情報セキュリティ基本方針について

情報セキュリティ基本方針について

現在、ビジネスを脅かすサイバー攻撃は避けられない経営リスクとなっています。

このような環境において、情報セキュリティに関する安心・安全を確保し、お客様の信頼に応えるため、次の情報セキュリティ基本方針を定め、取り扱う情報資産に対するセキュリティを保全し、環境変化に対応した管理策を継続的に展開することをここに宣言します。

私たちは 顧客・パートナーと共に社会を豊かにする価値を提供し、社会課題を解決する企業 にふさわしいサイバーセキュリティ経営を実践します。


1. ゼロフィールドの管理下にある重要な情報資産を情報セキュリティによる保護の対象とします。また、情報資産に接するゼロフィールドに所属する全ての役員・従業員ならびに協力会社の従業員等を情報セキュリティの適用対象とします。
2. ゼロフィールドの経営陣は、情報資産に対し、物理的、技術的、組織的及び人的なセキュリティの各側面においてリーダーシップをとって適切な情報セキュリティ対策を講じ、情報資産を漏洩、破壊、改ざん、不正アクセスまたはサイバー攻撃などの脅威から保護する責務を負います。
3. ゼロフィールドは、外部委託先において、当社の情報セキュリティ基準に準じた適切な情報セキュリティ対策が講じられていることを確認します。
4. ゼロフィールドは、情報セキュリティの推進にあたり、お客様との契約および関連法令を順守します。
5. ゼロフィールドは、外部のサイバー攻撃に関する情報共有活動への積極的な参加を通じ、当社内のみならず社会全体の防御に貢献します。
6. ゼロフィールドの経営陣は、高度なセキュリティ技術を保有する人材を計画的かつ継続的に確保すると共に、役員・従業員ならびに協力会社の従業員等に対し、情報セキュリティの重要性を認識させ、情報資産を適切に取り扱うよう周知徹底を図り、継続的に教育を実施します。
7. ゼロフィールドの役員・従業員は、情報セキュリティポリシー並びに関連する社内諸規程及び諸規範に基づき、誠実に行動します。なお、違反した場合には、就業規則違反等により懲戒、並びに法的措置の対象とします。
8. ゼロフィールドは、万一、情報セキュリティ上の事件または事故が発生した場合、迅速に対処する体制を確立し、被害を最小限にとどめると共に再発防止に努めます。また、平時・緊急時のいずれにおいても経営陣による適切な情報開示、コミュニケーションを状況に応じて行います。
9. ゼロフィールドは、地震・災害及びインフルエンザの流行又は情報システムの重大な故障、情報資産の毀損や消滅等によって、事業活動が中断・停止することを最小限に抑えるために、物理的・技術的・組織的及び人的な予防措置を講じます。また、万一の事態に備え、事業継続計画を策定し、事業活動と重要な業務プロセスの継続を確保します。
10. ゼロフィールドは、本基本方針に基づく情報セキュリティ目的を定め、その目的の達成に向けた活動を継続的に実施・改善し、情報セキュリティの推進を図ります。

2018年2月1日 株式会社ゼロフィールド 代表取締役社長 村田 敦

Menu

0%