情報セキュリティ基本方針

株式会社 Pro-SPIRE(以下、「当社」)は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。

 

1. 対象とする情報資産の範囲

当社が保護対象とする情報資産の範囲は、当社の事業活動において入手した情報、当社が業務上保有する全ての情報を対象とします。

 

2. 情報セキュリティの管理体制

当社は、情報セキュリティ統括責任者を任命し、情報セキュリティ管理体制を確立し、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。

3.セキュリティ教育の実施

当社は、全ての役職員に対し、情報セキュリティへの取組みの徹底及び向上を目的として、継続的に教育活動を行います。

 

4.セキュリティ事件・事故の防止と対応

当社は、情報資産の重要性を認識し、情報資産を不正アクセス、紛失、漏えい、改ざん、破壊などの脅威から適切に保護します。また、セキュリティインシデントが発生した場合は、原因究明、対策を迅速に実施し、影響を最小限とするよう努めます。

 

5.法令・規制・契約事項等の遵守

当社は、情報セキュリティに関する法令、規制又は契約上の要求事項を認識し、遵守の徹底を図ります。

 

6.規程類の整備

当社は、本基本方針に従い社内規程を整備・実施します。

7.継続的見直しと改善

当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。

2016年 7月 制定
株式会社Pro-SPIRE