社会保険労務士法人サトー(以下当法人という)は、業務上取り扱う顧客等の情報資産および当法人の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティポリシーとして本基本方針および情報セキュリティ基本規程、個人情報保護規程その他の関連規程・規則を定め、以下の取組みを実施します。

  • 当法人は、業務上取り扱う顧客等の情報資産のセキュリティ対策に万全を期すものとし、故意や偶然に関わりなく、紛失、破壊、改ざんおよび漏えい等のリスクの発生を予防することを、最優先課題として取り組むものとします。
  • 当法人は、当法人の情報資産について、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施します。
  • 当法人は、情報セキュリティに関する組織として社内に「セキュリティ委員会」を設置します。さらに管理部内に「IT推進室」を設置し、全社的な組織体制を一貫し、情報資産のセキュリティ対策を実施・運用・推進します。
  • 当法人は、社員・職員等(パートタイマー等を含む。以下同じ)に対する情報セキュリティに関する教育・啓蒙・訓練を継続的に実施し、情報セキュリティポリシーの周知徹底に努めます。情報資産を取り扱うすべての社員・職員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとします。
  • 当法人は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとします。
  • 当法人は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとします。
  • 当法人は、情報セキュリティに関連する法令、その他の規範を遵守します。