湊総合法律事務所(以下「当事務所」といいます。)は、依頼者及び取引先の皆様からお預かりした情報資産並びに当事務所自身の情報資産を各種の脅威から保護することを目的に情報セキュリティ基本方針（以下「本方針」といいます。）を定めます。当事務所は、情報セキュリティに関する法令その他規範および契約上のセキュリティ要求事項を遵守することにより、高度な情報セキュリティ管理体制を維持していくことに努めます。

１　情報セキュリティの構築、運用
当事務所は、情報セキュリティ管理体制を構築し、これを実施するための当事務所内のルールを規定し、情報セキュリティ管理体制を効果的に運用します。

２　情報セキュリティ事故への対応
情報セキュリティ事故の防止に努めるとともに、万が一、事故が生じた場合には、遅滞なく事実関係の調査、原因の分析を行い、再発防止策を含む適切な対策を講じます。

３　教育及び訓練の実施
当事務所の全ての弁護士及び当事務所所員に対して、情報セキュリティの重要性を認識させるべく、必要な教育及び訓練を実施します。

４　継続的な改善の実施
当事務所は、本方針が遵守されていることを定期的に確認し、本方針の継続的な見直し及び改善に努めてまいります。