情報セキュリティポリシー

 税理士法人WEST BRAIN(以下、当社という。)は、情報の適切な管理が重要な経営課題であることを認識し、お客様をはじめ社会からの信用を得られるよう、情報セキュリティに関する取り組み方針として「情報セキュリティポリシー」を策定し、別掲の「プライバシーポリシー」と合わせ、遵守、実践します。

1. 情報セキュリティポリシーの対象

 「情報セキュリティポリシー」が対象とする情報資産は、当社が事業活動において入手した情報、および当社が業務上保有するすべての情報を対象とします。

2. 情報セキュリティマネジメント体制

 当社は、「情報セキュリティ委員会」を組織し、情報セキュリティの実践状況の把握および評価を行い、必要な対策を迅速に実施することにより、情報セキュリティマネジメントを実践します。

3. 情報セキュリティに関する内部規定の整備

 当社は、情報セキュリティ対策を実施するにあたり内部規程を整備し、遵守すべき行為、情報資産全般の取扱いなどについて明確な基準を示し、統一したセキュリティ対策を実践します。

4. 安全措置

 当社は、情報資産の重要性を認識し、情報資産に係る不正アクセス、紛失、漏えい、改ざん、破壊などの脅威から適切に保護し、予防に努めます。

5. 継続的改善

 当社は、情報セキュリティに関して定期的に監査を実施し、情報セキュリティマネジメントシステムの有効性を評価し、情報セキュリティマネジメントシステムを継続的に改善します。