社会保険労務士法人トータルパートナーズ(以下「当法人」という。)は、お客様に安心して当法人サービスをご利用いただくために、以下のとおり「情報セキュリティ方針(セキュリティポリシー)」(以下「本方針」という。)を定め、これを遵守いたします。

 

本方針は、お客様からお預かりする情報をはじめとする当法人の情報資産を漏えい等のリスクから保護し、安定した事業活動を継続することを目的として定められたものです。

 

本方針は、当法人が事業活動の中で取り扱う全ての情報資産に対して適用されます。情報資産とは、当法人が管理する紙情報、電子情報、情報の登録されたハードウェア及び当法人が提供を受け、情報を管理している各種サービスを指します。

 

当法人は、代表社員の責任のもと、情報セキュリティ管理体制を構築し、本方針を反映した各種規程に基づいて、情報セキュリティの維持・向上に努めます。

 

当法人は、情報資産をその重要性に応じて分類し、業務上必要な者のみにアクセス権限を付与する等、適切に管理を行います。

 

当法人は、全社員に対し、情報セキュリティに関する教育及び訓練を実施します。

 

当法人は、想定されるリスクの洗い出し・評価を行い、重要な情報資産について適切な対策を講じます。また、万が一情報セキュリティに関連する事故が発生した場合、その原因を分析し、速やかに再発防止策を講じます。

 

当法人は、災害やシステム故障等による事業の中断を最小限に抑え、事業継続を確保するよう努めます。

 

当法人は、事業活動において適用される法令・規制・契約事項を遵守します。

 

当法人の社員は、本方針に従って行動するものとし、違反した社員は、就業規則に基づき処分の対象とします。

 

当法人は、情報セキュリティ管理体制の継続的な改善に取り組みます。