情報セキュリティ基本方針
【基本理念】
株式会社Sprocket(以下、当社という)は、CX改善プラットフォーム「Sprocket」の開発・運用・コンサルティング事業を通して、様々なステークホルダーに貢献することを社是と考えております。当社は、その手段の一つとして、当社が保有する情報及びソフトウェアやコンピュータといった情報システムを情報資産と位置付け、これを活用しております。
当社は、この情報資産の価値と重要性を認識し、その充分な安全対策を講じ、情報の「完全性」「機密性」「可用性」を維持することが、当社のみならず、お取引先様やパートナー企業様にとっても極めて重要と考えております。
また、より良いサービスを提供し信頼を維持しこれを向上させるためには、当社のすべての役員・従業員等が当社の情報資産、お取引先様等からお預かりした情報資産を守ることが責務と考え、情報セキュリティが重要であると充分に認知しこれを理解することを大切にしております。
よって当社は、各種の脅威から情報資産を適切に保護するため、ここに「情報セキュリティ基本方針」を定め、情報セキュリティの体制を整備し、管理・運用において一層の向上を図ってまいることをここに表明します。
当社は、役員・従業員一人ひとりが自らこの情報セキュリティに関する規程を遵守し、各種関連法令、業界慣習、行動規範等の要求事項ならびに契約上のセキュリティ義務への適切な対応をなすべく、日々高い倫理観を持って業務に携わることに徹します。
【基本方針】
- すべての役員・従業員一人ひとりが情報資産と情報セキュリティの重要性を認識し、情報資産及び設備、機器の適正な利用を徹底します。
- 社内基準を確立してリスク評価を実施し、重要な情報資産と関連する脅威やぜい弱性を全社的に認識し、適切なリスク対策を実施して、情報資産への不正アクセス、紛失、破壊、改ざん及び漏えいの予防等、情報セキュリティ事象、事件、事故の発生を防ぐよう努めます。
- 万一、情報セキュリティ上の問題が発生した場合、迅速な原因究明を行うとともに、最小限の被害にくい止める是正措置を講じ、予防及び維持改善に努めます。
- 役員・従業員一人ひとりが法令あるいは情報セキュリティ基本方針、情報セキュリティ関連規程及び社内規程に違反した場合、就業規則等により罰則を適用します。
- 情報セキュリティ基本方針の活動を継続的に実施し、新しい脅威にも対応が出来るような管理体制を確立すると共に、情報セキュリティマネジメントシステムの見直しを定期的に行い、情報セキュリティの継続的な改善に努めます。
制定日:2014年4月1日
最終改定日:2023年9月1日
株式会社Sprocket
代表取締役 深田 浩嗣
サービス資料ダウンロード
Sprocketの特徴、MA・CDP・BIの機能、コンサルティングサービス、事例などをご紹介します。
導入検討の相談・見積もり
新規導入、乗り換えのご相談、MA・CDP・BIの各ツールの比較などお気軽にお問い合わせください。
03-6420-0079(受付:平日10:00~18:00)