SECURITY POLICY
情報セキュリティ基本方針
「中小監査法人の監査業務のデジタル化を推進するため、共同利用できる高度かつ信頼性の高いITプラットフォームの提供と、ナレッジの共有を通じて、監査業界及び資本市場の発展に寄与します」
合同会社監査D&Iコンソーシアム(以下「当社」といいます)は、この実現に向け事業に取り組んでおります。当社では、中小監査法人の監査業務におけるプラットフォームを提供するうえで、情報セキュリティ上の脅威からお客様の情報が安全かつ有効に保護されることを持って信頼にお応えすることが、当社に課せられた重要な責務であると認識しております。この認識のもと、ここに「情報セキュリティ基本方針」を掲げます。本基本方針に基づき、情報セキュリティ管理体制を整備し、機密情報や情報セキュリティ等の安全かつ有効な取り扱いのための措置を講じて参ります
- 当社は、情報セキュリティに関する法令、国が定める指針、その他の規範を遵守します。
- 当社は、組織的な情報セキュリティ管理を講じるにあたり、遵守すべき行為および判断などの基準を統一的に定めるために必要な基本要件を明記した情報セキュリティポリシーを制定します。
- 当社は、機密情報及び情報システム等の機密性、完全性、可用性を確保するために、情報管理体制を整備するとともに、適切な組織的・人的・物理的・技術的措置を講じ、情報資産に対する不正な侵入、漏えい、改ざん、破壊、流出、利用妨害等が発生しないよう努めます。
- 当社は、当社事業にかかる全ての関係者に対し、必要な情報セキュリティ教育を実施し、基本方針ならびに各種規程の周知徹底とリテラシーの向上、適切な監査等を進めます。
- 当社は、定期的に情報セキュリティ対策実施状況を評価し、法令や社会環境、情報セキュリティ上のリスクの変化に合わせて、情報セキュリティ確保への継続的な改善・向上を図ります。