株式会社ZUMI（以下、当社という）は、「something(何か)×沖縄＝ずみ（ZUMI）沖縄県宮古島市の方言、ずみ（最高）」を経営理念として掲げ、関連するサービスの開発と提供を行っています。これらの事業活動のためにお客様などから預かる情報や、サービスのために当社が創出し活用する情報及び資産を保護するため、その機密性、完全性、可用性を確保し、情報セキュリティに取り組むことは、当社に課せられた社会的責務であると認識しています。この責任を果たすため、当社は、ISO/IEC27001に準拠した「情報セキュリティマネジメントシステム」を確立することによって、当社の事業に影響を与える情報セキュリティリスクをコントロールし、このシステムを継続的に改善して、維持し続けることを宣言します。

（リスクマネジメント）

1. 当社は、情報セキュリティリスクアセスメントを通じて、情報の機密性、完全性及び可用性の喪失に伴う情報セキュリティリスクを把握します。また、情報セキュリティリスク対応に必要、かつ、十分なコントロールを決定し、適用することによって、利害関係者から情報セキュリティリスクを適切に管理しているという信頼が得られるように努めます。

（コンプライアンス）

2. 当社は、情報セキュリティに関する法令、規制及びガイドライン等が求める要求事項を、当社の情報セキュリティマネジメントシステムに反映し、順守します。

（情報セキュリティ目標）

3. 当社は、「情報セキュリティ目標」を定めることによって、効果的かつ計画的に情報セキュリティの維持・向上に努めます。

（継続的改善）

4. 当社は、情報セキュリティ方針が確実に順守されることを確認するため、内部監査やマネジメントレビューなどのパフォーマンス評価を実施し、情報セキュリティマネジメントシステムの継続的な改善に努めます。

（従業員の義務と責任）

5. 当社は、定期的な「情報セキュリティ教育」を通じて従業員の情報セキュリティリテラシーの向上を図るとともに、全ての従業員に対し、この情報セキュリティ方針ならびに別に定める情報セキュリティ関連規則に準じて、業務に取り組むことを求めます。