情報セキュリティポリシー
当監査法人は、顧客との信頼関係の中で入手した情報資産を、事故・災害・犯罪等から守り、当監査法人の業務を円滑に遂行するために、情報セキュリティに関する方針を定め、社員、職員、その関連者等、情報を取り扱うすべての者に周知徹底を行うとともに、必要なテクノロジーの導入を行います。
情報セキュリティポリシーの整備と法令等の遵守
当監査法人は、情報の取り扱いに関連する基本方針・基準等のルールを規定し、情報セキュリティの維持・改善に必要な管理体制の整備、テクノロジーの導入を行い法令及び顧客との契約を遵守します。
教育・訓練
当監査法人は、社員及び職員並びに関連者に対し、個人情報を含む情報セキュリティの重要性の認知を高め、IT技術の進化に伴う適切な情報セキュリティ知識技術を習得させるために、定期的に情報セキュリティに関する教育を実施します。
情報セキュリティインシデント対応体制とインシデント発生時の対応
当監査法人は、業務上での情報運用手順を定めたセキュリティ関連ルールの遵守、必要なテクノロジーの導入等を行い、情報セキュリティインシデントの防止に努めています。万が一事故や顧客との契約にかかわる違反が発生した場合には、所定の手順に従い、速やかに対応し、被害を最小限にとどめます。
継続的改善
当監査法人は、法令・指針の改定や、ビジネス環境・テクノロジーの変化に対応するため、情報セキュリティポリシーを定期的に見直し、継続的な改善に努めます。