セキュリティーポリシー
Security Policy
株式会社ズー(以下「当社」という)は、医療用業務アプリケーションやデジタルエンターテイメントのコンテンツを開発販売するソフトウエアのメーカです。また、インターネット関連システムのインテグレーションや接続サービスの提供も行っています。 当社は、これらの事業活動を通じて得たお客様、取引先および当社の情報資産(個人情報を含みます)を、事故、災害、犯罪等あらゆる脅威から保護するため、以下の「情報セキュリティポリシー」を定め、機密性・完全性・可用性の観点から情報セキュリティの確保に取り組み、お客様により良い製品とサービスを提供し、社会の信頼に応えてまいります。
1.情報セキュリティの目標
当社は、情報資産に対する不正な侵入、窃取、漏えい、改ざん、破壊、紛失等を未然に防止し、情報資産の適正利用を実施するため、必要なセキュリティ対策を講じ、適切な処置を行うとともに、万一問題が発生した場合も迅速に対応し、被害を最小限に止めるよう努めます。
2.情報セキュリティ体制の整備
当社は、情報セキュリティ対策の推進を図るため、情報セキュリティ管理体制の確立を目指し、情報セキュリティポリシーの策定、実施、監査および見直し等、継続的な運用および改善に努めます。
3.内部規定の整備と管理責任者、委員会の設置
情報セキュリティポリシーに基づいた内部規定(個人情報保護のための行動方針)を整備し、情報漏えい等に対しては厳しい態度で臨むことを社内外に周知徹底します。同時に、「情報セキュリティ管理責任者」と「情報セキュリティ委員会」を設置し、情報資産の適正な管理を実施します。
4.お客様の情報セキュリティ実現への対応
当社がご提供する製品やサービスに係る情報資産の保護を実現するため、情報セキュリティ関連システムやツールのご提案やご提供を積極的に実施いたします。お客様の求めに応じ、当社の技術と経験を最大限に発揮して、お客様の情報セキュリティポリシー策定作業のお手伝いを致します。
5.法令等の遵守
当社は、情報資産に関する法令およびその他の規範を遵守するとともに、役員および従業員が情報セキュリティの重要性を認識するために必要な教育・啓蒙を実施し、情報セキュリティポリシーの周知徹底に努めます。