佐野総合法律事務所(以下「当事務所」といいます。)は、当事務所が業務上保有する情報資産を的確に取り扱うとともにこれを適正に保護するために、情報セキュリティ管理体制を確立し、維持していくことに努めます。
当事務所は、次のとおり情報セキュリティポリシーを定め、徹底を図ります。
1 法令等の遵守
情報セキュリティに関する法令・規制その他の規範を遵守します。
2 法令及び規範の順守
情報セキュリティ管理体制を確立し、これを確実に実施するための規程及び規則を定め、情報セキュリティ管理体制を効果的に運用します。
3 情報資産の保護
当事務所が業務上保有する情報資産を不正アクセス、漏えい、改ざん、紛失、破壊、利用妨害などの脅威から保持するための対策を講じます。
4 事故への対応
情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、速やかに事実関係を調査し、原因を分析し、再発防止を含めて適切に対処します。
5 教育及び訓練の実施
全ての所員に対して、情報セキュリティに関する教育及び訓練を継続的に実施します。
6 継続的改善の実施
本情報セキュリティポリシーが順守されていることを定期的に確認し、その有効性を維持するために継続的な見直しと改善に努めます
