情報セキュリティ基本方針

基本理念

株式会社同進システム（以下「当社」といいます）は、お客様からお預かりした情報資産および当社の情報資産を適切に保護し、情報セキュリティインシデントを防止することを経営上の重要課題として位置づけ、組織的かつ継続的に取り組んでまいります。

1. 情報セキュリティ管理体制

当社は、情報セキュリティを統括する責任者を設置し、組織的な情報セキュリティ管理体制を確立します。また、全従業員に対して情報セキュリティに関する教育・啓発活動を実施し、意識の向上に努めます。

2. 情報資産の保護

当社は、以下の対策を講じ、情報資産の機密性、完全性、可用性を確保します。

• アクセス制御：必要最小限の権限に基づくアクセス管理
• 暗号化：機密情報の暗号化による保護
• バックアップ：重要データの定期的なバックアップ
• 物理的安全管理：設備への物理的アクセス制限

3. サイバー攻撃対策

当社は、サイバー攻撃からの防御のため、以下の対策を実施します。

• ファイアウォールおよびIDS/IPSの導入・運用
• ウイルス対策ソフトの導入・定期更新
• セキュリティパッチの適用管理
• 不正アクセス監視およびログ管理
• 定期的な脆弱性診断およびペネトレーションテスト

4. インシデント対応

当社は、情報セキュリティインシデントが発生した場合、以下の対応を行います。

• インシデント発生時の緊急連絡体制の確立
• 被害の拡大防止および原因の早期特定
• 関係機関への報告およびお客様への通知
• 再発防止策の策定および実施

5. 事業継続計画（BCP）

当社は、災害や事故等による業務停止リスクに備え、事業継続計画を策定し、定期的に見直しを行います。

• 重要業務の特定および優先順位付け
• 代替業務体制の構築
• データの異地点バックアップ
• 定期的な訓練および計画の見直し

6. コンプライアンス

当社は、情報セキュリティに関する法令、規制、契約上の要件を遵守し、継続的な改善活動を行います。

7. お問い合わせ

情報セキュリティに関するお問い合わせは、以下の窓口までお願いいたします。

株式会社同進システム
情報セキュリティ管理者：山口 博之
住所：埼玉県川口市芝園町3番2-922号
Email：security@doshinsys.com