セキュリティポリシー
弁護士法人・響(以下「当事務所」という)は、当事務所が取扱う情報資産をあらゆる脅威から適切に 保護するため、情報セキュリティ対策及び個人情報の管理は、極めて重大なものであると考えます。業務に従事する全従業員は、お客様に安心・安全を提供するため、適切な管理措置を講じる必要性とそれを遵守する重要性を理解して行動いたします。
JISQ27001:2014(ISO/IEC27001:2013)に適合した管理策及びそれを運用するための所内体制を構築することで、一連の活動を継続し改善いたします。
情報セキュリティ方針
1.情報資産の保護
当事務所は、情報資産の機密性・完全性・可用性を維持又は改善する管理策を講じ、情報資産を適切に保護します。
2.リスクアセスメント
当事務所は、リスクアセスメントの基準及び手順を確立し、情報資産に関する情報セキュリティ上のリスクにつき、適切な対応策を実施します。
3.法令等の遵守
当事務所は、ISMS の管理策を情報セキュリティに関連する法令、規範及び契約上のセキュリティ義務に適合させ、これら法令等を遵守します。
4.情報セキュリティ教育・訓練
当事務所は、業務に従事する全従業員に対して、情報セキュリティの意識向上を図るとともに、ISMS の管理策に適合した情報資産の利用を行うため、必要な教育・訓練を行います。
5.事業継続管理
当事務所は、情報システムの重大な故障又は災害による中核事業の中断に対処するため、事業継 続計画を策定し、試験及び評価を行ないます。
6.情報セキュリティインシデントへの対応
情報セキュリティインシデントの発生防止に努めるとともに、万一、事故・災害等が発生した場合には、早期復旧に努め、再発防止策を含む是正処置等、適切な対策を迅速に講じます。
当事務所は、以上の方針のもと情報セキュリティに取り組むことを宣言いたします。
制定日:2022年11月15日
弁護士法人・響
代表弁護士 西川研一