ZORSE株式会社

Menu

情報セキュリティ基本方針

ZORSE株式会社(以下、「当社」と記載します)は、業務上取り扱うお客様の情報資産ならびに当社の情報資産を、災害や犯罪などの様々の脅威より守り、情報資産を正確、慎重、安全に取り扱い、企業としてお客様ならびに社会的信頼に応えるべく本基本方針を定め、全社で情報セキュリティに取り組んでまいります。

■ 基本理念

ZORSE株式会社では、お客様からお預かりする情報をはじめ、さまざまな情報資産を取り扱っています。 そのためには、セキュリティ対策を施した環境での開発が必要です。 お客様からの信頼を得るためにも、情報資産に対して適切な安全管理対策を徹底して実施し、保護することが責務であると考えます。 そのため、ISMS(情報セキュリティマネジメントシステム)を確立し、その維持と向上に努めます。

  • 当社は、情報セキュリティ管理体制を確立し、情報資産を適切な管理に取り組みます。
  • 当社は、お客様からお預かりした情報資産の管理に万全を期し、紛失、破壊、改ざんおよび漏えい等のリスクを未然に防ぐ管理体制を確立します。
  • 当社は、当社の情報資産についても、重要度に応じて適切に管理を行います。
  • 当社は、経営者が主導して、全社をあげて継続的に情報セキュリティの改善に努めます。
  • 当社は、定期的にリスク評価(脆弱性診断・ペネトレテスト等)を受け、情報セキュリティの技術や能力の向上に努めています。
  • 当社は、本基本方針に従い、社内規定を整備、運用、実施のための組織を設置します。
  • 当社は、役員、従業員(正社員、契約社員、パートタイマー、アルバイトを含む)に対し、情報セキュリティのために必要な知識、技能の取得を目的とした情報セキュリティ教育の継続的な実施に取り組みます。
  • 当社は、取り扱う情報の重要性を認識し、業務に携わる従業員全員と、機密保持または守秘義務条項を含む契約を締結しています。
  • 当社は、情報セキュリティに関する法令、規則、規制、契約上の責務を遵守し、お客様並びに社会の期待と信頼に応えます。
  • 当社は、セキュリティインシデント発生時の社内連絡体制を構築し、対応する情報セキュリティマニュアルを策定しています。
  • 当社は、お客様の信頼に応えるため、ユーザー対応窓口を設置運用します。
  • 当社は、情報セキュリティに関する法令、規則、規制に違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
  • 当社は、以上の活動を継続的に見直し、改善し、情報セキュリティの向上に努めます。

ZORSE株式会社 代表取締役:佐瀬 武士 制定日:2022年2月3日