情報セキュリティ方針

株式会社ザイラス（以下、「当法人」という）は、お客様にITサービスを提供する情報処理会社として、当社が導入を薦める自社製品を安心してサービスを享受できる環境を提供し、導入のお客様が脅威となるシステムリスクを排除し、円滑に業務運営ができる「セキュリティの確保」に努め、お取引先をはじめとする利害関係者の信頼に応えてまいります。
そのために、次の通り「情報セキュリティ方針」を策定し、安全かつ適正な情報セキュリティ対策を実施します。

1. 情報セキュリティ目的
   当法人は、情報セキュリティ目的を定め、その達成度を定期的に評価します。
2. 情報資産の管理
   当法人は、組織的、技術的に適切な施策を講じて情報資産の安全かつ適正な管理、運用を推進し、情報の漏えいや紛失、不正なアクセスや破壊・改ざんなどが起きないよう、徹底した安全対策を講じます。
3. 法令等の遵守
   当法人は、業務上及び情報セキュリティに関する法令、規制又は契約上の要求事項を遵守します。
4. 教育訓練の実施
   当法人は、役員、従業者及びその他の情報資産を利用する者に対し、当法人の規定の理解と情報資産の重要性を十分に認識するように、必要な教育訓練を実施するとともに、この方針の周知徹底をはかります。
5. 情報セキュリティインシデント（事故）の管理
   当法人は、情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速にこれに対応します。
6. 継続的な改善
   当法人は、情報セキュリティの運用状況や関連する諸規程を定期的に見直し、必要に応じてこれを改善します。