情報セキュリティ基本方針・プライバシーポリシー | 税理士法人ハガックス | 電子帳簿・スキャナ保存対応、弥生会計、MFクラウド、freee導入支援、chatworkによるサポート、セミナー講師

Zoom無料相談

お問い合わせ

情報セキュリティ基本方針・プライバシーポリシー

情報セキュリティ基本方針

税理士法人ハガックスは、顧問先からお預かりする税務・会計・給与・相続その他の業務に関する情報資産を重要な経営資源と認識し、その適切な保護を重要な責務と考えています。
当法人は、情報漏えい、不正アクセス、紛失、改ざん、ウイルス感染、誤送信その他の事故を防止し、顧問先及び社会からの信頼に応えるため、以下の方針に基づき情報セキュリティ対策を実施します。

  1. 経営者の責任

    当法人は、経営者の責任において情報セキュリティ管理体制を整備し、必要な対策を継続的に見直し、改善します。

  2. 情報資産の適切な管理

    当法人は、顧問先情報、税務・会計資料、個人情報、マイナンバーその他の重要情報を適切に管理し、業務上必要な者に限ってアクセスを認めます。

  3. アカウント・認証の強化

    当法人は、メール、ビジネスチャット、クラウドサービス等の業務利用サービスについて、適切なパスワード管理を徹底するとともに、二段階認証その他必要な認証強化措置を講じます。
    また、アカウントの共有を禁止し、退職・異動・委託終了時には速やかに権限を見直します。

  4. 端末・クラウドサービスの安全利用

    当法人は、業務に使用する端末、ソフトウェア及びクラウドサービスについて、適切な更新、アクセス制限、ウイルス対策その他必要な安全管理措置を講じます。
    未承認のサービスや方法による業務情報の保存・送信は行いません。

  5. 従業員教育の実施

    当法人は、全役職員に対し、情報セキュリティに関する教育及び注意喚起を継続的に実施します。
    特に、不審なメールやメッセージ、フィッシング詐欺、誤送信等への対応について周知徹底します。

  6. 委託先の管理

    当法人は、業務を外部に委託する場合、委託先の情報管理体制を確認し、秘密保持、安全管理措置、事故発生時の報告等を契約等により明確にしたうえで、適切に監督します。

  7. 事故発生時の対応

    当法人は、情報セキュリティに関する事故又はそのおそれが生じた場合には、速やかに事実確認、被害拡大防止、原因調査、復旧及び再発防止を行います。

  8. 法令等の遵守と継続的改善

    当法人は、情報セキュリティに関する法令、規範及び契約上の義務を遵守するとともに、定期的に運用状況を見直し、継続的な改善に努めます。

制定日:2023年2月16日
改定日:2026年4月1日
税理士法人ハガックス

個人情報保護方針

税理士法人ハガックス(以下「当事務所」といいます。)は、企業活動を営むうえで、お客様の個人情報の適切な保護に努めるため、以下に掲げる個人情報保護方針を定め、役員及び全従業員等(契約社員、派遣社員、パートタイマー、アルバイトを含む)に周知徹底し各方針の実施に努めます。

  1. 個人情報の収集・利用・提供

    当事務所は、個人情報の収集にあたり、情報主体に対して収集目的を明らかにし、個人情報の使用範囲を限定し、適切に取扱います。特に、お客様より託された個人情報は、厳正な管理の下で取扱います。

  2. 情報主体の権利尊重

    当事務所は、個人情報に関する情報主体の権利を尊重し、情報主体から自己情報の開示、訂正もしくは削除、または利用もしくは提供の拒否を求められたときは、合理的な範囲で速やかに対応します。

  3. セキュリティ対策の実施

    当事務所は、個人情報の機密性、安全性及び正確性を確保するためにリスクアセスメントを実施し、個人情報への不正アクセス、紛失、破壊、改ざん及び漏洩等を起こさないように防止ならびに是正に努めます。

  4. 法令・規範の遵守

    当事務所は、個人情報の取扱いにおいて個人情報の保護に適用される法令及びその他の規範を遵守します。

  5. コンプライアンス・プログラムの策定及び継続的改善

    当事務所は、「個人情報保護に関するコンプライアンス・プログラムの要求事項」 (JIS Q 15001:1999)に適合した個人情報保護コンプライアンス・プログラムを定め、役員及び全従業員等に周知徹底するほか、これを適宜見直し、継続的な改善に努めます。

制定日:平成27年10月27日 税理士法人ハガックス 代表社員 芳賀保則

特定個人情報等の適正な取扱いに関する基本方針

税理士法人ハガックス(以下「当事務所」といいます。)は、個人番号及び特定個人情報(以下「特定個人情報等」といいます。)の適正な取扱いの確保について組織として取り組むために、お客様、取引先及び従業員等の特定個人情報等の保護を重要事項として位置づけ、「特定個人情報等の適正な取扱いに関する基本方針」を以下のとおり定め、代表者、従業員、その他の従業者に周知し、徹底を図ります。

  1. 特定個人情報等の適切な取扱い 当事務所のお客様、取引先及び従業員等の特定個人情報等を取得、保管、利用、提供又は廃棄するに当たって、当事務所が定めた取扱規程に従い適切に取り扱います。
  2. 利用目的 当事務所は、特定個人情報等を以下の利用目的の範囲内で取り扱います。
    • (1)従業員等に係る源泉徴収事務、社会保険関係事務及び労働保険関係事務
    • (2)業務委嘱契約等に基づく年末調整事務及び法定調書作成事務
    • (3)業務委嘱契約等に基づく税務代理
    • (4)業務委嘱契約等に基づく税務書類の作成
    • (5)上記(3)及び(4)に付随して行う事務
  3. 安全管理措置に関する事項
    • (1)当事務所は、特定個人情報等の漏えい、滅失又は毀損の防止等、特定個人情報等の管理のために取扱規程を定め、必要かつ適切な安全管理措置を講じます。 また、従業者に特定個人情報等を取り扱わせるに当たっては、特定個人情報等の安全管理措置が適切に講じられるよう、当該従業者に対する必要かつ適切な監督を行います。
    • (2)特定個人情報等の取扱いについて、お客様、取引先及び従業員等の許諾を得て第三者に委託する場合には、十分な特定個人情報保護の水準を備える者を選定するとともに、契約等により安全管理措置を講じるよう定めた上で、委託先に対する必要かつ適切な監督を行います。
  4. 関係法令、ガイドライン等の遵守 当事務所は、特定個人情報等に関する法令、特定個人情報保護委員会が策定したガイドライン及び日本税理士会連合会が策定したガイドブックその他の規範を遵守し、全従業者が特定個人情報等の保護の重要性を理解し、適正な取扱い方法を実施します。
  5. 継続的改善 当事務所は、特定個人情報等の保護が適正に実施されるよう、本基本方針及び所内規程類を継続して改善します。
  6. お問合せ 当事務所は、特定個人情報等の取扱いに関するお問合せに対し、適切に対応いたします。

制定日:平成27年10月27日 税理士法人ハガックス 代表社員 芳賀保則

上記基本方針に関するお問合せ先
税理士法人ハガックス
事務所所在地:東京都渋谷区桜丘町28番6号