情報セキュリティポリシー

1.基本方針

この基本方針は、当事務所の業務を実施するに当たり、すべての事務職員が情報セキュリティの重要性を認識した上で遵守すべき方針です。

2.目的

この基本方針は、当事務所が社会的信頼性の高い業務を提供するに当たり、取り扱う情報の漏洩や消失といった事態を未然に防ぐべく、必要となるセキュリティ対策を実施するためのポリシーを明確にすることを目的とします。

3.対象範囲

この基本方針の対象とする情報の範囲は以下の事項とし、電子データのみならず紙媒体の情報も含むものとします。

• (1)業務実施により知り得たクライアント等の情報
• (2)実施した業務に関する情報
• (3)事務所がノウハウとして独自に保有する情報
• (4)その他の情報（事務所職員の人事情報、経営情報など）

4.対象者と適用範囲

この基本方針の対象者には、事務所職員のみではなく、警備・清掃業務等の委託先、派遣職員等を含みます。また、基本方針は、対象範囲の情報を取り扱うすべての場所、回線、機器に適用します。

5.管理体制

情報管理の責任は、事務所の代表が担うものとします。

6.情報の分類

対象となる情報については、以下の観点から重要性に応じた分類を行います。

• (1)漏洩による影響
• (2)消失による影響
• (3)誤謬による影響

7.情報の保管期限

情報の種類、重要度に応じて保管期限を決めます。なお、保管期限を過ぎた情報については、必要な手続きを経て、廃棄・削除するものとします。

8.実施状況の点検及び監査

この基本方針の遵守状況について、定期的にセキュリティ実施状況の点検を行います。

9.評価及び見直しの実施

実施状況の点検及び鑑査の結果並びにその他ITの進歩等、組織を取り巻く状況の変化を踏まえ、基本方針の見直しを定期的に行います。