セキュリティポリシー

基本理念

株式会社シナジス(以下、当社)は、「つながりを力に、未来を共創する」を理念とし、事業を展開しております。
お客様の情報をはじめとする当社が取り扱う情報資産は、事業運営の基盤として極めて重要であり、その保護は当社の社会的責任と考えます。役員および従業員を含む情報資産を扱うすべての者が本方針を遵守し、情報資産の機密性、完全性、可用性を維持するための活動を徹底します。

基本方針

1.情報セキュリティ方針の策定と遵守

情報資産を保護するために、情報セキュリティに関する方針および関連規程を策定し、これを遵守します。また、情報セキュリティに関連する法令や規制、お客様との契約事項を遵守します。

2.リスクの分析・評価と対応

情報資産に存在する漏洩、き損、滅失等のリスクを分析し、評価基準を明確にします。体系的なリスクアセスメントを定期的に実施し、その結果に基づいて必要かつ適切なセキュリティ対策を講じます。

3.情報セキュリティ体制の確立

担当役員を中心に情報セキュリティ体制を確立し、権限と責任を明確にします。全従業者が情報セキュリティの重要性を認識し、適切な取り扱いを確実にするため、定期的な教育や訓練を実施します。

4.遵守状況の点検と改善

情報セキュリティポリシーの遵守状況や情報資産の取扱いについて、定期的に点検および監査を実施します。不備や改善事項が発見された場合は、速やかに是正措置を講じます。

5.インシデント対応と事業継続

情報セキュリティ上のインシデントが発生した場合、迅速かつ適切な対応を行い、被害を最小限に抑える手順を確立します。特に業務中断に関わるインシデントについては、管理体制を整備し、事業継続を確実にします。

6.継続的な改善活動

情報セキュリティマネジメントシステムを確立し、その実行と継続的な見直し、改善を行います。これにより、基本理念を実現するための目標達成を目指します。

2024年12月1日 制定

株式会社シナジス
代表取締役 生駒大地