セキュリティポリシー

情報セキュリティポリシー

株式会社イズミコンサルティング（以下、「当社」という。）は、お客様からお預かりする個人情報や事業運営上重要な情報を適切に保護し、責任を持って管理するためには情報セキュリティマネジメント（情報資産を適切に保護するための組織としての継続的かつ計画的な取り組み）が必要不可欠と考えています。
そのため当社は、情報セキュリティマネジメントを実現するために「情報セキュリティポリシー（以下、ポリシー）」を宣言し、「情報セキュリティポリシー」および別掲の「プライバシーポリシー」を遵守します。

（従業員等及び関係者の責務）
当社の業務に携わる全ての従業員等及び関係者は、ポリシーを理解し、遵守することで、情報資産を適切に保護します。

（組織及び体制）
当社における情報セキュリティ対策は、責任や役割を明確にした組織及び体制のもとに行います。

（情報の分類と管理）
当社において取扱う情報について、重要な情報を重点管理するため、重要度に応じた情報分類の定義を行い、情報の管理責任及び管理方法を明確にします。

（人的セキュリティ）
情報セキュリティに関する役割や責任を明確化し、従業員等にポリシーの内容を周知徹底するため、教育等の必要な対策を講じます。

（物理的セキュリティ）
情報資産の保管及び設置場所について、不正な立入り、損傷及び妨害から情報資産を適切に保護するため、入退室管理等の物理的な対策を講じます。

（技術的対策及び運用管理）
情報資産を不正な利用やサイバー攻撃、コンピュータウイルス等の悪意のあるプログラムから適切に保護するため、情報資産の利用の制限、運用管理及び記録媒体の管理等の必要な対策を講じます。

（情報システムの開発、運用及び保守）
情報システムの開発、運用及び保守において、情報資産を適切に保護するために必要な対策を講じます。

（外部委託）
情報の処理または情報システムの開発、運用及び保守等を外部に委託する場合、約款による外部サービス及びソーシャルメディアサービスを利用する場合は、情報セキュリティに関する必要な対策を講じます。

（情報セキュリティに関する事案への対応）
情報セキュリティに関する事案が発生した場合の対応をあらかじめ定めるとともに、情報セキュリティに関する事案が発生した際には、定められた対応を迅速かつ円滑に実施し、その影響を最小限にするとともに、再発防止のために必要な対策を講じます。

（法令等の遵守）
従業員等は、ポリシーに定められた条項のほか、情報資産の利用において、関連法令、当社が定める規則等を遵守し、これに従います。

（評価及び見直し）
新たな脅威等を踏まえ、定期的にポリシー及び情報セキュリティ対策の評価を行い、その見直しを実施します。

附則
この情報セキュリティポリシーは、2023年01月01日から施行します。