社会保険労務士法人LMC社労士事務所(以下、当社という。)は、お客様に愛されるサービスを提供するため、
業務上様々な「情報」を取り扱っており、「情報」の安全管理を順守することが、お客様からの信頼を得るために不可欠です。
このため、「情報」の安全管理を確実に実践していくために、以下の『情報セキュリティ方針』を定めます。
役員並びに全従業員は、本方針及び関連する当事務所の情報セキュリティに関する規定を熟知し、順守して下さい。
- 1.当社が保護すべき情報資産(以下、資産という)は、当社が取り扱う全ての資産とします。その範囲には、当社の資産のみならず、お客様からお預かりした資産も含みます。
- 2.情報セキュリティ目的を設定するための枠組みを含め、また、情報セキュリティに関係する活動の方向性の全般的認識及び原則を確立します。
- 3.情報セキュリティに関連する適用される法規制、並びに顧客要求事項を順守し契約上のセキュリティ義務を考慮すると共に、知的財産権の保護、個人情報の保護に務めます。
- 4.情報セキュリティに関する取り組みを全社的に推進する責任者として、「情報セキュリティ管理責任者」を任命し、ISMSの確立及び維持をする,当社の戦略的なリスクマネジメントの状況と調和をとります。
- 5.資産に対して、情報セキュリティの喪失が事業に与える影響と可能性を、当社のリスク分析・評価基準により評価し、予防のための最適な対策を検討・実施します。また、リスク分析・評価結果は定期的に見直します。
- 6.全従業員の情報セキュリティに対する意識を高めるために、継続して必要な教育・訓練を計画し実施するとともに、ISMSの継続的改善に努めます。
- 7.万が一の事件・事故の際には、被害を最小限にとどめるよう努力すると共に、その原因を迅速に究明し、再発防止のための是正処置を実施します。
- 8.セキュリティ事故によるお客様への影響を最小とするために、重大なセキュリティ事故からの早期復旧のための事業継続の仕組みを確立し、定期的に検証します。
- 9.意図または重大な過失によって、事業活動に影響を与えるセキュリティ事件・事故を引き起こしたセキュリティ違反者に対しては、規定された罰則を適用します。
2016年4月5日
社会保険労務士法人 LMC社労士事務所
代表社員 蒲島 竜也