情報セキュリティ方針
秋山国際特許商標事務所の国内オフィス(以下、「当事務所」という。)は、価値ある知的財産の課題解決を提供する上で「お客様の情報資産の保全に万全を期す」こと、また「自社の情報資産を適切に保全し有効活用する」ことが、社会的責任であることを確認している。これを実現するために、以下のとおり情報セキュリティ方針を定める。
1.リスクアセスメントの実施
リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを実現する。情報資産への脅威、脆弱性を情報のライフサイクルを考慮して識別し、お客様との信頼関係をより強固とし、安心してお取引を頂くために「機密性」「完全性」を重視した、リスクアセスメントを定期的に実現する。 潜在的なリスクの抽出、顕在化しているリスクに対して適切な対応策を講じることで、業務継続の安定化と、お客様からの信頼度・満足度の向上を図る。
2.法令等の遵守
産業財産法、著作権法、不正競争防止法、弁理士法等の知的財産関連の法令及び、個人情報保護法等の法令および業界のガイドライン等を遵守する。
3.情報セキュリティ教育
情報セキュリティの教育・訓練を全従業員に対して定期的に実施し、当事務所が社会の規範となるようにセキュリティ意識を高めていく。
4.推進体制と責任
情報セキュリティ方針に基づき、ISMSを推進する。そのために当事務所内に、マニュアル・基準・手順書類及びセキュリティ要求事項の審議、承認、またその要求事項に対する対策の実施状況の監視・評価等を行う為、情報セキュリティ委員会を設置する。 情報セキュリティ委員会は、ISMSの情報セキュリティマネジメントマニュアルに基づき、情報資産に対するリスクアセスメント、詳細管理策の策定、リスク対応計画書作成、実施、監視、評価等を行い、ISMSの継続的改善に努める。
5.継続的改善
ISMSが適切に、有効に運用され、期待されたように実施されているか等を確認する為、定期的に内部監査を実施する。 この監査による改善に加え、情報システムの変更や新たな脅威等の環境変化に対応した見直しを行い、継続的な改善を実施する。
2013年4月8日
秋山国際特許商標事務所 所長 秋山 敦