primeglobal

Aoyama Sogo Accounting Firm Co. Ltd.
an independent member firm of PrimeGlobal

ISMS / 情報セキュリティへの取り組み ISMS / 情報セキュリティへの取り組み

Security


ISMS / 情報セキュリティへの取り組み

ISO27001認証取得について

青山綜合会計事務所は、当業界として初めてとなる情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2005」の認証を2006年2月に取得しました。
青山綜合会計事務所では、早くから情報管理の重要性に着目し、金融関連分野のサービスの提供にあたっては、万全を期し、様々な施策を実施してまいりました。これらは、青山綜合会計事務所のセキュリティに対する姿勢を目に見える形として明確に打ち出したものです。
青山綜合会計事務所は、引き続き策定した情報セキュリティポリシーに基づき、ISMS活動を通じてサービス品質の向上を図り情報セキュリティの向上に寄与していきます。

取得認証規格

ISO/IEC 27001:2013 JIS Q 27001:2014

認証取得番号

IA140490

登録日

2005年11月22日

認証機関

EQA国際認証センター

ISMS基本方針

お客様ヘの会計・税務業務、役員派遣業務、キャッシュマネジメント業務、データ管理業務、SPC設立業務、各種アドバイザリー業務等を提供し、お客様の資産を維持・管理する会社としてお客様の資産を保全すること、及び株式会社青山綜合会計事務所、青山綜合税理士法人、株式会社ASA レポーティングプロフェッショナル、ASAアドバイザリー株式会社(以下「当社」という)の資産を保全することは、企業経営上の重要な基本方針のひとつである。
「お客様及び当社の情報資産を保全する」、「ISQ(Innovation Speed Quality)」という方針に基づき、これら情報資産の機密性、完全性、可用性を確保するためのISMS基本方針を定める。当社の従業員はISMS基本方針を遵守し、情報セキュリティマネジメントシステム(ISMS)の維持、向上に努めなければならない。

1. 適用範囲

当社のすべての事業活動に係わる資産に適用する。ここで、資産とは、技術・ノウハウなど経営資源としての情報(文書・データ等)、情報システム、サービス及びこれらを保護・利用することに係わる施設/設備を含む。

2. 方針

  1. ISMSの導入に際しては、当社に適したISMSを構築し、ISMS構築技術、運用管理ノウハウを蓄積する。
  2. 当社の業務は要員の専門性が高いため、業務ノウハウの蓄積・維持・伝承することが事業継続のための重要なポイントである。従って、ISMSを通じて業務エビデンス(文書化、記録)を残すことで、この事態に対応する。
  3. リスク評価の基準を確立し、これに基づくリスクアセスメントの取り組み方法を定義する。当社の各種業務を遂行していく上で、お客様及び当社の資産の機密性、完全性及び可用性を維持していくことが不可欠であるため機密性、完全性及び可用性それぞれについてリスクアセスメントを行い、これにより資産の脅威と脆弱性を識別し、セキュリティ要求事項を識別する。
  4. リスクを明確にし、その対策を行うことで、事業継続の安定化とお客様満足を確実なものとする。
  5. 税法、資産の流動化に関する法律、金融商品取引法、公認会計士法、税理士法、著作権法、不正アクセス禁止法、不正競争防止法、個人情報保護法等の法令、及びISMS関連規則・基準を遵守する。
  6. 情報セキュリティの教育・訓練を全ての従業員に対して定期的に実施し、セキュリティに対する意識を高める。
  7. 日々の監視、月次のセキュリティチェック及び内部監査を通じて管理策の有効性を測定、評価し、ISMSの改善につなげる。

3. 推進体制と責任

ISMS基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議及び対策の評価を行うための経営会議を設置する。経営会議の決定に基づき、ISMSの円滑な推進を図るために、情報セキュリティ管理責任者(CISO)を置く。ISMS事務局及び各グループのマネージャーは、経営会議の実施方針に基づき、自部門の資産に対するリスクアセスメン卜、管理策の策定、リスク対応計画書作成と実施・評価を行い、ISMSの継続的改善に努める。

4. 監査

内部監査責任者は、当社の各グループでの各種法令、ISMS基本方針、情報セキュリティマネジメントシステムマニュアル、各種規定・手順書の遵守状況、リスク対応計画実施状況、ISMSの有効性及び遵法状況を毎年定期的に監査する。

5. 従業員の義務

ISMS基本方針、情報セキュリティマネジメントシステムマニュアル及び関連する規定・手順書に違反する行為を行った従業員は、就業規則の懲戒に従う処分の対象とする。

2005年4月1日 策定
2021年11月1日改訂 第16版

株式会社青山綜合会計事務所
代表取締役社長 粟国 正樹

青山綜合税理士法人
社員 粟国 正樹

株式会社ASA レポーティングプロフェッショナル
代表取締役 松澤 和浩

ASAアドバイザリー株式会社
代表取締役 粟国 正樹


Page Top