情報セキュリティ方針
株式会社SynapXion(以下、「当社」)は、親会社である株式会社Speee社の情報セキュリティに関する基本方針に準拠し、事業活動を行います。
当社は、Speee社のグループの一員として、事業運営を通じて取得・保有する情報資産を重要な経営資源と認識し、その適切な保護と管理が信頼性確保および事業の継続・発展に不可欠であると考えています。当社は、情報セキュリティを事業推進と一体のものとして捉え、親会社の方針に基づき、組織的・継続的な情報セキュリティ対策に取り組みます。また、社会や業界で発生する情報セキュリティインシデントについても教訓として活かし、管理体制および運用の継続的な改善を図ります。
この考えのもと、当社は情報資産を適切に保護するための『情報セキュリティポリシー』を定め、これを遵守します。
実施事項
-
情報資産の保護:当社が保有する情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損等)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、及び維持します。
-
法令等の遵守:情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守します。
-
教育・訓練の実施:情報セキュリティ及び法令等の教育・訓練をすべての社員に実施します。
-
継続的な改善:情報セキュリティマネジメントシステムは、環境変化に合わせて継続的な改善を図るために定期的に見直します。
責任と義務及び罰則
-
情報セキュリティの責任は、代表取締役が負います。そのために代表取締役は、社員が必要とする資源を提供します。
-
社員は、お客さま情報を守る義務があると認識します。
-
社員は、本方針を維持するために策定された手順に従います。
-
社員は、情報セキュリティに対する事故及び弱点を報告する責任を持ちます。
-
代表取締役は、社員がお客さま情報に限らず、取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分します。