Security情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社エスピーアイティ(以下「当社」とします)は、インターネットを利用してのサービス展開を行う会社として、お客様の情報や会社の機密情報の取扱に細心の注意を払い、より良いサービスを提供していくためには、充分なセキュリティを確保することは必須であると考えております。
そこで以下のような「情報セキュリティ基本方針」を策定し、継続的な情報セキュリティ対策の取り組みに努めます。

1.情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性及び可用性の維持を確保することと定義いたします。
2.適用範囲
当社の適用範囲の管理下にある、すべての業務活動に関わる情報を対象といたします。
3.情報セキュリティへの取り組み
当社は「情報セキュリティ」は経営上及び事業上の重要課題のひとつである事を全社員が認識の下、取り組んで行きます。
4.セキュリティ対策
当社は、取り扱う情報に応じて、それぞれの業務実態に応じた適切で最適なセキュリティ対策を講ずるものとします。
5.個人情報保護
当社は、『個人情報保護法』に準じて個人情報を管理するものといたします。
6.教育・訓練
当社は、役員及び従業員の情報セキュリティへの意識向上を図るとともに、情報セキュリティマネジメントシステムについて教育・訓練を行います。
7.機密情報管理
当社は、不正競争防止法に準じてお客様、ビジネスパートナー様および当社の秘密情報を管理するものといたします。
8.知的財産権の保護
当社は、『著作権法』、『特許法』等に準じて知的財産権を保護・管理するものといたします。
9.事故発生と予防と対策
当社は、個人情報の保護を含め、情報セキュリティに関する法令、規格その他の規範に準拠・適合されるとともに、これらの法令、規格その他の規範を遵守します。
もし、違反した場合には、従業員罰則規定を適用するものとします。

以上

平成30年5月1日制定
株式会社 エスピーアイティ
代表取締役 岡 哲也

ページトップへ