ISMS基本方針

制定日:2019年 5月 1日

改正日:2022年 9月 1日

シナジー・ソリューションズ株式会社
代表取締役 齋藤 賢次

当社は、ソフトウェア開発事業を展開し、高品質なITソリューションサービスをお客様に提供するために、守るべき情報資産を脅威から適切に管理し、情報セキュリティを確保することが必須であり、それによりお客様の信頼を得ることを目標と致します。
当社に所属する全ての従業員が情報セキュリティに対する意識を高く持ち、行動するための指針として、ここにISMS基本方針を示します。

  1. 情報セキュリティの維持、改善を継続的に行なうための体制を構築する。
  2. 情報セキュリティを確保するための規程を策定し、これを遵守する。
  3. 情報資産を情報セキュリティ上の脅威から保護するため、適正なリスクアセスメントを行う。特に、顧客情報や営業情報、技術情報、個人情報等を重要な情報と考え、これらの情報を漏えい、紛失、破壊及び改ざん等のリスクから保護するための適切なセキュリティ対策を行う。
  4. 定期的にISMSの見直しを行い、これを維持し、改善する。
  5. 従業員にISMSに関する適切な教育を行い、意識の向上を図る。
  6. 著作権等の知的財産権や個人情報の保護及び自組織が展開する事業に関する関連法規、顧客や取引先及び従業員等との契約上の要求事項を遵守する。
  7. 当基本方針及びISMSに関する規程の違反者に対し、就業規則に基づく罰則を適用する。
  8. 情報セキュリティに関連する事件・事故の速やかな対策をとるとともに、その原因を分析し、再発防止策と予防対策を講じます。

以上