Information
Security Policy

情報セキュリティ方針

株式会社スパイスワークスは、情報サービス分野を通し社会へ貢献させていただいております。
当社では、それら事業遂行の中でお預かりするお客様の個人情報を含む情報資産、
ならびに従業者(雇用関係にある従業員のみならず、派遣社員等を含む)に関する個人情報を含む、企業活動上重要な情報資産について、厳正に保護することを社会的責任と認識し、情報セキュリティの管理を重要な企業活動のひとつと定め、従業者は以下に掲げる情報セキュリティ基本方針に従い情報資産の保護に努めてまいります。

1.情報セキュリティの定義

情報セキュリティとは、情報資産の機密性、完全性及び可用性を維持することと定義します。

2.情報セキュリティの目標

当社は、以下で示す事項を情報セキュリティの目標とします。

・情報セキュリティ事故を未然に防止し、情報セキュリティ事故の発生ゼロを目指します。
・万が一情報セキュリティ事故が発生した際には、その被害を最小限にとどめ、迅速な復旧を行い、また再発防止に努めます。
・ステークホルダーの信頼を獲得し、事業活動の継続性を確保します。

3.適用範囲

当社の管理下にある、全ての業務活動に関わる情報資産を対象とします。

4.法令順守

当社は、情報セキュリティに関する法令、国が定める指針及びその他の規範を、常に最新状態に維持するとともにこれを遵守します。

5.情報セキュリティ教育、訓練及び意識向上

当社は、情報セキュリティに関する教育・訓練を全ての従業者に定期的に実施します。

6.事業継続管理

当社は、事業継続計画を策定、維持し、レビューを行います。

7.継続的改善

当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図ります。
当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めます。

8.罰則

当社は、適用範囲にある情報資産の保護を危うくする行為を行った場合は、契約及び社内規程に従い厳しい態度で臨みます。

改訂日:2021年3月26日
制定日:2015年3月20日
株式会社スパイスワークス
代表取締役 関根聖二

【登録情報】

『JQA-IM1344』ISO/IEC27001:2013 株式会社スパイスワークス

登録日

2015-12-18

登録更新日

2021-12-18

有効期限

2024-12-17

登録活動範囲

顧客要求に基づくウェブサイトの構築及び制作

適用宣言書

適用宣言書(第4版)

img_iso