種山公認会計士・税理士事務所及びTMC株式会社（以下「当事務所」）は、お客様からお預かりする財務・税務・個人情報その他の情報資産を、事故・災害・サイバー攻撃などの脅威から保護し、お客様並びに社会の信頼に応えるべく、以下の方針に基づき情報セキュリティに取り組みます。

1.経営者のリーダーシップ
代表者の主導のもと、情報セキュリティ対策を経営上の重要課題として位置づけ、組織的かつ継続的な維持・改善に取り組みます。情報セキュリティに必要な予算・人材・体制を確保し、方針の実施状況を定期的に確認します。

2.社内体制の整備
情報セキュリティ対策の方針を定め、役職員に周知します。独立行政法人情報処理推進機構（IPA）の「セキュリティ対策自己宣言（SECURITY ACTION）」を継続実施するとともに、環境変化に応じて規則を適宜見直します。

3.役職員の取組みと教育
役職員は、情報セキュリティに必要な知識・技術の習得に努めます。当事務所は、日本公認会計士協会及び日本税理士会連合会が実施する情報セキュリティ関連研修への参加を通じ、役職員の意識向上を図ります。

4.法令及び契約上の要求事項の遵守
個人情報保護法をはじめとする情報セキュリティ関連法令、規制、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.取引先・委託先のセキュリティ管理
業務の一部を外部に委託する際は、委託先においても当事務所と同等以上の情報セキュリティ対策が講じられるよう、契約上の要件を明確にし、対策状況を確認します。

6.生成AIの利用に関する管理
業務において生成AIツールを利用する場合、以下の事項を遵守します。

• お客様の情報・個人情報・営業秘密など機密性の高い情報を、AIサービスへ提供しない。
• 匿名化した情報であっても、業務上の機密性を損なう内容はAIサービスへの提供を控える。
• 利用するAIサービスの利用規約及びプライバシーポリシーを事前に確認し、データの取扱い方針を把握したうえで使用する。
• AIの出力内容は必ず役職員が確認・検証し、正確性及び法的リスクをチェックする。
• AIに関する情報セキュリティの最新動向を継続的に把握し、必要に応じてルールを更新する。

7.インシデント対応体制の整備
情報セキュリティ上の事故・インシデント（情報漏えいや不正アクセスなどの情報関連トラブルをいいます。以下同じ。）に備え、対応手順及び連絡体制をあらかじめ整備します。インシデント発生時には被害の拡大防止を最優先とし、必要に応じてお客様・関係機関への報告を速やかに行います。また、再発防止策を講じ、継続的な改善につなげます。

8.違反・事故への対応と継続的改善
情報セキュリティに関わる法令違反、契約違反、または事故が発生した場合は、原因を究明し適切に対処し、再発防止に努めます。対策の実施状況を定期的に点検し、方針および規則の改善を継続します。

2020年02月25日制定
2026年04月08日改定

TMC株式会社 / 代表取締役
種山公認会計士・税理士事務所 / 代表
公認会計士・税理士　種山　和男