情報セキュリティ基本方針

【基本理念】

株式会社Sprocket(以下、当社という)は、おもてなしデザインプラットフォームの企画・開発・運営・コンサルティング事業を通して、様々なステークホルダーに貢献することを社是と考えております。
当社は、その手段の一つとして、当社が保有する情報及びソフトウェアやコンピュータといった情報システムを情報資産と位置付け、これを活用しております。

当社は、この情報資産の価値と重要性を認識し、その充分な安全対策を講じ、情報の「完全性」「機密性」「可用性」を維持することが、当社のみならず、お取引先様やパートナー企業様にとっても極めて重要と考えております。

また、より良いサービスを提供し信頼を維持しこれを向上させるためには、当社のすべての役員・従業員等が当社の情報資産、お取引先様等からお預かりした情報資産を守ることが責務と考え、情報セキュリティが重要であると充分に認知しこれを理解することを大切にしております。

よって当社は、各種の脅威から情報資産を適切に保護するため、ここに「情報セキュリティ基本方針」を定め、情報セキュリティの体制を整備し、管理・運用において一層の向上を図ってまいることをここに表明します。

当社は、役員・従業員一人ひとりが自らこの情報セキュリティに関する規程を遵守し、各種関連法令、業界慣習、行動規範等の要求事項ならびに契約上のセキュリティ義務への適切な対応をなすべく、日々高い倫理観を持って業務に携わることに徹します。

  1. すべての役員・従業員一人ひとりが情報資産と情報セキュリティの重要性を認識し、情報資産及び設備、機器の適正な利用を徹底します。
  2. 社内基準を確立してリスク評価を実施し、重要な情報資産と関連する脅威やぜい弱性を全社的に認識し、適切なリスク対策を実施して、情報資産への不正アクセス、紛失、破壊、改ざん及び漏えいの予防等、情報セキュリティ事象、事件、事故の発生を防ぐよう努めます。
  3. 万一、情報セキュリティ上の問題が発生した場合、迅速な原因究明を行うとともに、最小限の被害にくい止める是正措置を講じ、予防及び維持改善に努めます。
  4. 役員・従業員一人ひとりが法令あるいは情報セキュリティ基本方針、情報セキュリティ関連規程及び社内規程に違反した場合、就業規則等により罰則を適用します。
  5. 情報セキュリティ基本方針の活動を継続的に実施し、新しい脅威にも対応が出来るような管理体制を確立すると共に、情報セキュリティマネジメントシステムの見直しを定期的に行い、情報セキュリティの継続的な改善に努めます。

制定:2014年4月1日
最終改定日2021年2月25日
株式会社Sprocket
代表取締役 深田 浩嗣

まずはお気軽にお問い合わせください

「Sprocket」の費用や導入スケジュール、また、御社の顧客体験の向上やコンバージョンの最適化、Web接客ツールの比較検討においてご不明な点がございましたら、お気軽にお問い合わせください。(無料)

03-6303-4123

受付時間:平日10時~12時/13時~17時