ゾーホージャパン株式会社(以下「当社」)は、コーポレートメッセージである「ITクラフトマンシップ」の精神のもと、クラフト(ManageEngine製品やWebNMS製品、Zohoクラウドサービス)をお客様が安心して使いこなしていただけるよう洗練させ、お客様の成長を支援することを事業としている会社です。
当社は、この事業を通じてお客様からお預かりした情報や、当社が保有する情報資産を、情報セキュリティ上の様々な脅威から適正に保護することは、重要な責務であると認識しております。 この考えのもと、当社は、情報セキュリティ基本方針を定め、これを実践することで、情報セキュリティマネジメントシステムの確立、運用及び維持に積極的に取り組むことを宣言いたします。

ゾーホージャパン株式会社 情報セキュリティ基本方針

  1. 情報セキュリティマネジメントシステム(ISMS)を導入します。
  2. 個人情報保護法、情報セキュリティに関する法令、その他の規範およびガイドラインを順守します。
  3. 最高情報セキュリティ責任者(CISO)を任命し、情報セキュリティマネジメントシステムの(ISMS)構築、維持、改善を実施します。
  4. 全ての社員に対する教育を実施し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、行動します。
  5. 重要な情報資産に対する脅威、脆弱性について継続的に分析・評価することにより、情報資産の利用目的・重要度に応じた適切な管理体制を実現します。
  6. 特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組み、情報資産の機密性・完全性・可用性を確保します。
  7. 監査を定期的に実施し、情報セキュリティ対策の合理性を客観的に評価するとともに、継続的な改善に取り組みます。
  8. 万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止するとともに再発防止に努めます。

2017年9月15日
ゾーホージャパン株式会社
代表取締役社長 迫 洋一郎