株式会社SPEC(以下、「当社」という)は、企業活動を営むにあたり、当社固有の情報資産を活用すると共に、お客様から多くの情報資産をお預かりしています。これら情報資産の安全保護対策は、企業の社会的な使命であり、企業存続に関わる重要な経営課題と認識しています。
ここに、文書化したISMS(情報セキュリティマネジメントシステム)を確立、導入、運用、監視、レビュー、維持、改善、かつ、これを継続的に実施することにより、事業上重要な情報資産を適切に保護・管理し、当社事業を通じてお客様の信頼と満足を得る企業となることを目指します。
【情報セキュリティ基本方針】
- 情報セキュリティの定義
情報セキュリティとは、情報の「機密性」「完全性」及び「可用性」を維持することと定義します。 - 適用範囲
当社の事業活動に関わるすべての部門の全業務を対象とします。 - ISMSに関わる責任・権限
当社は、管理責任者及びISMSに関連する役割・責任を定め推進します。
当社の全従業員は、このISMS基本方針を理解し、ISMSの推進に協力することを義務とします。 - リスクの特定とリスク対応(管理策の選定)
当社が定めた方法及び利害関係者の要求を元にリスクを特定し、定めた受容可能な水準以下にリスク対応を行います。 - 順法
当社は、業務上の法・規制及び契約上の要求事項を順守して業務を遂行するものとします。
当然に、社内就業規則、社内ルール(行動規範)についても、これを含め順守します。 - セキュリティ教育・訓練及び認識教育の徹底
当社は、情報セキュリティの重要性と認識の向上のため、全従業員に対し、セキュリティ教育・訓練及び認識教育を定期的に実施します。情報セキュリティに関する問題の発見者は、その起こる可能性を含めた事象(正常でない)の段階からの速やかな報告を義務付けます。 - 事業継続管理
災害を含む重大な事故等の脅威に対しての事業の継続性や情報セキュリティの継続性を確保するように努めます。 - 順守義務と罰則
当社の従業員は、このISMS基本方針を維持するため、ISMS関連文書に準じて行動します。
違反行為を引き起こした者は、厳重に処罰することを明示します。 - 見直し
この基本方針は、定期的におよび必要に応じて見直しを実施します。
平成22年4月 1日制定
平成27年1月14日改訂
株式会社SPEC
代表取締役社長 磯部 剛史