情報セキュリティ方針
当社の営業業務おいて、お客様からお預かりした情報資産と当社の持つ情報資産に対して、適切なセキュリティ対策を実施し、紛失・盗難・破壊・不正使用から保護する必要がある。これを実現するために、ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施する。
経営者を含む全従業員は、本趣旨を理解し、当社のセキュリティマネージメントシステムを熟知し、遵守しなければならない。
情報セキュリティに関する役割と責任権限を定め、組織的に運用する体制を確立する。
当施設の職員及び協力会社は本情報セキュリティ基本方針に関連する規定、法令等を遵守し、責任ある行動をとる事とし、その認識を高めるための教育訓練を実施(受講)する。
情報資産が適切に管理されていることを継続的に監視する。
情報資産に対する脅威と脆弱性を識別し、管理策を考慮したリスク対応を評価する仕組みを確立し適切な情報セキュリティ対策を講じ、事故、災害及び利用妨害から保護する。
情報セキュリティの内部監査を定期的に実施する。情報セキュリティの有効性、順守状況の評価を行い、必要に応じて改善を行う。
当施設の事業継続を阻害する事故や災害などが発生した際の緊急事態の対策を定め、遅滞なく事業継続の処置を講ずる。
情報セキュリティ基本方針、関連する規定及び法規制に反する行為があった場合は、あらかじめ定められた処罰や契約内容に応じて対処する。また、再発防止の為の処置を取る。
経営者を含む全従業員及び協力会社は、当施設のセキュリティマネジメントを遵守しなければならない。
情報セキュリティ目的を設定し、その達成のために必要な管理策を講じつつ、達成度の評価を行います。
令和4年10月1日
株式会社シナジー
代表取締役 幸田 隆