監査法人FRIQ

監査法人FRIQ（以下、「当法人」と呼ぶ。）は、財務会計・コンサルティング事業を中核としてお客様のニーズにこたえていくために、高度にIT化された現代社会における情報資産を事故・災害・犯罪等の脅威から守り、お客様ならびに社会の信頼にこたえるべく、当法人の業務を実施するに当たり、全ての社員及び職員が情報セキュリティの重要性を認識した上で遵守すべき方針として、情報セキュリティ基本方針を定め、当法人における情報セキュリティに対する取り組みの指針とする。

１ 当法人の体制及び情報セキュリティポリシーの整備

当法人は、情報セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策に関する遵守事項及び判断基準である「情報セキュリティ対策に関する規程」を、法人の正式な規則として定める。

２ リーダーシップにおける責任及び継続的改善

当法人の社員は、本方針の遵守により、当法人およびお客様の情報資産が適切に管理されるように主導する。

３ 法令・契約上の要求事項の遵守

当法人の社員及び職員は、事業活動に利用する情報資産に関連する法令、規則、規範、およびお客様との契約上のセキュリティ要求事項を遵守する。

４ 従業員の取り組み

当法人の社員及び職員は、情報セキュリティの維持及び改善のために必要される知識、技術を習得し、情報セキュリティへの取り組みを確かなものにする。

５ 違反及び事故への対応

当法人は、情報セキュリティに関わる法令、規則、規範及びお客様との契約にかかわる違反及び情報セキュリティインシデントへの対応のための態勢を整備・運用し、違反及びインシデントの影響を低減する。