当事務所は、情報管理体制の見直しにともない、以下2点を実施しました。
1.情報セキュリティ基本方針の改定
独立行政法人情報処理推進機構(IPA)は2026年3月27日、「中小企業の情報セキュリティ対策ガイドライン」を改訂し、第4.0版を公開しました。
今回の改訂の主なポイントは以下の3点です。
① バックアップ対策の追加による「情報セキュリティ6か条」への拡充
② サプライチェーン全体のセキュリティ強化を意識した内容への見直し
③ セキュリティ人材の確保・育成に関する付録の追加
当事務所は、同ガイドライン第4.0版を参照のうえ、情報セキュリティ基本方針を改定しました。あわせて、IPA「SECURITY ACTION(セキュリティアクション)」の自己宣言を更新しています。
2.生成AIの利用に関する管理事項の追加
業務における生成AIツールの利用にあたり、お客様からお預かりする情報の取り扱いを明確にするため、情報セキュリティ基本方針第6条に生成AIの利用に関する管理事項を追加しました。
今後も継続的に情報管理体制の維持・改善に取り組んでまいります。