情報セキュリティ基本方針

株式会社つくばビジネスソリューション(以下、当社)は、当事務所が管理する情報資産を事故・災害・犯罪などの脅威から守り、顧客ならびに取引先の信頼に応えるべく、以下の方針に基づき情報セキュリティに取り組みます。

[1]監査の目的
当社において自律的かつ継続的に改善・対策強化のため、必要な情報セキュリティ対策がPDCAサイクルが機能かつ有効に機能するよう、グループ会社間による第3者的視点から外部監査チェックを行う。グループ間の助言によってこれらの組織における効果的な強化を図ることを目的とする。

[2]監査の対象
株式会社つくばビジネスソリューションと鯨井会計グループ会社を監査の対象とする。

[3]採用した監査の手続き 
 1.BEATBOX 各種ログの収集 レポート作成閲覧
  外部からのアクセス状況
  不正な通信の遮断状況
  共有フォルダー使用状況
  通信種類別ウイルス検知状況
 2.担当者へのヒアリング
 3.システム運用状況チェック レポート作成閲覧
 4.利用端末運用状況チェック レポート作成閲覧

〇当事務所の責任
 当社は、組織的かつ継続的に情報セキュリティの改善・向上に努めます。

〇体制、規定の整備
 当社は、情報セキュリティの維持及び改善のために組織及び規定を整備し、情報セキュリティ対策を事務所内の正式な規則として定めます。

〇従業員の取組み
 当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

〇法令及び契約上の要求事項の遵守
 当社は、情報セキュリティに関わる法令、規制、契約上の義務を遵守するとともに、顧客ならび取引先の期待に応えます。

〇違反及び事故への対応
 当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

グループ会社間による外部監査チェックを3ヵ月毎実施します。
情報セキュリティの維持及び改善に沿ったシステムを導入、セキュリティー対策実施に努めます。