情報セキュリティ基本方針

当社及びグループ会社は、経営理念に基づき、顧客等の個人情報や情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティ基本方針を定め、これを実施・推進することを宣言します。

適用範囲
当社及びグループ会社が業務上取り扱うお客さま等の個人情報、当社及びグループ会社の情報資産(以下、「対象情報」という)を適用範囲とします。
情報セキュリティ対策の実施
当社及びグループ会社は、対象情報のセキュリティ対策に万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスク未然防止に取り組みます。
情報セキュリティ体制の構築
当社及びグループ会社は、情報セキュリティに関する組織として「情報セキュリティ委員会」を設置するほか、情報セキュリティ統括責任者と各部門の管理者を置き、情報セキュリティ対策の実効性を確保できる体制を運用・構築します。
情報セキュリティ教育の実施
当社及びグループ会社は、役員・社員等(パートタイマー・派遣社員を含む。)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティ基本方針の周知徹底に努めます。
法令遵守
当社及びグループ会社は、個人情報保護法等の関連諸法令を遵守するとともに、対象情報を取り扱うすべての役員・社員等は、本情報セキュリティ基本方針やそれに関連する社内規程を遵守し、そこに定められた義務と責任を果たすものとします。
監査・是正措置の実施
当社及びグループ会社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとします。

令和3年10月12日
株式会社イズミ
代表取締役社長
山西泰明