セキュリティポリシー
行政書士トーラス総合法務事務所、トーラス・フィナンシャルコンサルティング株式会社及びトーラス・IMH・アドバイザリー株式会社は、依頼者及び取引先から、法人関係情報及び個人情報をはじめとする重要な情報をお預かりしています。
依頼者及び取引先からお預かりする情報資産並びに当事務所自身の情報資産を各種の脅威から守ることを責務として、以下の情報セキュリティ管理体制を確立し、運用していきます。
当事務所は、次のとおり情報セキュリティ基本方針を定め、徹底を図ってまいります。
情報セキュリティの取組み
情報セキュリティ管理体制を確立し、情報セキュリティ管理体制を効果的に運用します。
法令及び規範の順守
情報セキュリティに関する法令その他の規範及び契約上のセキュリティ要求事項を順守します。
情報資産の保護
当事務所が保有する情報資産を不正アクセスその他脅威から保護し、機密性、完全性、可用性を保持するための対策を講じます。
事故への対応
情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、速やかに事実関係を調査し、原因を分析し、再発防止を含めて適切に対処します。
教育及び訓練の実施
全ての役職員に対して、情報セキュリティの重要性を認識させるべく、継続的な教育及び訓練を実施します。
継続的改善の実施
本方針が順守されていることを定期的に確認し、その有効性を維持するために継続的な見直しと改善に努めます。
ビジネスチャットサービス・クラウドサービスの利用ポリシー
当事務所は業務上の情報の通信及び保管に関して安全性が確保された外部サービスのみを利用します。ハードディスクには一時保管を除き原則は情報を保管しません。
令和4年6月現在の当事務所指定サービスは、Zoom/Teams/google meet/Line/Facebook messenger/Skype/Chatwork/Dropbox/Google Drive/One drive/box/Gmail/lolipopとなります。
情報デバイス及び情報送受信の管理体制
当事務所で業務上利用するデバイスは、パスワード認証又は生態認証により保護します。また、法人関係情報及び個人情報を含む秘匿性の高い情報に関しては、依頼者様のご要望に応じてパスワード化してお送りします。