情報セキュリティ基本方針
株式会社Synfortech(以下、当社)は、情報資産の保護を企業の重要な責務と位置づけ、 お客様および社会からの信頼に応えるため、以下の方針に基づき全社的に情報セキュリティに取り組みます。
対象範囲
本方針は、当社の全役員・従業員(契約社員・パート等を含む)および委託業者が取り扱う全ての情報資産に適用されます。
1. 情報資産の保護
当社は、業務上取り扱う全ての情報資産(個人情報、顧客情報、業務データ、システム等)について、 不正アクセス・漏えい・改ざん・破壊・紛失などのリスクに対し、適切な管理策を講じます。
2. 法令・契約の遵守
情報セキュリティに関する法令、ガイドライン、契約上の義務を遵守し、特に個人情報保護法やマイナンバー法を厳格に順守します。
3. 管理体制の整備
情報セキュリティ管理責任者を設置し、明確な役割と責任のもとで管理体制を構築・運用します。 全従業者はその重要性を理解し、適切な取扱いを徹底します。
4. 教育・啓発
情報セキュリティに関する教育・訓練を入社時および定期的に実施し、全従業者の知識と意識向上を図ります。
5. インシデント対応
情報セキュリティに関する事故や違反が発生した場合は、迅速な原因究明と被害最小化、是正・再発防止措置を講じます。
6. 委託先の管理
情報資産を取り扱う業務を外部へ委託する際は、情報セキュリティに関する契約を締結し、必要な監督を行います。
7. 継続的な改善
内部監査や日常業務を通じて情報セキュリティの有効性を検証し、継続的な改善を図ります。 技術の進展や外部環境の変化にも柔軟に対応します。
制定・運営情報
制定日:2025年7月14日
最終改定日:2025年7月15日
管理責任者:情報セキュリティ担当(Synfortech)
株式会社Synfortech
代表取締役社長 神田 佳輔