵守していく。
5. すべての社員は、ISMSで規定した規則、関連法規、及び就業規則を遵守していく。
これらにより、事業に重大な影響を与えるリスクを事前に排除し、様々な脅威から当社の情報資産を保護すると同時に、万一被害が顕在化した場合でも迅速な復旧が行える体制を整備する。
経営陣を含む全社員が、情報セキュリティマニュアルや各種手順書の内容を熟知・遵守し、情報資産を適切に維持・管理するための必要な対策に最大限に取り組んでいくことを、ここに宣言するものである。
制定:平成21年12月01日
株式会社ユナイテッド・パートナーズ会計事務所
代表取締役 西村善朗