情報セキュリティ基本方針

(株)ゼンダは、デジタルコンテンツの企画・制作、業務システムの受託開発、WEBサイトの運用受託サービスを展開しております。これら事業で当社が取り扱う顧客の個人情報並びに取引先の企業情報及び技術情報は、機密性・完全性が高く、運用サービスでの可用性は極めて重要であり、顧客及び取引先との信頼関係を継続していくためには、取引先の要求事項に従い、全ての情報資産に対して適切な安全対策を実施し、紛失・盗難・漏洩・不正使用から保護しなくてはなりません。当社は、ここに「情報セキュリティ基本方針」を定め、社員一丸となって以下の施策に取り組み遵守します。

  1. 【情報セキュリティの定義】
    情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。
  2. 【適用範囲】
    当社の管理下にある、すべての業務活動に関わる情報を対象とする。
  3. 【管理者の任命と義務】
    会社は情報セキュリティ委員会を設置するものとし、情報を不正な暴露、改ざんやサービスの妨害から保護すること。また、情報セキュリティ委員会は本方針を社内に掲示し、全社員に配布するものとする。
  4. 【セキュリティ対策】
    会社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。
  5. 【従業員の義務】
    アルバイト社員を含む全従業員は本方針を周知徹底し、「情報セキュリティ基本方針」、「情報セキュリティ規定」および情報セキュリティの手順書に準じて行動すること。また、入社時においては「情報管理に関する誓約書」を、退職時には「機密保持契約書」に署名捺印し、個人情報を含む機密情報に対する守秘義務を負うものとする。もし、違反した場合には、従業員罰則規定を適用するものとする。
  6. 【情報の特定と対策】
    情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定し、その情報に対して保護のために最適な情報セキュリティ対策を講じるものとする。
  7. 【個人情報保護】
    会社は、個人情報保護に関する法律(平成15年5月30日法律第57号)に準じて個人情報を管理するものとする。
    会社は、電気通信事業における個人情報保護に関するガイドライン(平成16年8月31日法律第695号)に準じて個人情報を管理するものとする。
    会社は、個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成16年10月22日厚生労働省・経済産業省告示第4号)に準じて個人情報を管理するものとする。
  8. 【機密情報管理】
    会社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。
  9. 【著作権保護】
    会社は、著作権法に準じて著作物を管理するものとする。
  10. 【規制要求事項】
    会社は、規制要求事項、取引先との契約上のセキュリティ義務に準じて顧客および当社の情報を管理するものとする。
  11. 【情報セキュリティの推進】
    会社の情報セキュリティは情報セキュリティ委員会で推進を図るものとする。
  12. 【教育】
    情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、情報セキュリティ委員会で推進を図るものとする。

制定:2005年11月1日
改定:2012年4月18日

株式会社ゼンダ
代表取締役 関谷浩次