Information Security Policy
情報セキュリティ基本方針
株式会社ゼンクは、当社の活動がお客様との信頼関係の上に成り立っていることを認識し、お客様との信頼を保持し、より良いサービスを提供していくために、セキュリティ目標を設定し、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用等のリスクから保護していきます。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員が情報資産のセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考え、ここに「情報セキュリティ基本方針群」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。
経営層を含む全従業員は、本趣旨を理解し、遵守します。
- 1. 情報セキュリティの定義
- 情報セキュリティとは、情報の機密性・完全性・可用性を維持することとする。
- 2. 適用範囲
- 当社の管理下にある、すべての業務を対象にリスクアセスメントを実施し、その結果を踏まえ、適用宣言書に適用範囲を明記する。
- 3. 管理者の任命と義務
- 情報セキュリティ管理責任者のもと、情報セキュリティ運営委員会を設置し、それぞれの役割及び責任を定め、情報の保護に努める。
- 4. セキュリティ対策
- リスクマネジメントの仕組みを確立し、事業上想定させるリスクから当社及び利害関係者の情報資産を適切に保護する対策を実施する。
- 上記の対策を「ISMSマニュアル」に定め、役員および従業員に教育訓練、啓発を行うと共に、当該基準の遵守徹底を図る。
- 5. 従業員の義務
- 契約社員を含む全従業員は、当社の「ISMSマニュアル」および、情報セキュリティに関連する法令・規制に準じて行動することにより、お客様のセキュリティ要求を確実に達成する。もし社内規定に違反した場合には、「就業規則」に定める罰則規定を適用する。
- 6. 情報の特定と対策
- 当社における重要情報や、プライバシー関連情報を特定し、その保護のために最適な情報セキュリティ対策を講じる。
- 7. 個人情報保護
- 個人情報保護法に準じて、個人情報を管理するものとする。
- 8. 機密情報管理
- 不正競争防止法に準じて、お客様及び当社の秘密情報を管理するものとする。
- 9. 著作権保護
- 著作権法に準じて、著作物を管理するものとする。
- 10. 教育
- 情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと情報セキュリティ管理責任者が推進を図るものとする。
- 11. 基本方針の見直し
- 事業活動に関する要求事項、関連法規等の変更により、経営環境に影響があった場合、必要に応じて情報セキュリティ基本方針を見直すものとする。
情報セキュリティ委員会
委員長 増田 芳憲
