反社会的勢力に対する基本方針|オンダ国際特許事務所

反社会的勢力に対する基本方針|オンダ国際特許事務所

アクセス

情報セキュリティ基本方針

弁理士法人オンダ国際特許事務所(関係会社である株式会社オンダテクノを含む、以下「当所」という。)は、『上質な知的サービスで国際文化価値を創造する』を理念に掲げ、お客様に「最高品質のサービス」を提供することを常に目指しています。

この考えのもと、事業活動のために保有又は利用する情報資産を盗難、改ざん、破壊、漏えい、不正アクセス行為等の脅威から保護し、適切に管理・運用を行うための指針として、情報セキュリティ基本方針(以下「本基本方針」という)を定めました。当所のすべての役員、従業員等(以下「従業員」という)が本基本方針に従い、倫理観をもって業務に携わることを宣言いたします。

制定:2024年11月1日
弁理士法人オンダ国際特許事務所
所長 弁理士 恩田 誠

 

1.情報セキュリティマネジメント体制の確立

情報セキュリティマネジメントシステムを推進するため、情報セキュリティ管理責任者を任命し、情報セキュリティ管理責任者の指揮の下、情報セキュリティの維持、向上に取り組みます。
また、これらの取り組みを定期的に監査し、改善に努める体制を整備します。

 

2.情報セキュリティ対策の実施

情報資産を保護するためにリスクアセスメントを実施し、情報漏えい対策、不正アクセス対策、ウイルス対策、信頼性対策等、情報システムに対する情報セキュリティ対策を実施します。

 

3.見直し

経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向及び新たに発見されたリスクに照らし合わせて、本基本方針を適宜見直しし、継続的な改善を行います。

 

4.法令、国が定める規範及び契約上の要求事項への適合

情報セキュリティに関連する法令、国が定める規範又は契約上の義務ならびに情報セキュリティ上の要求事項に対する違反を避けるため、これらの要求事項を明確にして適合するための対策を策定し実施します。

 

5.業務委託に関する情報セキュリティ対策

業務の外部委託について、会社の機密情報及び個人情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図ります。

 

6.情報セキュリティ事故発生の予防と対応

情報セキュリティ事故の発生予防に努めるとともに、万一事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

 

7.情報セキュリティに関する教育、訓練

情報資産を利用する当所の社員に対し、定期的な情報セキュリティに関する教育、訓練を行い、情報セキュリティの重要性、情報資産の適切な取り扱い及び管理に関し周知、徹底を図ります。

 

8.事業継続管理

偶発的に発生する災害、情報システムの障害及び意図的に発生する情報資産の悪用等による事業の中断を可能な限り抑え、事業の継続を確保します。