Header Image
    Recently Visited
    • Print
    • Share

    ISMS

     当法人は「情報セキュリティマネジメントシステム適合性評価制度」に則った情報管理体制を整備し、2009年10月16日付けで、第三者機関の認証を受けております。関西事務所・九州事務所につきましても認証登録範囲です。

     近年、ITネットワーク社会の急速な発展に伴い情報管理の重要性が益々高まっていく中で、当法人では更なる信頼性の向上、情報セキュリティ管理体制の整備を最優先課題と位置づけ、情報の適切な運用・管理の徹底、全職員に対する教育、内部監査等を実施して参りました。

     ISMS認証取得により、お客様の重要な機密情報を扱う法人としての情報セキュリティーマネジメントシステムが、ISMS認証基準 (ISO/IEC27001:2013及び JIS Q 27001:2014)の要求事項に適合していると第三者機関から証明されました。

     引続きISMS活動の維持と改善により、情報資産を厳正に管理し、監査法人としての信頼性を保持することを通じて社会的責務を果たして参ります。

    登録内容

    適用規格
    登録範囲

    初回認定登録日
    更新日/変更日
    有効期限
    登録番号

    ISO/IEC 27001:2013 / JIS Q 27001:2014
    会計監査、システム監査、株式上場支援、公会計、
    国際業務、コンサルティング及び不正調査における情報セキュリティ管理
    2009年10月16日
    2016年3月3日
    2018年10月15日
    I353

     

    情報セキュリティ方針

    基本理念

     優成監査法人(以下、当法人 という。)は、公正なディスクロージャー制度の維持・発展こそが、健全な経済活動の礎であるとの認識のもと、監査人の責務を厳格に果たすことを通じて、社 会に貢献します。そして、この責務遂行上、万全な情報セキュリティ体制を構築し適切に運用することが経営の重要課題と認識し、情報セキュリティポリシーを 以下のように策定します。また、当法人が保有する情報資産(注)を様々な脅威から保護し適切に管理する為に、全職員(派遣契約者、及び非常勤勤務者を含 む。以下「全職員」という。)に対し、本ポリシーを周知徹底します。

    (1) 管理体制の確立と継続的改善の遂行

     当法人は、職務遂行上取り扱う全ての情報資産を保護することが社会からの高い信頼を獲得し、法人事業継続を可能にするという認識のもと、統括代表社員を最高責任者とする情報セキュリティ委員会の設置・運営を通じて情報管理体制の確立と継続的な改善を行います。

    (2) 法令及び規制等の遵守、内部規程の整備と遵守の徹底

     当法人の全職員は、情報セキュリティに関連する全ての法令・規則等を遵守します。その実効性を確保するため、当法人は、内部規程を整備してその遵守を全職員に誓約させ、違反した場合には処罰の対象にします。

    (3) 情報セキュリティ活動を適切に遂行できる環境の提供

     当法人は、様々な脅威に対して当法人が保有する情報資産を保護し適切に管理する活動のため、組織的・人的・物理的・技術的な環境を提供します。

    (4) 情報セキュリティ事故発生時の迅速かつ確実な措置と対応

     当法人は、パソコン等の紛失、情報の漏洩・不正利用などの情報セキュリティ上の事故防止に努め、災害等によるものも含めて万一事故が発生した場合に は、影響の極小化、事象の特定を行い、回復や必要な措置を迅速かつ確実に行います。また、緊急対処のみならず、速やかに原因を究明して適切な再発防止策を 講じます。

    (5) 情報セキュリティに対する高い意識の保持

     当法人の全職員が、情報セキュリティについて職業会計人としての高い意識を醸成するため、全職員に情報セキュリティ教育を計画的に実施します。さら に、日々の業務遂行において確実な情報資産の保護を実践し、監査人としての信頼性を保持することを通じて社会的責務を果たします。

    ※(注) 情報資産とは、ソフト/ハード、データファイル、紙の資料等の記録媒体にかかわらず、業務上知りえたすべての情報をいいます。

    2008年3月25日制定
    優成監査法人
    統括代表社員 小松亮一