私たちは、税務会計及びこれに関連する専門家としてのトータルサービスの提供を通じて、利害関係者を含めた私たちのお客様の情報保護及び事故の予防について重大な社会的責務を認識し、情報セキュリティを確実にするシステム(ISMS)を構築し、実施していきます。
また、お客様のニーズ及び社会的情勢に合わせて、IT技術の最新動向に着目し、ISMSの継続的な改善を図っていきます。
ISMSの確立、実施、点検及び改善のため次の事項を行います。
・基本方針に沿ってISMSの目的を設定し、情報セキュリティに関する方向性を確立します。
・事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮します。
・ISMSを確立し、維持するために必要な組織環境、並びにリスクマネジメントのための環境を整備します。
・リスクを評価し、基準に沿ってリスクアセスメントを実施します。
・リスクのレベルに応じた適切な管理策を実施し、これを守ることにより、組織的にリスクを管理します。
・ISMSの継続的改善のため、また環境の変化に応じて、このISMS基本方針についても見直しを実施します。
2010年11月25日
税理士法人 山田会計
代表社員 山田祐司