情報セキュリティ基本方針
株式会社SyncThought(以下、「当社」といいます。)は、お客様Webサイト上の情報を収集し管理する中で、すべての情報資産を保護することが責務であると考えております。脅威が多様化する中、どのようなリスクが潜在しているのかを先見的に捉え、脅威の影響を最小限に抑えるために、安全かつ適正なセキュリティ対策を維持管理するとともに、ここに情報セキュリティ基本方針を策定し、当社すべての従業員が情報セキュリティに対する理解を深め、継続的にセキュリティ対策に邁進してまいります。本基本方針は事業経営者によって承認し社内外に周知徹底します。
1.情報セキュリティの定義
当社の企業活動における一切の情報資産を維持管理するため、情報資産の機密性、完全性、および可用性を確保し、情報資産に係る脅威から保護することを目的とします。
2.適用範囲
当社が守るべき情報資産、および情報資産を安全に確保するための設備、さらにこれらを利用するすべての従業員を適用範囲とします。
3.法令等の順守
当社は、本基本方針と情報セキュリティに関する法令・規則、及び別途定める社内規程(各種手順書、その他具体的な管理策を示す文書等)を遵守します。また、お客様との契約上の要求事項についても遵守します。
4.組織と責任
当社は、情報セキュリティ対策を統括的に管理するために、事業経営者を長とする情報セキュリティ委員会を設置し、本基本方針の定期的な見直しを行います。また、諸施策の実施・運用・維持の責任者としてISMS管理責任者を定め、情報セキュリティ対策を向上してまいります。
5.リスクマネジメント
当社は、事業活動における情報資産に安全かつ適正な情報セキュリティ対策を講じるため、リスク評価基準を設定し、体系的なリスクマネジメントを確立します。
6.教育・訓練
当社は、すべての従業員に対して、情報セキュリティ対策に関する教育・訓練を定期的に行い、情報セキュリティ対策の重要性に対する目的意識の向上を図ります。
7.インシデント対応
当社は、万一情報資産にセキュリティ上の事件・事故が発生した場合は、その被害を最小限にとどめ、原因を分析して再発防止に努めます。また、インシデント報告を徹底し、予兆があった場合には、迅速に適切な管理策を講じます。当社は、万一情報資産にセキュリティ上の事件・事故が発生した場合は、その被害を最小限にとどめ、原因を分析して再発防止に努めます。また、インシデント報告を徹底し、予兆があった場合には、迅速に適切な管理策を講じます。
8.維持管理
当社は、情報セキュリティ対策を定期的にレビューし、継続的に維持管理します。また、新たな脅威にも対応できるよう、必要に応じて情報セキュリティ対策を改善してまいります。
2009年10月27日制定
株式会社 SyncThought
代表取締役社長 海野 修自