情報セキュリティポリシー

株式会社ズー(以下「当社」という)は、医療用業務アプリケーションやデジタルエンターテイメントのコンテンツを開発販売するソフトウェアのメーカーです。また、インターネット関連システムのインテグレーションも行なっています。

当社は、これらの事業活動を通じて得たお客様、取引先および当社の情報資産(個人情報を含みます)を、事故、災害、犯罪等あらゆる脅威から保護するため、以下の「情報セキュリティポリシー」を定め、機密性・安全性・可用性の観点から情報セキュリティの確保に取り組み、お客様により良い製品とサービスを提供し、社会の信頼に応えてまいります。

情報セキュリティポリシーの運用

  • 情報セキュリティの目標
    当社は、情報資産に対する不正な侵入、窃取、漏えい、改ざん、破壊、紛失等を未然に防止し、情報資産の適正利用を実施するため、必要なセキュリティ対策を講じ、適切な処置を行うとともに、万一問題が発生した場合も迅速に対応し、被害を最小限に止めるよう努力します。
  • 情報セキュリティ体制の整備
    当社は、情報セキュリティ対策の推進を図るため、情報セキュリティ管理体制の確立を目指し、情報セキュリティポリシーの策定、実施、監査および見直し等、継続的な運用および改善に努めます。
  • 内部規定の整備と管理責任者、委員会の設置
    情報セキュリティポリシーに基づいた内部規定(個人情報保護のための行動指針)を整備し、情報漏えい等に対しては厳しい態度で臨むことを社内外に周知徹底します。同時に、「情報セキュリティ管理責任者」と「情報セキュリティ委員会」を設置し、情報資産の適正な管理を実施します。
  • お客様の情報セキュリティ実現への対応
    当社がご提供する製品やサービスにかかわる情報資産の保護を実現するため、情報セキュリティ関連システムやツールのご提案やご提供を積極的に実施いたします。お客さまの求めに応じ、当社の技術と経験を最大限に発揮して、お客様の情報セキュリティポリシー策定作業のお手伝いをいたします。
  • 当社は、情報資産に関する法令およびその他の規範を順守するとともに、役員および従業員が情報セキュリティの重要性を認識するために必要な教育・啓蒙を実施し、情報セキュリティポリシーの周知徹底に努めます。

情報セキュリティポリシーの対象

当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取り扱いおよび管理に携わる当社の「役員、社員等」が順守することとします。

附則

この情報セキュリティポリシーは、2006年11月8日より施行します。
この改正規定を、2012年11月8日より適用します。