株式会社スパイスワークスは、情報サービス分野を通し社会へ貢献させていただいております。
当社では、それら事業遂行の中でお預かりするお客様の個人情報を含む情報資産、
ならびに従業者(雇用関係にある従業員のみならず、派遣社員等を含む)に関する個人情報を含む、
企業活動上重要な情報資産について、厳正に保護することを社会的責任と認識し、情報セキュリティの管理を重要な
企業活動のひとつと定め、
従業者は以下に掲げる情報セキュリティ基本方針に従い情報資産の保護に努めてまいります。
情報セキュリティとは、情報資産の機密性、完全性及び可用性を維持することと定義します。
当社は、情報資産に損失・損害を与える可能性のあるリスクを、定められた受容可能なリスク水準以下に低減することを情報セキュリティの目標とします。
当社の管理下にある、全ての業務活動に関わる情報資産を対象とします。
当社は、情報セキュリティに関する法令、国が定める指針及びその他の規範を、常に最新状態に維持するとともにこれを遵守します。
当社は、情報セキュリティに関する教育・訓練を全ての従業者に定期的に実施します。
当社は、事業継続計画を策定、維持し、レビューを⾏います。
当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図ります。
当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めます。
当社は、適用範囲にある情報資産の保護を危うくする行為を行った場合は、契約及び社内規程に従い厳しい態度で臨みます。
制定日:2015年3月20日
株式会社スパイスワークス
代表取締役 関根聖⼆