SECURITY
情報セキュリティ基本方針
株式会社Spartyおよび当社子会社(以下「当社グループ」)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティ対策の構築に取り組みます。
1.経営者の責任
- 当社グループは、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
- 当社グループは、情報セキュリティマネジメントシステム(ISMS)を導入し、情報セキュリティの維持及び継続的改善のための体制を構築します。
3.従業員の取組み
- 当社グループは、全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に努めます。
4.法令及び契約上の要求事項の遵守
- 当社グループは、情報セキュリティに関わる法令、規制、規範及び契約上の義務を遵守するとともに、お客様の期待に応えます。
5.情報セキュリティに関する対応
- 当社グループは、情報資産の機密性、完全性及び可用性を確実に保護するために組織的・技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応します。
6.継続的改善
- 当社グループは、お客さまからの信頼の保持と事業活動のリスクマネジメントを実施するため、情報管理体制及び情報セキュリティに関する目的を確立し、情報資産を適切に保持します。また、継続的に改善、実施する情報セキュリティ管理体制を維持します。
7.違反及び事故への対応
- 当社グループは、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2022年2月28日
株式会社Sparty
代表取締役:深山 陽介
