史彩監査法人(以下、「当法人」という。)は、情報セキュリティに対する取組みを経営の最重要項目のひとつとして位置づけており、業務上入手した秘密情報等の漏洩及び不正使用等の脅威から保護するために、以下のとおり、「情報セキュリティポリシー」を策定しております。また、個人情報保護に関する法令及び関連法規を遵守し、個人情報を適切に保護するために、以下のとおり「プライバシーポリシー」を策定しております。
情報セキュリティポリシー
当法人は、会社の歴史として記される財務諸表の監査を通し、会社の彩りある未来へ貢献させていただくことを目標としています。未来を創る重要な情報資産を各種脅威から守るため、当法人の社員及び職員全員が情報セキュリティの重要性を理解し、本セキュリティポリシーを遵守しています。
1.管理体制
当法人は、情報セキュリティポリシーの適切な運用、改善のための管理体制を確立しています。確立した管理体制の下、基本方針、対策基準、実施手順を策定し、定期的な見直しを行うことで継続的な改善を行います。
2.情報資産の管理
当法人は、取り扱う情報資産の機密性、完全性及び可用性に応じて適切に管理することでサイバー攻撃等の脅威から情報資産を保護しています。
3.法令及び契約上の要求事項の遵守
当法人は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守しています。
4.継続的な教育
当法人は、社員及び職員に情報セキュリティポリシーについての教育や、重要性の周知を継続的に行うことで、より理解を深めることに努めます。
5.情報セキュリティに関する違反及び事故への対応
当法人は、情報セキュリティに関わる法令違反、契約違反及び事故の防止に努めています。それらが発生した場合には影響が最小限になるよう取り組むと共に、再発防止に努めます。
プライバシーポリシー
当法人は、高度情報通信社会における個人情報保護の重要性を認識し、個人情報の保護に関する法律その他関係法令等を遵守し、 以下の方針に基づき個人情報の保護に努めます。
1.個人情報の取得
当法人では、個人情報を適切かつ公正な手段によって取得します。
2.個人情報の利用目的
当法人では、収集した個人情報を以下の目的で利用します。
・当法人によるサービスの提供(監査業務等)
・当法人のサービス内容の改善
・当法人の採用活動でのご連絡
・当法人からの有益な情報のご連絡
・当法人へのお問い合わせに対するご連絡
3.個人情報の第三者提供について
当法人では、原則として、法令に定めがある場合および特別な理由等がある場合を除き、個人情報を事前に本人の同意を得ることなく、第三者に提供しません。
4.個人情報の管理について
当法人では、個人情報保護に必要な規程および情報セキュリティポリシーを策定し、定期的な見直しによる継続的な改善、職員への教育、その他関係者への周知により個人情報を適切に管理します。
5.個人情報管理の責任者
当法人の情報セキュリティ責任者
6.お問い合わせ
当法人の個人情報の取り扱いに関するご意見、お問い合わせ等ございましたら「お問い合わせ」までご連絡ください。