情報セキュリティ基本方針

株式会社ゼロワン(以下、「当社」といいます。)は、ITベンダーとして高度なソフトウェア開発技術とサービスの提供を通じ、ユビキタス社会の発展に寄与したいと考えています。また、お客様に安心・安全をお届けし、信頼されるITベンダーとして広く社会に貢献していくために、情報を正しく扱うことを企業使命としています。
これを企業活動の原点と考え、情報資産の情報セキュリティを確保することが当社の重要な経営課題と認識し、保有およびお客様からお預かりする情報資産を社内外の情報セキュリティの様々な脅威から安全かつ適正に保護することが、社会的責任であると考えております。お客様に“安心と安全”をご提供することにより、継続的かつ安定的な事業運営を行い、企業価値向上の実現を目指します。
お客様と社会の信頼に応えるため、ここに「情報セキュリティ方針」を定め、これを実施、推進することを宣言いたします。

1. 当社は、事業上の要求事項、情報セキュリティ関連法令（個人情報保護法、不正競争防止法、不正アクセス禁止法、著作権法など）または規制の要求事項、お客様との契約上のセキュリティ義務による要求事項を遵守します。
2. 当社は、「情報システム受託業務」や「情報システム導入支援」を事業活動の柱の一つとしております。そのため、お客様に満足いただける付加価値の高いサービスのご提供はもちろんのこと、お客様からお預かりした重要な情報については、厳密な機密保持および保護に努め、お客様に安心感・信頼感をご提供することが、最も大切なことと考えています。
3. 当社は、情報資産の「完全性（I）」の確保を基軸とし、「機密性（C）」、「可用性（A）」のバランスを考慮して情報資産に対する脅威及び脆弱性を特定かつ定量化すると共に、リスクアセスメントを実施し、その結果に基づいて、適切な対応策を実施します。
4. 当社は、セキュリティインシデントの発生の予防に努めます。万一、発生した場合には、再発防止策を含む適切な対策を速やかに講じます。また事業継続を確実にするため、災害なども含めた緊急事態を想定した事業継続計画の策定とその点検を推進します。
5. 当社は、情報セキュリティに関する役割と責任を定め、経営陣が積極的に関与し、これを組織的に管理運用する体制を確立します。
6. 当社は、経営陣および業務に従事するすべての従業者に対して情報セキュリティの重要性を認識させるための教育・訓練を積極的に行い、情報資産の適正な保管および利用の周知徹底を図り、それらに違反した場合の罰則適用を含めた人的セキュリティの確保に努めます。
7. 当社は、情報セキュリティの遵守状況を点検・評価して定期的に監査を実施して情報セキュリティの確保に努めるとともに、その結果に基づいた情報セキュリティマネジメントシステムの見直しおよび運用の継続的な改善を図ります。