第1章 総則
(目的)
第1条
本規程は、税理士法第38 条(税理士の守秘義務)及び税理法第54 条(職員等の守秘義務)の遵守を徹底するため、また情報漏洩又は窃用を防止するために、エスペランサ税理士法人(以下「当事務所」という)における文書管理、電子計算機処理に係るデータの保護及び管理について、管理体制、管理方法その他必要な事項を定めることにより、文書及びデータ(以下「データ等」という)の漏えい、滅失、毀損(以下「滅失等」という)の防止を図り、もって法人の円滑な運営と信頼を確保することを目的とする。
(定義)
第2条
本規程において、各用語の定義は次の通りとする。
①
文書
委嘱者の情報等(財務情報のみならず、あらゆる情報を含む)が記載された文書をいう。
②
データ
電子計算機処理で扱う情報をいい、入力資料及び出力資料のうち電磁的記録として記録されている情報並びにデータベースに記録されている情報をいう。
③
入力資料
情報処理をする情報を記録した文書、図画又は電磁的記録をいう。
④
出力資料
情報処理をされた情報を記録した文書、図画又は電磁的記録をいう。
⑤
情報処理
データベースへのデータの入力若しくは蓄積若しくはデータベースのデータの更新、検索若しくは出力又はこれらに類する処理をいう。
⑥
データベース
情報の集合物であって、その情報を電子計算機等を用いて検索することができるように体系的に構成したものをいう。
⑦
従業者
当事務所にあって、直接間接に当事務所の指揮監督を受けて、当事務所の業務に従事している者をいう。
(適用)
第3条
本規程は従業者に適用する。
本規程は、当事務所が取り扱うデータ等で、外部に漏れることを適当としないデータ等、又は事故等が発生した場合にその復元等が著しく困難となるおそれのあるデータ等を対象とする。
第2章 管理体制
(管理責任者)
第4条
当事務所は、データ等の取扱いに関して総括的な責任を有する管理責任者を設置するものとし、その責任者は藤本周二とする。
管理責任者は、次の各号に掲げる事項その他当事務所におけるデータ等に関する全ての権限と責務を有する。
①
本規程に基づきデータ等の取扱いを管理する上で必要とされる事案の承認
②
データ等に関する安全対策の策定・推進
③
データ等の適正な取扱いの維持・推進等を目的とした諸施策の策定・実施
④
事故発生時の対応策の策定・実施
(管理責任者の責務)
第5条
管理責任者は、電子計算機処理の適正利用の維持管理を目的として、従業者に対し、次の各号について調査を行うことができる。
①
従業者が送受信した電子メールの履歴及び内容
②
従業者がインターネットへアクセスした履歴及び内容
③
その他、従業者が利用・作成した電子計算機処理の履歴及び内容
管理責任者が行う前項の利用者に対する調査は、不正利用が行われた場合、またはその疑いが見込まれる場合等に限り行うこととし、善良なる従業者に配慮し、慎重に対応しなければならない。また、調査の実施に当たっては、その目的、理由を従業者に明示しなければならない。
(管理責任者の責務)
第6条
従業者は、業務処理の遂行を目的として法律及び各種規程並びに倫理にかなった方法で業務システムを利用しなければならない。また、従業者は、当事務所の業務に無関係な目的で電子計算機を利用したり、許可なくインターネット上の有料サイトを利用するなどの行為を行ってはならない。さらに、従業者は、管理責任者から要請があった場合、前条第1項に定める調査に協力しなければならない。
従業者は、付与されたユーザーIDを他人に貸与してはならない。また、他者のユーザーID及びパスワードを不正に使用してはならない。
従業者は、次の各号に定める情報を電子メール及びインターネット上で発信・公開してはならない。
①
公序良俗に反するもの
②
性的な画像や文章
③
差別的なもの
④
虚偽のもの
⑤
著作権を侵害するもの
⑥
他者の財産を侵害するおそれのあるもの
⑦
名誉・信用を傷つけるおそれのあるもの
⑧
他者のプライバシーを侵害するおそれのあるもの
⑨
特段の定めのない個人情報に関するもの
⑩
当事務所の信用・品位を傷つけるおそれのあるもの
第3章 データ等の管理
(委嘱者からの預かりデータ等)
第7条
委嘱者からデータ等を預かった場合には、業務報告書に預かったデータ等の内容を記載することとし、必要に応じて預かり文書一覧表等を作成することにより、統一的・効率的な管理を行い、文書の紛失・未返還等を未然に防止する。また、当該預かり文書一覧表等を委嘱者に交付することによって情報の共有を図り、トラブルを未然防止する検討を行う。なお、委嘱者から預かったデータ等については、他の資料との混在や紛失を防止するため、当事務所内の定められたキャビネットにおいて保管するものとする。
(廃棄・委嘱者への返還)
第8条
委嘱者から預かったデータ等については、保存の必要がなくなった場合には速やかに返還し、その内容について業務報告書に記載することとする。また、保存の必要がなくなった文書(保存期間を経過した文書)は、情報漏洩等に配慮し、適正に廃棄する。
(パソコン等のセキュリティ)
第9条
パソコンは、パスワード等でアクセス管理を徹底し、他人が勝手にデータにアクセスできないようにする。また、アクセスログ等を記録することにより、データにアクセスした者を把握、確認できるようにする。
(データの保存)
第10条
データの記録・保存は事務所内のメインサーバーのみとし、各自のパソコンにはデータを保存しない。
弥生会計や弥生給与等の経理データについては、すべてパスワードを付与する保護措置を講じることとする。
(データ等の持出禁止)
第11条
データ等を自宅その他当事務所の外部へ持ち出すことは原則として禁止とする。ただし、業務遂行上必要と認められる場合には、管理責任者又は上長の許可を得た上で、必要なデータだけをUSBメモリー等の記憶媒体に記録し、データの暗号化、パスワードによる保護を行うなどして持ち出すことが出来るものとする。
従業者は、記憶媒体の紛失がないように十分な注意を払い、また、USBメモリー等を持ち帰った場合には、媒体内のデータを完全に消去する措置を講じるものとする。
USBメモリー等の記憶媒体は、当事務所が使用を許可したもののみ使用することができるものとする。
(ウイルス対策)
第12条
コンピュータウイルスによるデータ流出や不正アクセスを防止するため、インターネット等を利用する場合は、ウイルス対策ソフトをインストールする。
また、コンピュータウイルス感染の温床となるような危険なウェブサイトの閲覧やファイル交換ソフト等の使用を禁止する
(バックアップ)
第13条
災害やパソコンのトラブルに備え、外部記憶媒体へのデータの退避(バックアップ)を定期的に行う。
(廃棄)
第14条
パソコンやサーバー等の買換え・廃棄に際しては、ハードディスクのデータを完全に消去する。
(従業者の教育)
第15条
当事務所は、従業者に対して定期的な研修の実施又は情報提供等を行い、データ等の適正な取扱いを図るものとする。
(従業者の監督)
第16条
当事務所は、従業者がデータ等を取り扱うに当たり、必要かつ適切な監督を行う。
(苦情等への対応)
第17条
当事務所におけるデータ等の取扱いに関する苦情等があったときは、これに適切に対応する。
管理責任者は、前項の目的を達成するために必要な体制の整備を行うものとする。
附則
本規程は、平27年10月1日より実施する。
お問い合わせ窓口
保有個人データの開示等、あるいは個人情報に関するお問い合わせ、ご相談等は以下までご連絡ください。
〒810-0001 福岡市中央区天神1丁目1番1号アクロス福岡11階
エスペランサ税理士法人