情報セキュリティ
-
情報セキュリティ基本方針
弁護士法人駿河台法律事務所(以下 当事務所)は、債権回収業務、一般民事、刑事、家事事件、企業法務等の法律相談業務及び弁護士業務全般を行う事業者であり、事業活動上、情報資産並びに個人情報の取扱いは必須事項と捉えております。
それらを適切に取扱い、情報セキュリティ上の脅威から保護・管理し、安心・安全な企業活動のもと、お客様との信頼関係を維持継続していくための重要事項と認識し、事務所内における情報セキュリティマネジメントシステムを確立すると共に、当事務所の基本方針を内外に明確に示した上で、経営者をはじめ全従業員がこれを実施、遵守してまいります。[ 当事務所が取扱う情報資産並びに個人情報 ]
当事務所は、情報資産並びに個人情報の取扱い及び保護・管理にあたり、以下の基本原則を遵守します。
- 1)得意先各社よりお預かりした機密性の高いもしくは極秘と特定される情報
- 2)その他の事業活動により個人を特定できる情報
[ 情報セキュリティマネジメントシステムの実施にあたっての基本原則 ]
当事務所が事業活動上、取扱う情報資産並びに個人情報は以下とし、無形・有形を問わないと共に、収集についても直接的もしくは間接的(委託)を問わず、全ての情報を含みます。
- 1) 当事務所は、情報セキュリティ方針の表明及び、ISMS マニュアル、情報セキュリティ手順書を制定し、取扱う情報に対して適切な情報セキュリティ対策を講じます。
- 2) 全従業員は、定められた情報セキュリティ対策に準じて、情報資産並びに個人情報の取扱い、保護・管理を行います。万が一、違反した場合は、その内容によって罰則を課します。
- 3) 当事務所は、事務所内の責任体制を明確にすると共に、情報セキュリティに関する法令、規制、得意先各社との契約を遵守します。
- 4) 当事務所は、適切なリスクアセスメントに基づいて、情報資産並びに個人情報への不正なアクセスに対して、効果的且つ安全なセキュリティ対策を講じます。
- 5) 当事務所は、情報セキュリティの監査・是正・教育を定期的に行い、セキュリティ対策の適切な改善、維持を図ります。
- 6) 当事務所は、情報資産並びに個人情報を外部業者に委託もしくは共有する場合、当事務所ルールに従い、安全が確保されると確認できる委託先を選定すると共に、適切な教育・監督を行います。
- 7) 情報漏洩・改竄等の事故が発生した場合は、迅速且つ正確に状況を把握し、適切な判断と対応を行います。
- 8) 当事務所は、情報セキュリティの適切な管理・運用にふさわしい組織体制を含め確立した上で、益々高度化する情報化社会に対応すべくISMS を継続的に改善してまいります。
制定:2011 年 10 月 1 日
最終改訂:2020 年 4 月 7 日弁護士法人 駿河台法律事務所
弁護士 中村 大悟
-
ISMS 認証取得
ISMS(Information Security Management System:情報セキュリティマネジメントシステム)とは、組織における情報セキュリティを管理するための仕組みや枠組みであり、『 ISO/IEC 27001 』(情報セキュリティマネジメントシステムに関する国際規格)として標準が規定されています。組織がISMS を構築・運用・改善していく際に、『 ISO/IEC 27001 』で定められた要求事項に沿って実施することで、国際基準の情報セキュリティ体制を作ることができます。
当事務所は、2011 年12 月に法律事務所としてはいち早くこのISMS 認証を取得し、以降毎年継続して認証を更新しており、時代に即した国際基準の情報セキュリティ体制を構築しています。Version Update History
- 2011年12月21日
- JIS Q 27001:2006 (ISO/IEC 27001:2005) 認証
- 2015年12月21日
- JIS Q 27001:2014 (ISO/IEC 27001:2013) 認証
- 2024年12月21日
- JIS Q 27001:2023 (ISO/IEC 27001:2022) 認証
-
PCI DSS 準拠
PCI DSS とは国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)により共同で策定された、クレジットカード会員データを安全に取り扱う事を目的としたクレジットカード業界のグローバルセキュリティ基準です。
