Security Policyセキュリティポリシー

情報セキュリティ及び個人情報保護に関する基本方針

当社は、クラウドサービス事業を中核としてお客様のニーズに応えてきました。今後も、お客様にご満足いただける製品・サービスを提供するために、高度情報化社会における情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報セキュリティ基本方針を定め、当社の情報セキュリティに対する取り組みの指針といたします。

1.社内体制および情報セキュリティポリシーの整備

当社は、セキュリティの維持及び改善のために必要な管理体制(ユーザー対応窓口やインシデント発生時の連絡体制を含む)を整備し、必要な情報セキュリティ対策を社内規則として定めます。

2.リーダーシップにおける責任および継続的改善

当社の経営者は、本方針の遵守により、当社及びお客様の情報資産が適切に管理されるよう主導します。

3.法令、契約上の要求事項の遵守

当社の役員・パートタイマー等を含む社員(以後、社員等という)は、事業活動で利用する情報資産に関連する法令、規制、規範及びお客様との契約上のセキュリティ要求事項を遵守します。

4.社員等の取組み

当社の社員等は、情報セキュリティの維持及び改善のために必要とされ知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

5.違反及び事故への対応

当社は、情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反及び情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減します。

6.個人情報保護に関する取組み

当社は、個人番号及び特定個人情報の適正な取扱いに関する基本方針や必要な社内規則を定めるとともに公表すべき基本事項については当社ホームページにて公表します。

制定:2018年9月13日
ロジザード株式会社
代表取締役社長 金澤 茂則

Basic Policy on Information Security and Personal Information Protection (Security policy)

Logizard Co., Ltd. (the " Company") has responded to the needs of the customers by providing the cloud service as its core business. The Company has established the Basic Policy on Information Security and Personal Information Protection (the "Security Policy") to protect the information assets in the highly information-oriented society against the accidents, disasters or crimes in order to ensure customers' and society's reliance, and to set forth as the policy in respect of the information security of the Company.

1. Maintenance of Security Policy and Internal Control System.

The Company has set up the management system (including, the customer service and the reporting lines in case of incidents) as required to improve and maintain the security, and set forth the necessary information security measures as the internal regulations.

2. Responsibility and Continuous Improvements in the Leadership

The management of the Company will comply with this Security Policy and take the lead in proper management of the information assets of the Company and the customers.

3. Compliance with the Laws and Regulations, and Contractual Requirements

The employees of the Company, including the officers and part-time workers (the " Employees, Etc.") will comply with the laws and regulations, norms, and the security requirements under the contracts between the customers related to the information assets used in the business activities.

4. Efforts by Employees, Etc.

The Employees, Etc. will acquire the necessary knowledge and skills to maintain and improve the information security, to ensure the commitment to the information security.

5. Response to the Violations and the Accidents

To mitigate the impact of violations and security incidents, the Company will establish the system to respond to the violation of the relevant laws, regulations and norms regarding the information security, the breach of the contracts between the customers, and to the information security incidents.

6. Efforts Related to the Protection of the Personal Information

The Company will establish the basic policy on the proper handling of personal numbers and specific personal information along with the internal rules as required, and publish on the Company's website the basic matters required to be disclosed.

Enactment: September 13, 2018
Logizard Co., Ltd
President and CEO, Shigenori Kanazawa