制定：2017年12月1日

株式会社ZAIZEN(以下、「当社」といいます。)は、すべての役員及び従業員（以下、「役職員」といいます。）に対し、情報の取扱に関する行動規範を定め、高い情報セキュリティレベルを確保することを重要事項と認識しております。
ついては、ここに情報セキュリティポリシーを定め、当社の全ての役職員は、本ポリシーに従って情報の適切な取扱・管理・保護・維持に努めて参ります。

1.情報セキュリティへの取り組み

当社は、情報セキュリティの重要性を認識し、情報セキュリティに関するリスクに対応するための管理体制を定め、関連規程を整備し、全ての役職員に周知・徹底するほか、これを定期的に見直し、継続的改善を行います。

2.情報資産管理

当社は、保有する全ての重要な情報資産（個人情報及び特定個人情報を含む）について機密性・完全性・可用性を確保するための適切な管理を行い、不正アクセス、漏洩、滅失又は毀損の防止等、安全管理に努めます。

3.情報セキュリティ教育

当社は、情報セキュリティの必要性及び具体的な遵守事項を全ての役職員に周知・徹底すると共に、当社の情報管理体制を維持向上させるために、全ての役職員に対し情報セキュリティに関する教育を定期的に実施いたします。

4.情報セキュリティ事件・事故への予防と対応

当社は、情報セキュリティに関する事件・事故の発生予防に努めるとともに、万一発生した場合はその原因を迅速に究明し、再発防止策を含む適切な対策を速やかに講じます。

5.法令等の遵守

当社は、情報セキュリティに関連する法令、規制及びその他の社会的規範を遵守します。

株式会社ZAIZEN
代表取締役　江川 涼一