セキュリティポリシー

　office Sake（以下、「当事務所」という） は、クライアント企業様が認証取得されるプライバシーマーク・ISMS

（ISO27001) の取得支援サービスを事業展開しております。そのため、顧客企業様はもちろんのこと、取引先

様との間におきましても揺るぎない信頼関係を築きあげることが大前提にあると認識しております。当事務所がよ

り良い支援サービスを提供していくためには、個人情報を含めた情報資産に対して適切な安全対策を実施し、紛

失、破壊、盗難、不正アクセスなどから保護しなければなりません。

　そのためには、物理的、技術的な情報セキュリティ強化はもちろんのこと、当事務所が情報セキュリティに対し

て高い意識を持ち、情報セキュリティを尊重した行動をとることがもっとも重要なことだと考えております。

　ここに「セキュリティポリシー」を定め、当事務所が保有する情報資産の適正な保護対策を実施するための指

針とします。当事務所役職員及び関連するビジネスパートナーは、本趣旨を理解し、当事務所が定めるISMS

（情報セキュリティマネジメントシステム）の内容を熟知・遵守します。

1.【情報セキュリティの定義】

　情報セキュリティとは、情報資産の機密性・完全性・可用性を維持することと定義します。

2.【適用範囲】

　当事務所の管理下にあるすべての業務活動に関わる情報資産を対象とします。

3.【管理者の任命と義務】

　各情報資産ごとに管理責任者を定め、情報資産が適切に取り扱われることを確実にする義務を負います。

4.【セキュリティ対策】

　当事務所で取り扱う情報資産に応じて、顧客との契約など事業上の要求事項はもちろんのこと、ISO27001

  や経済産業省の「情報セキュリティ管理基準」、その他等事務所が関連する法令等に基づいて最適な情報セ

  キュリティ対策を講じるものとします。

5.【取引先様とのパートナーシップ】

　取引先様を重要なビジネスパートナーと考え、共に努力し共に発展する協調関係を築くために、お互いの責任

  と役割を明確にし情報セキュリティ向上のために継続的なアライアンス強化に努めます。

6.【情報資産の特定とリスク評価】

　当事務所が取り扱う情報資産を特定し、特定した情報資産ごとの脅威と脆弱性を評価した上で、その保護のた

  めに最適な情報セキュリティ対策を講じるものとします。

7.【個人情報保護】

　個人情報保護法及びJISQ15001（個人情報保護に関するコンプライアンス・プログラムの要求事項）に基づ

  いて個人情報を適切に管理するものとします。

8.【機密情報管理】

　不正競争防止法に準じて顧客及び当社の秘密情報を管理するものとします。

9.【著作権保護】

　著作権法に準じて著作物を管理するものとします。

10.【情報セキュリティの推進】

　情報資産に対するリスクの認知及び対応をすみやかに実施するとともに、戦略的なリスクマネジメントとして

  ISMS（情報セキュリティマネジメントシステム）を確立・維持し、その継続的改善に努めます。

11.【教育】

　情報セキュリティに関する啓蒙活動を定期的に実施し、また、役割遂行のための知識・技能といった力量確保

  に必要となる教育・訓練を実施します。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2014年8月23日　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　office Sake代表　西口　博美