イズ株式会社
情報セキュリティ基本方針

制定：桃井　純　2008年2月1日

会社はイズ株式、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していくためには、 情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、 セキュリティを尊重した行動をとることが重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、当社のホスティングサービス及びデータセンター事業に関する情報資産の適切な保護対策を 実施するための指針とします。経営層を含む全従業員は、本趣旨を理解し、遵守します。

1.【情報セキュリティの定義】
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

2.【適用範囲】
当社ホスティングサービス及びデータセンター事業に関わる情報を対象とする。

3.【管理者の任命と義務】
会社は情報セキュリティ室を設置し、情報セキュリティ室はホスティングサービス及びデータセンター事業における 情報セキュリティマネジメントシステムの推進を図るものとする。

4.【リスクの特定と情報セキュリティ目標】
情報セキュリティ室は、「情報セキュリティマネジメントマニュアル」で定めた方法でリスクを特定する。
特定したリスクに対して最適な情報セキュリティ管理策を講じるものとし、すべてのリスクを定められた受容可能なリスク水準以下に軽減することを情報セキュリティ目標とする。

5.【従業員の義務】
ホスティングサービス及びデータセンター事業に関わる従業員は、「情報セキュリティ基本方針」、「情報セキュリティ規定」および 情報セキュリティの手順書に準じて行動すること。もし、違反した場合には、従業員罰則規定を適用するものとする。

6.【個人情報保護】
会社は、個人情報保護法に準じて個人情報を管理するものとする。

7.【機密情報管理】
会社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。

8.【著作権保護】
会社は、著作権法に準じて著作物を管理するものとする。

9．【秘密保持契約】
会社は、顧客との秘密保持契約事項に準じて情報を管理するものとする。

10.【教育】
情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、情報セキュリティ室で推進を図るものとする。

以上