情報セキュリティ基本方針
株式会社 Speee(以下、「当社」)は、2020 年 7 月に東証 JASDAQ(証券コード:4499)に上場をいたしました。
社会の公器として、事業運営を通じて取得したお客様の情報を守り、信頼確保及び事業損失を最小限に留めることは、企業を永続的に繁栄させるための最重要事項だと考えています。
一般的に、事業の推進は攻撃であり、情報セキュリティは守りであるという捉え方をされる傾向があるように思います。
しかしながら、情報社会の現代においては、事業推進と情報セキュリティは分離されたものではなく、攻守一体となって扱われるものであるというのが当社の考えです。
また昨今の度重なる情報セキュリティに関するインシデントは、当社にとっても「対岸の火事」ではなく、インシデントの数だけ当社の「経験」、そして「学び」として還元していくべきだと考えています。
そのために、当社は情報資産を保護する「情報セキュリティマネジメント」を実施するために、『情報セキュリティポリシー』を策定し、以下の通り実施します。
-
実施事項
- 情報資産の保護:当社が保有する情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損等)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、及び維持します。
- 法令等の遵守:情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守します。
- 教育・訓練の実施:情報セキュリティ及び法令等の教育・訓練をすべての社員に実施します。
- 継続的な改善:情報セキュリティマネジメントシステムは、環境変化に合わせて継続的な改善を図るために定期的に見直します。
-
責任と義務及び罰則
- 情報セキュリティの責任は、代表取締役が負います。そのために代表取締役は、社員が必要とする資源を提供します。
- 社員は、お客さま情報を守る義務があると認識します。
- 社員は、本方針を維持するために策定された手順に従います。
- 社員は、情報セキュリティに対する事故及び弱点を報告する責任を持ちます。
- 代表取締役は、社員がお客さま情報に限らず、取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分します。