情報セキュリティ基本方針

ビーンズ行政書士事務所（以下「弊事務所」といいます）は、国家資格保有者として情報セキュリティを事業活動における重要課題として位置づけ、業務遂行の過程でお客様からお預かりした情報資産を事故や犯罪等の脅威から守るよう、以下のとおり「情報セキュリティ基本方針」（以下「本方針」といいます）を定め、セキュリティレベルの維持・向上に継続的に努めます。

1.法令等の遵守

弊事務所は、情報セキュリティおよび個人情報保護に関する各種法令、規制等の他、お客様等との間の契約上の義務を遵守します。
また、行政書士および情報処理安全確保支援士としての法令上の守秘義務も遵守します。

2.方針の策定および公開

弊事務所は、本方針のほか、個人情報の保護に関する方針（別掲）を定めて公表し、これらの方針に従うことを宣言します。

3.情報セキュリティ対策の実施

弊事務所は、情報資産にかかる情報漏えい、不正アクセス、改ざん等の事故を防止するため、物理的対策、技術的対策を中心とした適切な情報セキュリティ対策を実施します。

4.業務委託先の適切な管理・選定

弊事務所は、業務の一部を第三者に委託する場合には、委託先としての適正性を十分に検討し、弊事務所と同等のセキュリティレベルを維持するよう契約等により定めるほか、セキュリティレベルが適切に維持されていることを確認・監査します。

5.セキュリティインシデント発生時の影響の最小化

弊事務所は、セキュリティに関する事故が発生した場合における影響を最小限に止めるよう適切に備えます。
また、セキュリティに関する事故が発生したときは、適切かつ迅速に対処するとともに、原因究明と再発防止に向けた取り組みに直ちに着手します。

ビーンズ行政書士事務所
代表　行政書士　遠藤正樹