資訊安全基本方針

西村朝日律師事務所(合夥)與弁護士法人西村朝日律師事務所所共同經營之西村朝日律師事務所(共同經營)(下稱「本事務所」),負有責任及義務保護委託人及客戶所提供之資訊資產,及本事務所所保有之資訊資產免除各種威脅,遂依照ISO27001之標準,確立及運作資訊安全管理體制 *。

本事務所制定以下資訊安全基本方針,並徹底執行之。

  • 資訊安全之努力
    確立資訊安全管理體制,制定為確實實施資訊安全管理體制之規程及規則,並有效地運作之。
  • 法令及規範之遵守
    遵守資訊安全相關法令及其他規範,以及契約上之資訊安全要求事項。
  • 資訊資産之保護
    為保護本事務所所保有之資訊資產免除一切威脅,策畫為保持機密性、完全性、可用性之對策。
  • 發生事故之對應
    在努力防止資訊安全事故發生之同時,一旦發生事故,將盡速調查相關事實、分析原因、防止再度發生等,做出適當的對應。
  • 教育及訓練之實施
    為使全體律師等專業人員及其他所員認識資訊安全之重要性,實施必要之教育及訓練。
  • 持續改進之施行
    本事務所定期確認本方針是否被遵守,並持續修正及改進,以維持其有效性。

 

西村朝日律師事務所
執行合夥人
保坂 雅樹

資訊安全管理及統籌合夥人
五十嵐 誠


* 並未取得ISO27011認證。