情報セキュリティ基本方針

弁護士法人ブレイス及び社会保険労務士法人ブレイス(以下、両法人を総称して「当事務所」といいます。)は、当事務所の情報資産を事故・災害・犯罪などの脅威から守ることが、業務の継続性、事務所の信頼維持、さらには企業理念である「明るい未来への第一歩」、「喜びと感謝」、「関わる全ての人の最高の幸せ」の実現のために不可欠の前提であると信じています。情報漏洩や不正アクセスが発生すると、クライアントとの関係悪化、法的責任の発生、社会的信用の失墜など、業務の継続に深刻な影響を及ぼします。

そのため、当事務所はクライアントならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

  1. 経営者の責任 情報セキュリティの確保を最優先事項の一つとして位置づけ、経営者主導のもと、組織的かつ継続的に情報セキュリティの改善・向上に努めます。また、経営陣自らが率先して実践することで、全従業員の意識向上を図ります。
  2. 社内体制の整備 情報セキュリティの維持及び改善のために専門組織を設置し、当事務所の正式な規則として「情報セキュリティに関する基本的な取扱方法」(2024年6月1日制定)を所内に周知・実行します。また、所内外の最新の脅威や技術の動向を注視し、必要な対策を迅速に講じます。
  3. 従業員の主体的な取り組み 情報セキュリティは、経営者だけでなく、すべての従業員が担う重要な責務です。従業員一人ひとりの意識と行動が、当事務所全体の情報セキュリティを高める要となります。そのため、全従業員が情報セキュリティの重要性を理解し、日々の業務の中で適切な対応を行います。
  4. 法令及び契約上の要求事項の遵守 情報セキュリティに関わる法令、規制、規範、契約上の義務を厳格に遵守するとともに、クライアントの期待に応え、信頼される事務所としての責務を果たします。
  5. 違反及び事故への対応 万一、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合、速やかに適切な対処を行い、影響を最小限にとどめるとともに、再発防止策を徹底します。また、従業員が違反や事故を迅速に報告できる仕組みを整え、透明性のある対策を実施します。

当事務所は、以上の5カ条を経営陣・従業員一同が厳守し、情報セキュリティの徹底が経営理念の実現や弁護士の使命に直結することを認識し、継続的な改善に取り組んでいきます。本方針を厳守することにより、クライアントの信頼を得るとともに、従業員が安心して働ける環境を実現し、企業全体の持続的な発展を実現します。