桃尾・松尾・難波法律事務所(以下、｢当事務所｣といいます。)は、質の高いリーガルサービスを提供する専門家集団として、社会・経済情勢の変化に応じて求められる多様なニーズに的確・迅速に対応する上で、情報セキュリティへの取組みが非常に重要であると認識しております。 当事務所は、情報セキュリティマネジメントシステムを構築し運用することで、情報セキュリティの維持・強化を図るとともに、継続的な改善に努め、情報セキュリティリスクを管理してご依頼者様の信頼、ひいては社会からの信頼を確実なものにして参ります。

1.情報資産の保護

当事務所は、保有する情報資産をあらゆる脅威から保護するため、リスクアセスメントを行い、情報セキュリティ体制のもと適切な情報資産の保護を実施します。

2.各種法令等の遵守

当事務所は、情報セキュリティに関する法令、規範および契約上の要求事項を遵守いたします。違反する行為があった場合には、適正に対処いたします。

3.情報セキュリティ体制の構築

当事務所は、保有する全ての情報資産の保護と適正な管理のため、情報セキュリティ責任者を設置し、情報セキュリティの確保に必要な対策を迅速に実施できる体制を構築します。

4.情報セキュリティ教育の実施

当事務所は、全従業者に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適切な管理および利用を行うために、本基本方針および各種規程を周知徹底し、必要な教育・訓練を実施します。

5.情報セキュリティインシデントへの対応

当事務所は、情報セキュリティインシデントが発生した場合、迅速で的確な対応を行うとともに、適正な再発防止策を講じます。

6.継続的改善

当事務所は、情報資産の管理が適正に行われていることを確認するため、定期的に内部監査を実施し、その結果を検証いたします。さらに、内外の情報セキュリティを取り巻く変化を考慮し、情報セキュリティマネジメントシステムを継続的に改善してまいります。

制定日：2021年4月1日
改訂日：2023年1月1日
桃尾・松尾・難波法律事務所
マネージングパートナー　内藤　順也