SECURITY POLICY 情報セキュリティ基本方針

フェリシテ弁理士法人（以下「当法人」といいます。）は、当法人が提供するサービスにおいて、お客様からお預かりした情報及びお客様に関する情報（以下「情報資産」といいます。）の取扱いについて、以下のとおり、情報セキュリティ基本方針（以下「本基本方針」といいます。）を定めます。

第1条（基本方針）

当法人は、当法人が別途規定した個人情報保護基本方針、本基本方針及びお客様との間で締結した契約上の義務並びに弁理士法（平成12年法律第49号）第30条所定の守秘義務を遵守します。

第2条（組織的セキュリティ措置）

当法人は、情報資産の管理に関する責任者を設置した上で、情報資産の具体的な取扱方法に関する社内規程を遵守した運用を行うことその他組織的セキュリティ措置を実施します。

第3条（人的セキュリティ措置）

当法人は、従業員に対して、情報資産の秘密保持に関する事項を明記した就業規則その他社内規程を周知することその他人的セキュリティ措置を実施します。

第4条（物理的セキュリティ措置）

当法人は、権限を有しない者による情報資産の閲覧を防止する措置を行うことその他物理的セキュリティ措置を実施します。

第5条（技術的セキュリティ措置）

当法人は、情報資産に関するアクセス制御を行うことその他技術的セキュリティ措置を実施します。

第6条（情報資産の管理）

当法人は、第2条ないし前条所定のセキュリティ措置の実施のために、情報資産を取り扱う従業員に対し、必要かつ適切な監督を行います。

第7条（違反及び事故の対応）

当法人は、情報セキュリティに関する法令及び契約違反並びに事故が発生した場合は、情報セキュリティに関する法令及び契約に基づき適切に対処し、再発防止に努めます。

第8条（お問い合わせ窓口）

情報資産の取扱いに関するご意見、ご質問、苦情のお問い合わせは、当法人のお問い合わせ窓口までご連絡頂きますようお願い致します。