弁護士法人駿河台法律事務所は、債権回収業務、一般民事、刑事、家事事件、企業法務等の法律相談業務及び弁護士業務全般を行う事業者であり、事業活動上、情報資産並びに個人情報の取扱いは必須事項と捉えております。
それらを適切に取扱い、情報セキュリティ上の脅威から保護・管理し、安心・安全な企業活動のもと、お客様との信頼関係を維持継続していくための重要事項と認識し、事務所内における情報セキュリティマネジメントシステムを確立すると共に、当事務所の基本方針を内外に明確に示した上で、経営者をはじめ全従業員がこれを実施、遵守してまいります。
[当事務所が取扱う情報資産並びに個人情報]
当事務所が事業活動上、取扱う情報資産並びに個人情報は以下とし、無形・有形を問わないと共に、収集についても直接的もしくは間接的(委託)を問わず、全ての情報を含む。
- (1) 当事務所は、情報セキュリティ方針の表明及び、ISMS マニュアル、情報セキュリティ手順書を制定し、取扱う情報に対して適切な情報セキュリティ対策を講じます。
- (2) 全従業員は、定められた情報セキュリティ対策に準じて、情報資産並びに個人情報の取扱い、保護・管理を行います。万が一、違反した場合は、その内容によって罰則を課します。
- (3) 当事務所は、事務所内の責任体制を明確にすると共に、情報セキュリティに関する法令、規制、得意先各社との契約を遵守します。
- (4) 当事務所は、適切なリスクアセスメントに基づいて、情報資産並びに個人情報への不正なアクセスに対して、効果的且つ安全なセキュリティ対策を講じます。
- (5) 当事務所は、情報セキュリティの監査・是正・教育を定期的に行い、セキュリティ対策の適切な改善、維持を図ります。
- (6) 当事務所は、情報資産並びに個人情報を外部業者に委託もしくは共有する場合、当事務所ルールに従い、安全が確保されると確認できる委託先を選定すると共に、適切な教育・監督を行います。
- (7) 情報漏洩・改竄等の事故が発生した場合は、迅速且つ正確に状況を把握し、適切な判断と対応を行います。
- (8) 当事務所は、情報セキュリティの適切な管理・運用にふさわしい組織体制を含め確立したうえで、益々高度化する情報化社会に対応すべくISMSを継続的に改善してまいります。
制定:2011年 10月 1日
最終改訂:2020年 4月 7日
弁護士法人 駿河台法律事務所
弁護士 中村 大悟