小野・石田法律事務所(以下「当事務所」といいます。)は、依頼者をはじめとするすべての関係者から委託された情報および当事務所が保有する情報資産を適切に保護することが、弁護士業務における信頼の根幹であると認識しています。
当事務所は、情報セキュリティの確保を経営上の重要課題と位置づけ、以下の方針に基づき情報セキュリティ対策を継続的に推進します。
1
情報資産の保護
当事務所が取り扱う依頼者の個人情報・機密情報、事件記録、契約書類その他の情報資産について、不正アクセス・漏洩・滅失・毀損・改ざんを防止するための適切な対策を講じます。情報の機密性・完全性・可用性を維持し、依頼者の権利利益を守ります。
2
法令・規範の遵守
個人情報の保護に関する法律(個人情報保護法)、弁護士法、弁護士職務基本規程その他の関連法令、日本弁護士連合会および所属弁護士会の規則・指針を遵守し、適法かつ適正に情報を取り扱います。
3
組織的・技術的対策の実施
- 情報へのアクセス権限を業務上の必要性に応じて適切に設定・管理します
- パスワード管理の徹底、端末のウイルス対策・セキュリティ更新を継続して実施します
- クラウドサービス・外部システムの利用にあたっては、セキュリティ要件を確認のうえ適切に管理します
- 重要な情報資産については定期的なバックアップを実施し、事業継続を確保します
- 不審なメール・フィッシング詐欺・不正アクセスに対する注意を徹底します
4
教育・意識向上
事務所に所属するすべての弁護士・スタッフに対して、情報セキュリティに関する教育・研修を定期的に実施します。情報セキュリティの重要性に対する意識を継続的に高め、人的要因による情報漏洩リスクの低減に努めます。
5
インシデントへの対応
情報セキュリティに関する事故・インシデントが発生した場合には、速やかに原因を究明し、被害の拡大防止および再発防止のための措置を講じます。必要に応じて関係者への適切な報告・連絡を行います。
6
継続的な改善
情報セキュリティ対策は一度の実施で完結するものではありません。当事務所は、技術の進歩・脅威の変化・社会環境の変化に対応するため、本方針および関連する規程・対策を定期的に見直し、継続的な改善を図ります。
代表弁護士
小野 大輝