優成監査法人は、クライアントの真の成長、発展を心から願い、公正なディスクロージャーの実現に全力で取り組む監査法人です。

　当法人は「情報セキュリティマネジメントシステム適合性評価制度」に則った情報管理体制を整備し、2009年10月16日付けで、第三者機関の認証を受けました。

　近年、ITネットワーク社会の急速な発展に伴い情報管理の重要性が益々高まっていく中で、当法人では更なる信頼性の向上、情報セキュリティ管理体制の整備を最優先課題と位置づけ、情報の適切な運用・管理の徹底、全職員に対する教育、内部監査等を実施して参りました。

　今回のISMS認証取得により、お客様の重要な機密情報を扱う法人としての情報セキュリティマネジメントシステムが、ISMS認証基準（ISO/IEC27001;2005及び JIS Q 27001;2006）の要求事項に適合していると第三者機関から証明されました。

　今後もISMS活動の維持と改善により、情報資産を厳正に管理し、監査法人としての信頼性を保持することを通じて社会的責務を果たして参ります。

【認証登録内容】
認証登録範囲　会計監査、システム監査、株式上場支援、コンサルティング及び不正調査
認証基準　　　ISO/IEC 27001:2005 / JIS Q 27001:2006
初回認定登録日　2009/10/16
認証登録番号　IS547329

優成監査法人(以下、当法人という。)は、公正なディスクロージャー制度の維持・発展こそが、健全な経済活動の礎であるとの認識のもと、監査人の責務を厳格に果たすことを通じて、社会に貢献します。そして、この責務遂行上、万全な情報セキュリティ体制を構築し適切に運用することが経営の重要課題と認識し、情報セキュリティポリシーを以下のように策定します。また、当法人が保有する情報資産(注)を様々な脅威から保護し適切に管理する為に、全職員(派遣契約者、及び非常勤勤務者を含む。以下「全職員」という。）に対し、本ポリシーを周知徹底します。

(1) 管理体制の確立と継続的改善の遂行

当法人は、職務遂行上取り扱う全ての情報資産を保護することが社会からの高い信頼を獲得し、法人事業継続を可能にするという認識のもと、統括代表社員を最高責任者とする情報セキュリティ委員会の設置･運営を通じて情報管理体制の確立と継続的な改善を行います。

(2) 法令及び規制等の遵守、内部規程の整備と遵守の徹底

当法人の全職員は、情報セキュリティに関連する全ての法令･規則等を遵守します。その実効性を確保するため、当法人は、内部規程を整備してその遵守を全職員に誓約させ、違反した場合には処罰の対象にします。

(3) 情報セキュリティ活動を適切に遂行できる環境の提供

当法人は、様々な脅威に対して当法人が保有する情報資産を保護し適切に管理する活動のため、組織的・人的・物理的・技術的な環境を提供します。

(4) 情報セキュリティ事故発生時の迅速かつ確実な措置と対応

当法人は、パソコン等の紛失、情報の漏洩・不正利用などの情報セキュリティ上の事故防止に努め、災害等によるものも含めて万一事故が発生した場合には、影響の極小化、事象の特定を行い、回復や必要な措置を迅速かつ確実に行います。また、緊急対処のみならず、速やかに原因を究明して適切な再発防止策を講じます。

(5) 情報セキュリティに対する高い意識の保持

当法人の全職員が、情報セキュリティについて職業会計人としての高い意識を醸成するため、全職員に情報セキュリティ教育を計画的に実施します。さらに、日々の業務遂行において確実な情報資産の保護を実践し、監査人としての信頼性を保持することを通じて社会的責務を果たします。

※(注) 情報資産とは、ソフト／ハード、データファイル、紙の資料等の記録媒体にかかわらず、業務上知りえたすべての情報をいいます。