SECURITY ACTION 二つ星
2024年3月15日
株式会社IZUSHIは、独立行政法人情報処理推進機構(IPA)の創設した「SECURITY ACTION」の趣旨に賛同し、「SECURITY ACTION」二つ星を宣言しました。
◆「SECURITY ACTION」の概要
「SECURITY ACTION」は、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。
「中小企業の情報セキュリティ対策ガイドライン」の実践をベースに2段階の取り組み目標が用意されています。
◆情報セキュリティ基本方針
株式会社IZUSHI(以下、当社)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
- 当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
- 当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3.従業員の取組み
-
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4.法令及び契約上の要求事項の遵守
- 当社は、お客様ご本人からの自己情報の開示、訂正、削除等のお求めがあった場合は、確実に応じます。
5.違反及び事故への対応
- 当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。