情報セキュリティポリシー

1.目的

株式会社ゼロフィールド（以下、「当社」といいます。）は、別掲の「個人情報保護方針」とともに、情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティの確保を目的として「情報セキュリティポリシー」（以下、「本ポリシー」といいます。）を策定いたしました。

2.適用範囲

本ポリシーは、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有するお客様情報および会社の機密情報を含む全ての情報（以下、「情報資産」といいます）に適用し、これを利用する当社の役員、社員、派遣社員等および当社の情報資産を取り扱う業務委託先およびその従業員（以下、「従業者等」といいます。）に適用します。

3.本ポリシーの公開

当社は、保有する全ての情報資産を厳密に取り扱うとともに、情報漏洩リスクなどに対して、常に適切な防御措置を講じることにより、お客様ならびに関係者の信頼を得るよう努めてまいります。このため、当社は、本ポリシーを社内外に公開し、これに従うことを宣言いたします。

4.情報セキュリティ管理体制の構築

当社は、保有する全ての情報資産の保護・管理に努め、情報セキュリティに関する法令、指針、その他の規範を遵守し、情報セキュリティ管理体制を講じてまいります。

5.情報セキュリティ管理

当社は、前項の情報セキュリティ管理体制のもと、以下のセキュリティ管理を行います。

• (1)人的セキュリティ

  本ポリシーにおいて情報資産を取扱う従業者等の情報セキュリティに関する権限と責任を明確にするとともに、情報セキュリティリテラシーの向上、業務遂行に関わる情報資産の適切な管理を目的として、教育・研修を行います。

• (2)物理的セキュリティ

  事務所およびサーバールーム等など重要な情報資産を保管する場所につき、不正な立入りや盗難等から保護するため、入退室や機器の管理における物理的な対策を講じます。

• (3)技術的セキュリティ

  情報資産を不正アクセスやウィルスによる破壊・漏洩から守るために技術的対策を講じます。

• (4)運用

  情報セキュリティが安定して保たれるよう、情報システムやネットワークにおいて運用監視の対策を講じます。また、障害が発生した場合の迅速な復旧・原因調査のため、障害発生時の対応を講じます。

６．内部規程の整備

当社は、本ポリシーに基づいた内部規程を整備するとともに、情報資産全般の取り扱いについて明確な方針を社内に周知徹底してまいります。

７．監査体制の整備・充実

当社は、本ポリシーにもとづき、法令、社内規程、ルールなどが遵守され、有効に機能しているかを検証するために、定期的または不定期に情報セキュリティ内部監査を実施していきます。

8．情報セキュリティ教育の実施

当社は、全社員ならびに関係者に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を計測的に実施してまいります。

９．業務委託先の管理体制強化

当社は、情報の取扱いを外部に委託する場合、業務委託先の適格性を十分に審査し、当社と同等以上のセキュリティレベルの維持を要請します。また、これらのセキュリティレベルが適切に維持されていることを確認するため、業務委託先の継続的な見直し、契約内容の改善、必要に応じて監査の実施などを行います。

１０．継続的改善の実施

当社は、情報セキュリティ環境の変化に対応するため、前各項の取組みを定期的に評価、見直すことにより、情報セキュリティ対策の継続的な改善に努めてまいります。

株式会社 ゼロフィールド
代表取締役 平嶋 遥介