1 宣言
当社は、企業理念に基づき、顧客等の機密情報や個人情報等の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティポリシーを定め、これを実施・推進することを宣言します。
2 適用範囲
当社が業務上取り扱う顧客等の機密情報、個人情報、および当社の情報資産(以下「対象情報」といいます。)を適用範囲とします。
3 情報セキュリティ対策の実施
当社は、対象情報のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスク未然防止に取り組みます。
4 情報セキュリティ会議等の設置
当社は、情報セキュリティに関する枠組みとして社内に「情報セキュリティ会議」を定期的に開催するほか、部門単位に情報セキュリティ管理の責任者および担当者を置き、全社的な組織体制により対象情報のセキュリティ対策を実施・運用・推進します。
5 情報セキュリティ教育の実施
当社は、役員・社員等(パートタイマーを含む。)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティ基本方針の周知徹底に努めます。
6 法令遵守
当社は、個人情報保護法等の関連諸法令を遵守するとともに、対象情報を取り扱うすべての役員・社員等は、本情報セキュリティポリシーやそれに関連する社内規程を遵守し、そこに定められた義務と責任を果たすものとします。
7 情報セキュリティ教育の実施
当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとします。
令和8年4月1日
株式会社スペック
