木内特許法律事務所(以下「当事務所」といいます。)は、依頼者様よりお預かりする情報資産を、事故・災害・不正行為等の脅威から適切に保護し、依頼者様の信頼に応えるとともに、社会的責任を果たすため、以下の基本方針に基づき全所的に情報セキュリティの維持・向上に取り組みます。
なお、本方針における「情報資産」とは、当事務所が保有・管理する電子情報、紙媒体情報、業務システム、設備及び知的財産など、すべての情報及びそれに付随する資源を指します。
1.経営者の責任
当事務所は、経営者主導のもと、組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.所内体制の整備
当事務所は、情報セキュリティの維持及び向上のために、所内に適切な体制を整備し、必要な規程・手順を策定・運用します。
3.従業員の取組み
当事務所の従業員は、情報セキュリティの重要性を理解し、必要な知識・技能の習得に努め、情報資産の適正な取扱いを実践します。
4.法令及び契約上の要求事項の遵守
当事務所は、情報セキュリティに関する法令、行政指導、業界ガイドライン、依頼者様との契約上の義務などを誠実に遵守します。
5.違反及び事故への対応
当事務所は、情報セキュリティに関連する事故、法令違反、契約違反が発生した場合には適切に対応し、被害拡大の防止及び再発防止に努めます。