ホーム > 情報資産保護方針

情報資産保護方針


当サイトの運営者である協和特許法律事務所(以下、当所という)は、知的財産分野の法的サービスの遂行に伴い、お客様からお預かりした情報資産の正確性、機密性、および安全性を確保するため情報資産に対する安全策を実施し、情報資産の改ざん、破壊、紛失、漏洩などを予防するための適切な措置を講じ、厳重な管理を行います。

1.物理的セキュリティ対策

執務室への入退出をICカードにより管理すると共に、関係者以外の入室を不可能としています。

2.管理的・人的セキュリティ対策

特に、以下の事項を含んだ管理規則を制定しております。

  1. お客様からお預かりした情報を含め、当所が管理する情報資産を許可無く所外に持ち出すことおよび所外に対して物理的に送付または電子的に送信することを禁止しています。
  2. 許可を得て情報資産を所外に持ち出す場合であっても、例えばデータの暗号化などの対策を施すことを原則とし、また対策がなされたとしても目の届かないところに放置することを禁止しています。
  3. 許可を得て、またはお客様のご要望により、情報資産を物理的に送付する必要がある場合にあっては書留を、または電子的に送信する必要がある場合は暗号化することを原則としています(お客様より特別に指示を頂いた場合を除く)。
  4. 当所が管理する情報資産を廃棄する場合は、記録媒体の物理的破壊などにより解読できない状態にしてから廃棄するものとし、未対策のまま廃棄されることはありません。
  5. 業務に利用する機器類はすべて当所が管理するものとし、私物のパソコンや電子記録媒体などの機器類を持ち込み、それを所内の機材に接続したり、それに情報を複写することを禁止しており、また持ち込まれたソフトウェアやデータを許可無く当所内の機器類で利用することも禁止しています。
  6. 当所内で個人に割り当てられた権限を許可無く他の人に貸与又は譲渡することを禁止しています。
  7. 業務上知り得た情報を、所外の人に伝えたり、公の場で話し合うことを禁止しています。

以上の通り、情報資産の管理と情報漏洩防止は徹底して行っておりますが、不測の事態により万が一情報漏洩が発生した場合には、迅速に上長等に報告し、適切な措置を講ずることを義務づけています。

3.技術的セキュリティ対策

セキュリティ対策として上記したような規則を制定していますが、技術的にも下記のような対策を講じて、情報資産を堅固に保護しています。

  1. 所内においてインターネットへの接続は可能となっていますが、インターネット接続端末は、情報資産を扱う所内LANシステムとは物理的に完全に分断されており、インターネットを介して所内LANシステムに不正にアクセスすることは不可能となっています。
  2. コンピューターウィルス対策ソフトは常に最新の情報に基づいて運用しています。
  3. 情報資産のデータは毎日バックアップを行い、バックアップ情報を含む記録媒体は所外にある災害時にも安全な場所に保管しており、万一の場合の復旧が速やかに行われるように配慮しています。