合同会社Synplanning(以下、当社)は、セキュリティ対策を支援する企業として、お客様ならびに社会からの信頼にこたえるため、情報資産をあらゆる脅威から保護し、適切に管理・運用することが極めて重要な経営課題であると認識しております。

当社は、ここに「情報セキュリティ基本方針」を定め、安全かつ信頼性の高いセキュリティ対策を継続的に実践していくことを宣言します。

1. 目的と背景

当社は、サイバーセキュリティの重要性を深く認識し、自社が提供するセキュリティ対策支援サービスの信頼性を担保するため、また自社の経営基盤を強固にするために、本方針に基づいた高度なセキュリティ体制を維持します。

2.適用範囲

本方針は、当社のすべての組織、ならびに当社の役員、従業員(正社員、契約社員、パートナー社員含む)が取扱うすべての情報資産(お客様からお預かりした情報、当社の機密情報、およびこれらを管理する情報システム・ネットワーク)に適用します。

3.情報セキュリティ体制の確立

当社は、情報セキュリティの維持および改善のために必要な体制を整備し、情報資産の適切な管理に努めます。情報セキュリティ責任者を設置し、社内のセキュリティ施策の策定・実施を統括するとともに、緊急事態発生時の迅速な対応体制を構築します。

4.情報資産の管理と保護

当社は、取扱うすべての情報資産の機密性、完全性、可用性を確保するため、以下の4つの観点から適切なセキュリティ対策を講じ、不正アクセス、紛失、破壊、改ざんおよび漏洩などの予防に努めます。

組織的対策: 内部規程の整備、責任体制の明確化、および対策の実施状況の定期的な監査。
物理的対策: オフィスや機器設置場所への立入制限、資産の盗難・紛失防止策の徹底。
技術的対策: 不正アクセス防止、マルウェア対策、通信の暗号化、アクセス権限の最小化。
人的対策: 従業員への定期的な情報セキュリティ教育の実施、および秘密保持義務の徹底。

5.法令および規範の遵守

当社は、情報セキュリティに関する法令、国が定める指針、その他の社会的規範、ならびにお客様との契約上のセキュリティ要求事項を厳格に遵守します。

6.教育・訓練の実施

当社は、すべての役員および従業員に対して、情報セキュリティの重要性を認識させ、適切な行動を促すための教育・訓練を定期的に実施し、組織全体のセキュリティ意識の維持・向上に努めます。

7.事故発生時の対応と継続的改善

当社は、万が一情報セキュリティ上の事故や問題が発生した場合、迅速に被害を最小限に抑える対策を講じるとともに、原因を究明し、再発防止に努めます。また、経営環境の変化や技術の進展、新たな脅威の出現に応じ、情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善を図ります。

8.違反に対する罰則

本方針および情報セキュリティに関する社内規程に違反した従業員に対しては、就業規則等に基づき、厳正な処分を行います。

[制定日:2026年7月10日]
[会社名:合同会社Synplanning]
[代表者名:代表社員 巴 義明]