NEWS ABOUT SERVICE WORKS TEAM BLOG RECRUIT CONTACT

Information security policy 情報セキュリティ方針

株式会社スパイスワークスは、情報サービス分野を通し社会へ貢献させていただいております。
当社では、それら事業遂行の中でお預かりするお客様の個人情報を含む情報資産、
ならびに従業者(雇用関係にある従業員のみならず、派遣社員等を含む)に関する個人情報を含む、
企業活動上重要な情報資産について、厳正に保護することを社会的責任と認識し、情報セキュリティの管理を重要な企業活動のひとつと定め、
従業者は以下に掲げる情報セキュリティ基本方針に従い情報資産の保護に努めてまいります。

1.情報セキュリティの定義

情報セキュリティとは、情報資産の機密性、完全性及び可用性を維持することと定義します。

2.情報セキュリティの目標

当社は、情報資産に損失・損害を与える可能性のあるリスクを、定められた受容可能なリスク水準以下に
低減することを情報セキュリティの目標とします。

3.適応範囲

過重労働による健康障害やメンタル障害を防止するため、衛生管理体制の充実を図り、
社員の健康確保対策を推進します。

4.法令順守

当社は、情報セキュリティに関する法令、国が定める指針及びその他の規範を、常に最新状態に維持する
とともにこれを遵守し ます。

5.情報セキュリティ教育、訓練及び意識 向上

当社は、情報セキュリティに関する教育・訓練を全ての従業者に定期的に実施します。

6.事業継続管理

当社は、事業継続計画を策定、維持し、レビューを行います。

7.継続的改善

当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、
それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの
維持・向上を図ります。
当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な
是正措置を講じることにより、情報セキュリティの確保に努めます。

8.罰則

当社は、適用範囲にある情報資産の保護を危うくする行為を行った場合は、契約及び社内規程に従い
厳しい態度で臨みます。

制定日:2015年3月20日
株式会社スパイスワークス
代表取締役 関根聖二

【登録情報】

『JQA-IM1344』 ISO/IEC27001:2013 株式会社 スパイスワークス

登録日

2015-12-18

有効期限

2018-12-17

登録活動範囲

顧客要求に基づくウェブサイトの構築及び制作

適用宣言書

適用宣言書(第4版)