情報セキュリティ方針 | 株式会社シンシエイト

株式会社シンシエイト（以下、「当社」といいます。）は、Webサイト制作・デジタルマーケティング支援を通じてお客様のビジネスに深く関わる立場として、情報セキュリティの確保を経営上の重要課題と位置づけています。

当社が業務上取り扱う情報資産（お客様の情報、取引先の情報、そして当社自身の情報）を適切に保護することは、お客様からの信頼に応えるための根幹であると考えます。この方針のもと、役員・社員一同が情報セキュリティの意識を高め、その維持・向上に継続的に取り組みます。

1. 顧客情報の保護

業務上取り扱うお客様等の情報資産のセキュリティ対策には万全を期し、紛失・破壊・改ざん・漏えい等のリスクの未然防止を常に最優先に取り組みます。

当社の情報資産を有効に活用するとともに、重要度に応じた適切な管理・保護措置を講じます。

情報セキュリティ管理責任者を設置し、全社的な情報セキュリティの実装・運用・推進を図ります。

業務上利用する外部委託先およびクラウドサービス等の外部サービスについては、情報セキュリティの観点から適切な選定・評価を行い、必要な安全管理措置が講じられるよう管理・監督に努めます。

役員・社員等に対する情報セキュリティに関する教育・啓発を継続的に実施し、情報セキュリティの周知徹底に努めます。

リモートワーク等の社外での業務においても、社内と同等の情報セキュリティ水準を維持するための措置を講じ、情報資産の適切な取り扱いを徹底します。

情報セキュリティに関するインシデントが発生した場合、または発生が疑われる場合は、速やかに原因の特定と被害拡大の防止に努めます。あわせて、関係者への適切な報告・通知を行うとともに、再発防止策を講じ、情報セキュリティの維持・改善に取り組みます。

技術の進歩や環境の変化を考慮しながら、情報セキュリティ対策の定期的な評価を実施し、必要な改善を継続的に行います。

定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めます。

情報セキュリティに関連する法令およびその他の規範を遵守します。

制定：2020年4月1日
株式会社シンシエイト
代表取締役　三上龍志