ザナビジョン株式会社(以下「当社」)は、お客様の大切な情報資産をお預かりする立場として、情報セキュリティの確保を経営上の重要課題と位置づけています。本セキュリティポリシーは、当社が情報セキュリティを維持・向上させるための基本方針を定めるものです。

第1条(基本方針)

当社は、お客様、取引先、従業員、その他関係者の情報資産を脅威から守り、機密性、完全性、可用性を維持するため、以下の取り組みを行います。

1. 情報セキュリティに関する関係法令、国が定める指針、その他の規範を遵守します。
2. 情報セキュリティに対する脅威・リスクを継続的に評価し、適切な対策を講じます。
3. 情報セキュリティに関する従業員教育を計画的に実施します。
4. 情報セキュリティに関する組織体制を整備し、責任の所在を明確化します。
5. 情報セキュリティ事故発生時の対応手順を整備し、定期的に見直します。

第2条(技術的対策)

1. 通信の暗号化: 当社のウェブサイトおよびお客様との情報通信には、SSL/TLSによる暗号化を採用します。
2. アクセス制御: 業務システムへのアクセスは、役職・職務に応じた権限管理(最小権限の原則)を行います。
3. マルウェア対策: 業務用端末・サーバーには、マルウェア対策ソフトを導入し、定期的に更新します。
4. データバックアップ: 重要なデータについては、定期的なバックアップを取得し、安全に管理します。
5. サーバー管理: 当社が運用するサーバーについては、セキュリティパッチの適用、不要なサービスの停止、ファイアウォールの設定等を行います。

第3条(物理的対策)

1. 事業所への入退室管理を実施し、関係者以外の立ち入りを制限します。
2. 機密情報を含む書類・記録媒体については、施錠管理可能なキャビネット等に保管します。
3. 不要となった機密情報については、適切な方法(シュレッダー処理、データ消去ソフトの使用等)により廃棄します。
4. 情報処理機器の持ち出し・持ち込みについては、所定の手続きに従って管理します。

第4条(人的対策)

1. 従業員(契約社員、派遣社員、業務委託先を含みます)に対し、入社時および定期的に情報セキュリティ教育を実施します。
2. 従業員は、入社時または契約締結時に、機密保持に関する誓約書に署名するものとします。
3. 退職時には、業務上知り得た情報を漏洩させないことを誓約させます。

第5条(委託先管理)

当社は、業務の一部を外部委託する場合、委託先の情報セキュリティ管理体制を事前に確認し、適切な委託先を選定します。委託先との間では、機密保持義務を含む契約を締結し、定期的に履行状況を確認します。

第6条(撮影データの管理)

1. 撮影現場からの画像データの転送は、暗号化された通信経路を使用します。
2. 編集・処理中の画像データは、当社管理下のセキュアなサーバーまたはストレージに保管します。
3. 納品後のお客様データは、契約に基づく一定期間保管した後、原則として安全に削除します。長期保管をご希望の場合は、別途契約を締結してください。
4. 撮影データには厳格なアクセス権限を設定し、業務上必要な担当者のみがアクセスできるようにします。

第7条(インシデント対応)

万一、情報セキュリティに関するインシデント(情報漏洩、不正アクセス、システム障害等)が発生した場合、以下の対応をとります。

1. 影響範囲の特定および被害拡大の防止
2. 関係するお客様・取引先への速やかな通知
3. 関係当局(個人情報保護委員会等)への報告(法令に基づき必要な場合)
4. 原因究明および再発防止策の策定・実施

第8条(免責事項)

当社は、業界標準を踏まえた合理的なセキュリティ対策を講じるものですが、すべての情報セキュリティリスクを完全に排除することは技術的に困難であることをあらかじめご了承ください。当社の責に帰すべき事由によらない情報セキュリティインシデント(高度な標的型攻撃、ゼロデイ脆弱性の悪用、お客様側の不正利用、第三者サービスの障害等)については、当社は責任を負いません。

第9条(継続的改善)

当社は、情報セキュリティに関する社会動向、技術動向、関係法令の変更等を踏まえ、本ポリシーおよび関連する管理策を継続的に見直し、改善に努めます。

第10条(脆弱性報告について)

当社のウェブサイト、サービス、システム等に関する脆弱性をご発見いただいた場合、悪用される前に下記窓口までご連絡ください。誠意をもって対応させていただきます。なお、当社の事前許諾なく、不正アクセス禁止法等の関係法令に違反する手段による検証行為は固くお断りいたします。

制定日: 2012年6月15日
最終改定日: 2026年4月29日