中小企業のSECURITY ACTION
経済産業省関係の独立行政法人 情報処理推進機構(IPA)より、中小企業の情報セキュリティ対策ガイドラインが公開されております。https://www.ipa.go.jp/index.html
「SECURITY ACTION」とは、中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度とのことです。「SECURITY ACITON」はIT導入補助金2021年の申請要件となっております。
情報セキュリティ5か条に取り組むことを宣言することで、IPAより「SECURITY ACTION」ロゴマークの使用許可が得られます。
SECURITY ACTIONとは? : SECURITY ACTION セキュリティ対策自己宣言 (ipa.go.jp)
情報セキュリティ5か条とは・・・
OSやソフトウェアは常に最新の状態にしよう!
ウイルス対策ソフトを導入しよう!
パスワードを強化しよう!
共有設定を見直そう!
脅威や攻撃の手口を知ろう!
当然ですが、税理士という職業柄、顧問先の経営情報を知る機会は多いですが、業務上で知り得た情報は他に漏らしませんし、情報管理についても常日頃から気を付けております。上記の情報セキュリティ5か条とは当然実践しております。
以下、弊所での「情報セキュリティ基本方針」となります。
葉山税理士事務所(当事務所)は、お客様からお預かりした情報資産及び当事務所で保有する情報を、事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき事務所全体で情報セキュリティに取り組みます。
1.代表の責任
当事務所は、代表主導で、組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当事務所は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を事務所内の正式な規則として定めます。
3.情報セキュリティに対する取り組み
情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4.法令及び契約上の要求事項の遵守
当事務所は、情報セキュリティに関わる法令、規則、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5.違反及び事故への対応
当事務所は、情報セキュリティに関わる法令違反、契約違反及び事故が発生た場合には適切に対処し、再発防止に努めます。
制定日:2021年6月4日
葉山税理士事務所 代表 葉山久美子