株式会社ザイン(以下、当社)は、マネジメントシステムの専門サービスを企業に提供するコンサルティング会社として、お客様が安心して当社のコンサルタントと情報共有していただけるため、情報資産をあらゆる脅威から保護し、適切な安全対策を実現するための体制を構築いたします。また、お客様に対して、常に新しい情報セキュリティに関する業界動向やマネジメントシステムに関する情報などをご提供し、お客様の企業が常に改善し続けることが可能な企業経営のあり方をご提案し、その仕組みを構築・運営支援することで、社会に貢献してまいります。
この考えのもと、当社の情報セキュリティへの取り組みの規範となる情報セキュリティ基本方針を定めました。当社は、全ての社員がこの方針に従い、誠実に業務に携わることを宣言いたします。
■当社は、不正競争防止法、個人情報保護法、その他の情報セキュリティに関する法令、規範およびガイドラインを遵守します。
■当社は、全ての社員に対する教育活動を実施し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、業務を遂行します。
■当社は、情報資産の重要度に応じた適切な管理体制を実現するため、リスクアセスメントの基準を確立し、情報資産に対する脅威を、継続的に分析・評価します。
■当社は、情報資産の機密性・完全性・可用性を確保するために、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
■当社は、内外からの監査を定期的に実施し、マネジメントシステムの合理性を客観的に評価するとともに、継続的な改善に取り組みます。
■当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。
2006年1月2日
株式会社ザイン
代表取締役 手銭克巳
|
