情報セキュリティ方針


   当社は、情報セキュリティの確保を重要な経営課題として認識しています。
  過失や事故、不正アクセスなどの脅威から情報資産を守り、お客様の信頼に
  応えるため、ここに情報セキィリティ方針を定め、すべての役員及び従業員
  は、この方針を遵守します。


  1.情報セキュリティへの取り組み
   当社は、情報セキュリティの重要性を認識し、情報セキュリティに関する
  リスクに対応するための管理体制を定め、関連規程を整備し、これを定期的
  に見直し、継続的な改善を行います。

  2.法令等の遵守
   当社は、情報セキュリティに関連する法令、規制及び契約上の義務を遵守
  します。

  3.情報資産の保護
   当社は、保有する全ての重要な情報資産について、機密性・完全性・可用
  性を確保するための適切な管理を行い、過失や事故、不正アクセスなどの防
  止に努めます。

  4.教育訓練
   当社は、情報資産を取り扱うすべての関係者に対して、情報セキュリティ
  に関する意識向上を図るとともに、情報セキュリティに関する必要な教育及
  び訓練を実施します。

  5.情報セキュリティインシデントの予防と対応
   当社は、情報セキュリティインシデントの発生予防に努めるとともに、万
  一インシデントが発生した場合には、その原因を究明し、再発防止策を含む
  適切な対策を速やかに講じます。


                           2018年6月1日
                        株式会社スピリッツ・ワン