情報セキュリティポリシー

須藤公認会計士事務所

1.基本方針
この基本方針は、須藤公認会計士事務所の業務を実施するに当たり、すべての事務職員が情報セキュリティの重要性を認識した上で遵守すべき方針である。

2.目的
この基本方針は、当事務所が社会的信頼性の高い業務を提供するに当たり、取り扱う情報の漏洩や消失といった事態を未然に防ぐべく、必要となるセキュリティ対策を実施するためのポリシーを明確にすることを目的とする。

3.対象範囲
この基本方針の対象とする情報の範囲は以下の事項とし、電子データのみならず紙媒体の情報も含むものとする。
(1)業務実施により知り得たクライアント等の情報
(2)実施した業務に関する情報
(3)事務所がノウハウとして独自に保有する情報
(4)その他の情報(事務所職員の人事情報、経営情報など)

4.対象者と適用範囲
この基本方針の対象者には、事務所職員のみではなく、警備・清掃業務等の委託先、派遣職員等を含む。また、基本方針は、対象範囲の情報を取り扱うすべての場所、回線、機器に適用する。

5.管理体制
情報管理の責任は、事務所の代表が担うものとする。

6.情報の分類
対象となる情報については、以下の観点から重要性に応じた分類を行う。
(1)漏洩による影響 (2)消失による影響 (3)誤謬による影響

7.情報の保管期限
情報の種類、重要度に応じて保管期限を決める。なお、保管期限を過ぎた情報については、必要な手続きを経て、廃棄・削除するものとする。

8.実施状況の点検及び監査
この基本方針の遵守状況について、定期的にセキュリティ実施状況の点検を行う。

9.評価及び見直しの実施
実施状況の点検及び鑑査の結果並びにその他ITの進歩等、組織を取り巻く状況の変化を踏まえ、基本方針の見直しを定期的に行う。

以上

2011年7月31日 制定