ISMS基本方針


 私たちは、システム開発を通じて、利害関係者を含めた私たちのお客様の
 情報保護及び事故の予防について重大な社会的責任を認識し、
 情報セキュリティを確実にするシステム(ISMS)を構築し、実施していきます。
 また、情報主体のニーズ、IT技術の最新動向に着目し、
 ISMSの継続的な改善を図ります。


 ISMSの確立、実施、点検及び改善のため次の事項を行います。

  ・基本方針に沿って、情報セキュリティに関する方向性の確立。


  ・事業上の要求事項及び法的又は規制要求事項、
   並びに契約上のセキュリティ義務を考慮。

  ・ISMSを確立し、維持するために必要な組織環境、
   並びにリスクマネジメントのための環境整備。

  ・リスクを評価し、基準に沿ってリスクアセスメントを実施。

  ・リスクのレベルに応じた適切な管理策を実施し、
   ドキュメントサービス部及び関連部署の従業員はこれを守ることにより、
   組織的にリスクを管理。

  ・ISMSの継続的改善のため、また環境の変化に応じて、
   このISMS基本方針についても見直しを実施。


                              2014年7月11日
                              株式会社スピリッツ・ワン
                              代表取締役 友澤 敦