情報セキュリティ基本方針

西村あさひ法律事務所(組合)と弁護士法人西村あさひ法律事務所の共同事業である西村あさひ法律事務所(共同事業)(以下「当事務所」といいます。)は、依頼者及び取引先の皆様からお預かりした情報資産並びに当事務所自身の情報資産を各種の脅威から守ることを責務として、ISO27001に準拠して情報セキュリティ管理体制を確立し、運用していきます *。

当事務所は、次のとおり情報セキュリティ基本方針を定め、徹底を図ってまいります。

  • 情報セキュリティの取組み
    情報セキュリティ管理体制を確立し、これを確実に実施するための規程及び規則を定め、情報セキュリティ管理体制を効果的に運用します。
  • 法令及び規範の順守
    情報セキュリティに関する法令その他の規範及び契約上のセキュリティ要求事項を順守します。
  • 情報資産の保護
    当事務所が保有する情報資産をあらゆる脅威から保護し、機密性、完全性、可用性を保持するための対策を講じます。
  • 事故への対応
    情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、速やかに事実関係を調査し、原因を分析し、再発防止を含めて適切に対処します。
  • 教育及び訓練の実施
    全ての弁護士等の専門家及び当事務所所員に対して、情報セキュリティの重要性を認識させるべく、必要な教育及び訓練を実施します。
  • 継続的改善の実施
    本方針が順守されていることを定期的に確認し、その有効性を維持するために継続的な見直しと改善に努めます。

 

西村あさひ法律事務所
執行パートナー
保坂 雅樹

情報セキュリティ管理・統括パートナー
五十嵐 誠


* ISO27001認証を取得しているものではありません。