当税理士法人は税理士法2条に規定する業務、つまり(1)税務代理(2)税務書類の作成(3)税務相談及び(4)財務書類の作成を業として顧客にサービスを提供するものである。したがって、これらの事業を支えて下さるお客様に関連する情報を厳格に保護することは、お客様に対する当法人の責任であることはもとより、社会に対する使命でもある。
また、各業務に関する技術仕様、マニュアル類は当社の更なる発展の基礎となる財産である。我々F&Mパートナーズ税理士法人・大阪事務所の全スタッフは、ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施していくことを宣言する。
情報セキュリティを積極的に推進するため、所属長メンバーで構成するIS(情報セキュリティ)事務局を設置する。IS事務局は、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任を持つ。また、この事務局は、情報セキュリティマネジメント実施のために十分な資源を配分する。
ここに記す基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策をとるとともに、その手順を情報セキュリティマニュアルに文書化し保持することとする。
1. 情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。
2. 適用範囲
当社の管理下にある、すべての業務活動に関わる情報を対象とする。
3. 情報セキュリティの目的
当社は保有する情報資産への不正アクセス、紛失、破壊、改ざん、漏洩等に対する適切な情報セキュリティ対策を講ずる事を目的とする。
4. セキュリティ義務
当社は事業に関連する法令、規制要求事項、並びに契約上のセキュリティ義務の重要性を認識し、これを遵守する。
5. リスクマネジメント
当社はリスク評価のための手順を定めリスクの受容基準を設定し、リスクアセスメントを実施し、受容可能なリスクレベルへの低減を実施する。
6. 管理策策定、実施
当社は方針達成の為に管理目的を設定し、管理策の策定や管理策を実施する。
7. 全従業員の義務
また、代表社員、アルバイト社員を含む全従業員参加型の情報セキュリティマネジメントシステムを確立し、当基本方針への適合や情報セキュリティ目的を満たすことの重要性を周知徹底する。