SECURITY
POLICY

1. 基本方針

株式会社SIMNA（以下「当社」）は、業務を遂行するうえで取り扱うお客様・応募者・取引先および当社従業員等に関する情報資産を、重要な経営資源の一つと位置づけています。
これらの情報資産を、漏えい・改ざん・紛失・不正利用などのあらゆる脅威から保護することを社会的責務と認識し、以下の基本方針のもと情報セキュリティの維持・向上に努めます。

2. 情報セキュリティ体制の構築

当社は、情報セキュリティに関する責任者を設置し、全社的な管理体制を整備します。
また、役員および全従業員は、情報セキュリティに関する法令、社内規程および本方針を遵守します。

3. 情報資産の適切な管理

当社は、保有する情報資産を分類し、機密性・完全性・可用性の観点から適切な保護措置を講じます。
不正アクセス、マルウェア感染、情報漏えい、データ改ざん、紛失等の防止のため、技術的および物理的な安全管理策を実施します。

4. 個人情報の保護

当社は、個人情報の重要性を認識し、別途定める「プライバシーポリシー」に基づき、個人情報を適正に取り扱います。
また、個人情報を含む全ての情報資産について、アクセス制御・暗号化・保存期間の管理を徹底します。

5. 教育・啓発活動

当社は、役員および従業員に対して情報セキュリティに関する教育・研修を定期的に実施し、意識の向上と遵守の徹底を図ります。

6. 外部委託先の管理

当社は、業務委託に際し、情報資産を取り扱う外部委託先に対しても、十分なセキュリティ対策を求め、契約および監督を通じて適正な管理を行います。

7. インシデント発生時の対応

万一、情報セキュリティ上の事故・違反・脅威が発生した場合には、速やかに原因の究明と影響範囲の特定を行い、再発防止のための是正措置を実施します。

8. 法令・規範の遵守

当社は、情報セキュリティに関する法令、国際基準、ガイドライン、および契約上の義務を遵守します。

9. 継続的改善

当社は、社会情勢・技術動向の変化、リスク評価の結果を踏まえ、情報セキュリティ管理体制や対策を継続的に見直し・改善していきます。

株式会社SIMNA
代表取締役　中村　美月