DX・情報セキュリティについての取り組み
行政書士法人GOALでは、デジタル技術の活用による業務効率化とサービス品質の向上を目指し、全社一丸となってDX(デジタルトランスフォーメーション)の推進および情報セキュリティ体制の拡充に取り組んでいます。お客様の大切な情報を守りながら、より迅速で付加価値の高いサービスを提供できるよう、組織全体で変革を続けてまいります。
【SECURITY ACTION二つ星の宣言】
当法人は、独立行政法人情報処理推進機構(IPA)が創設した「SECURITY ACTION(セキュリティ・アクション)」制度の趣旨に賛同し、ここに**「二つ星」を宣言**いたします。安全・安心なIT社会を実現するため、以下の情報セキュリティ5か条および基本方針を徹底いたします。
情報セキュリティ基本方針
行政書士法人GOAL(以下、当法人)は、行政書士法および個人情報の保護に関する法律をはじめとする関係法令を遵守し、依頼者の皆様からお預かりした情報資産および当法人の情報資産を事故・災害・犯罪などの脅威から守ります。法律の専門家として、高い倫理観と責任感のもと、 以下の方針に基づき情報セキュリティに組織全体で取り組みます。
- 経営者の責任
当法人は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。法律専門職として依頼者の秘密を守る義務を深く認識し、その実現に向けた体制づくりに責任をもって取り組みます。 - 具体的対策の実施(情報セキュリティ5か条の遵守)
当法人は、以下の「情報セキュリティ5か条」を徹底し、安全なデジタル環境を維持します。
- OSやソフトウェアの最新化 : 使用するPC等のOSやソフトウェアを常に最新の状態に保ちます。
- ウイルス対策: ウイルス対策ソフトを導入し、最新の定義ファイルを維持します。
- 強固なパスワード管理: 複雑なパスワードの設定と、二段階認証の活用を徹底します。
- 共有設定の最適化: 顧客データ等へのアクセス権限を最小限に絞り、適切に管理します。
- バックアップの実施: 万が一の消失に備え、クラウド機能を活用した定期的なバックアップを行います。
3. 従業員の取組み
当法人の全従業員は、情報セキュリティに必要な知識・技術を継続的に習得します。特に、依頼者の個人情報や機密情報を日常的に取り扱う専門職としての自覚を持ち、情報管理に万全を期します。
4. 法令及び契約上の要求事項の遵守
当法人は、行政書士法、個人情報保護法、マイナンバー法その他の関連法令・規制・規範および契約上の義務を遵守します。依頼者の皆様の権利と利益を守ることを最優先に、適正な情報管理を実践します。
5. 違反及び事故への対応
当法人は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、依頼者の皆様への速やかな報告と誠実な対応を行うとともに、原因究明と再発防止に全力で取り組みます。
当法人は、本方針を全従業員に周知徹底するとともに、社会環境や技術の変化に応じて継続的に見直し、情報セキュリティの水準向上に努めてまいります。
制定日:2026年5月11日
行政書士法人GOAL 代表社員 石下 貴大