当事務所では、クレジットカード会社様と多数のお取り引きがあることから、当該基準にも積極的に取り組むこととし、2017 年10 月にクレジットカード情報の保護に向けた情報を交換・連携する場である日本カード情報セキュリティ協議会(JCDSC)に入会するとともに、システムのインフラ環境を整備し、従業員のセキュリティに対する知識、責任、意識を高め、準拠要件に沿うような業務改善を行った結果、2018 年3 月にPCIDSS 準拠の認証を取得いたしました。Version Update History
- 2018 年12 月31 日
- PCI DSS Version 3.2 準拠
- 2019 年12 月31 日
- PCI DSS Version 3.2.1 準拠
- 2023 年12 月31 日
- PCI DSS Version 4.0 準拠
PCI DSS 準拠遵守宣言
当事務所は、クレジットカードデータを安全に管理し、お客様が安心できるシステムを構築するために、以下を遵守、維持することを宣言します。
- 1)情報セキュリティの重要性をすべての役職員、従業員に対して認識させ、その体制が継続的に維持できるよう、職務に応じ必要な情報セキュリティ教育を定期的に実施します。
- 2)適切な情報セキュリティレベルの維持のため、情報セキュリティ目標を策定し、その達成に努力します。
- 3)当事務所のシステムの安全対策については、国際クレジットカードブランドが共同で策定したクレジット業界におけるグローバルセキュリティ基準であるPCI DSS(Payment Card Industry DataSecurity Standard)に準拠するために、情報セキュリティ管理責任者を任命し、準拠プログラムを確立し、これを実施します。
- 4)当事務所の弁護士は、情報セキュリティ管理責任者より定期的に情報セキュリティ対策の実施状況に関する報告を受け、必要に応じて、その方向性の見直しとシステムの管理体制を確立させPCIDSS への準拠状況を維持します。
宣言:2018 年 3 月 31 日
最終改訂:2020 年 4 月 7 日弁護士法人 駿河台法律事務所
弁護士 中村 大悟
-
個人情報の取扱い
個人情報の利用目的
当事務所が取得した個人情報は、以下の目的に限り使用いたします。
なお、以下の個人情報のうち、業務委託によりお預かりした個人情報、従業員の人事考課につきましては、開示等の対象外とさせていただきます。・業務で取得した個人情報
個人情報の種類 利用目的 法律相談業務で取得した個人情報 法律相談業務、訴訟、調停など法律紛争処理業務、契約書、各種申請書など法律関係書類の検討、作成業務、その他以上に関連する弁護士業務にかかる職務の遂行 債権回収業務で取得した個人情報 債権者との契約に則り、契約の範囲内で使用します ・従業員等に関する個人情報
個人情報の種類 利用目的 当事務所へ応募された方の個人情報 - ・採用選考に関する手続き
- ・各種お問合せへの回答
従業員の個人情報 - ・人事管理の手続き
- ・給与管理の手続き
- ・雇用保険、社会保険の手続きのため
- ・各種お問合せへの回答
・お取引先様に関する個人情報
個人情報の種類 利用目的 当事務所とお取引のある企業様の個人情報 - ・当事務所サービスの提供、連絡、打ち合わせ等の営業活動
- ・契約、ご請求等手続き
- ・各種お問合せへの回答
個人情報の取得
当事務所は、お客様の個人情報を、業務上必要な範囲内で、適法かつ公正な手段により、取得致します。
個人情報の管理
当事務所は、個人情報を事務所内の運営体制・設備及び従業員の教育を通じて適切に管理し、漏洩、滅失及び毀損等に対する必要な措置を講じます。
個人情報の開示、訂正、利用停止等
ご提供いただいた個人情報の開示、訂正、追加、削除、利用停止等について、ご本人からご要望をいただいた場合は、法令に従い適切に対応させていただきます。
なお、当該個人情報を開示することが、弁護士の守秘義務に反する場合、または当事務所の業務の遂行に著しい支障を及ぼす場合、その他法令により開示を要しないとされている場合には、この限りではありませんので、予めご了承ください。個個人情報の第三者への提供
当事務所は、法令の定めによる場合を除き、ご本人の同意がない限り、個人情報を第三者に提供しません。
お問い合わせ窓口
個人情報に関するお問合せは、下記までお願いいたします。
個人情報保護についてのお問い合わせ先
住所 〒101-0052
東京都千代田区神田小川町2-3-3 神田小川町SKY ビル4階TEL 03-5283-8811( 代表)
当サイトは、グローバルサインによりサイト運営組織の実在性が証明されています。
また、SSL 暗号化通信により、第三者の改ざん、成りすましからお客様をお守りいたします。