language

事業内容
会社情報
グループ企業  提携企業
採用情報
最新情報
セミナー情報

PrimeGlobal

Aoyama Sogo Accounting Firm, an independent member firm of PrimeGlobal

PrimeGlobal Aoyama Sogo Accounting Firm,
an independent member firm
of PrimeGlobal

SecurityISMS / 情報セキュリティへの取り組み

ISO27001認証取得について

青山綜合会計事務所は、当業界として初めてとなる情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2005」の認証を2006年2月に取得しました。

青山綜合会計事務所では、早くから情報管理の重要性に着目し、金融関連分野のサービスの提供にあたっては、万全を期し、様々な施策を実施してまいりました。これらは、青山綜合会計事務所のセキュリティに対する姿勢を目に見える形として明確に打ち出したものです。

青山綜合会計事務所は、引き続き策定した情報セキュリティポリシーに基づき、ISMS活動を通じてサービス品質の向上を図り情報セキュリティの向上に寄与していきます。

EQA ANAB
取得認証規格 ISO/IEC 27001:2013 JIS Q 27001:2014
認証取得番号 IA140490
登録日 2005年11月22日
最新発行日 2017年10月02日
認証機関 EQA国際認証センター

ISMS基本方針

クライアントヘの会計・税務業務、役員派遣業務、キャッシュマネジメント業務、データ管理業務、SPC設立業務、各種アドバイザリー業務等を提供し、顧客の資産を維持・管理する会社として顧客の資産を保全すること、及び株式会社青山綜合会計事務所、青山綜合税理士法人(以下「当社」という)の資産を保全することは、企業経営上の重要な基本方針のひとつである。
「顧客及び当社の情報資産を保全する」、「ISQ(Innovation Speed Quality)」という方針に基づき、これら情報資産の機密性、完全性、可用性を確保するためのISMS基本方針を定める。当社の従業員はISMS基本方針を遵守し、情報セキュリティマネジメントシステム(ISMS)の維持、向上に努めなければならない。

適用範囲

当社のすべての事業活動に係わる資産に適用する。ここで、資産とは、技術・ノウハウなど経営資源としての情報(文書・データ等)、情報システム、サービス及びこれらを保護・利用することに係わる施設/設備を含む。

方針

  1. ISMSの導入に際しては、当社に適したISMSを構築し、ISMS構築技術、運用管理ノウハウを蓄積する。
  2. 当社の業務は要員の専門性が高いため、業務ノウハウの蓄積・維持・伝承することが事業継続のための重要なポイントである。従って、ISMSを通じて業務エビデンス(文書化、記録)を残すことで、この事態に対応する。
  3. リスク評価の基準を確立し、これに基づくリスクアセスメントの取り組み方法を定義する。当社の各種業務を遂行していく上で、顧客及び当社の資産の機密性、完全性及び可用性を維持していくことが不可欠であるため機密性、完全性及び可用性それぞれについてリスクアセスメントを行い、これにより資産の脅威と脆弱性を識別し、セキュリティ要求事項を識別する。
  4. リスクを明確にし、その対策を行うことで、事業継続の安定化と顧客満足を確実なものとする。
  5. 税法、資産の流動化に関する法律、金融商品取引法、公認会計士法、税理士法、著作権法、不正アクセス禁止法、不正競争防止法、個人情報保護法等の法令、及びISMS関連規則・基準を遵守する。
  6. 情報セキュリティの教育・訓練を全ての従業員に対して定期的に実施し、セキュリティに対する意識を高める。
  7. 日々の監視、月次のセキュリティチェック及び内部監査を通じて管理策の有効性を測定、評価し、ISMSの改善につなげる。

推進体制と責任

ISMS基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議及び対策の評価を行うための経営会議を設置する。経営会議の決定に基づき、ISMSの円滑な推進を図るために、情報セキュリティ管理責任者(CISO)を置く。ISMS事務局及び各グループのマネージャーは、経営会議の実施方針に基づき、自部門の資産に対するリスクアセスメン卜、管理策の策定、リスク対応計画書作成と実施・評価を行い、ISMSの継続的改善に努める。

監査

内部監査責任者は、当社の各グループでの各種法令、ISMS基本方針、情報セキュリティマネジメントシステムマニュアル、各種規定・手順書の遵守状況、リスク対応計画実施状況、ISMSの有効性及び遵法状況を毎年定期的に監査する。

従業員の義務

ISMS基本方針、情報セキュリティマネジメントシステムマニュアル及び関連する規定・手順書に違反する行為を行った従業員は、就業規則の懲戒に従う処分の対象とする。

2005年4月1日 策定
2018年7月20日改訂 第13版

株式会社青山綜合会計事務所
代表取締役社長  松澤 和浩

青山綜合税理士法人
社員  松澤 和浩