情報セキュリティ方針
- 基本理念
- 弁護士法人エジソン法律事務所(以下、「当事務所」という。)は、基本的人権の擁護と社会正義の実現という弁護士法第 1 条の使命を受け、「強い、やさしさ。」「守る≒攻める」「戦略&リーガル」の 3 つの思いを胸に、依頼者のために全力を尽くします。当事務所は、お客様からお預かりした情報資産をあらゆる脅威から守り、お客様をはじめとする利害関係者の信頼に応えてまいります。そのため、次の通り「情報セキュリティ方針」を策定し、安全かつ適正な情報セキュリティ対策を実施します。
- 基本方針
-
- 1.法令等の遵守
- 情報資産を保護するために、セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及びお客様の皆様との契約事項を遵守いたします。
- 2.情報セキュリティ目的
- 当事務所は、情報資産を保護するために、情報セキュリティ目的を定め、その達成度を定期的に監視し、評価します。
- 3.情報セキュリティ管理体制の確立
- 当事務所は、担当役員を中心とした情報セキュリティ管理体制を確立するとともに、情報セキュリティに関する責任及び権限を明確にします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
- 4.情報資産の管理
- 当事務所は、組織的、物理的、技術的、人的管理策を講じて、情報資産の安全かつ適正な管理、運用を推進し、情報資産の漏洩、き損、滅失等が発生しないよう、必要かつ適切な安全対策を講じます。
- 5.情報セキュリティインシデントへの対応
- 当事務所は、情報セキュリティインシデントに対して、発生の未然防止を図ります。また、万が一、情報セキュリティインシデントが発生した際には、これに対して迅速に対応いたします。
- 6.継続的な改善
- 当事務所は、国際規格である ISMS(情報セキュリティマネジメントシステム)に基づく仕組みを確立し、これを確実に実行し、またこれを継続的に改善します。
制定日:2024年9月18日
弁護士法人エジソン法律事務所
法人代表・社員弁護士 大達一賢