情報セキュリティ基本方針

1. 目的
株式会社SpinFlow（以下「当社」という。）は、情報資産を重要な経営資源であると認識し、その機密性、完全性および可用性を適切に維持・保護することを重要な経営課題の一つと位置付けています。
当社は、情報セキュリティマネジメントシステム（ISMS）を構築し、ISO/IEC 27001に基づく認証を取得・維持しています。

本情報セキュリティ基本方針（以下「本方針」という。）は、ISMSのもとで情報セキュリティを体系的に管理し、継続的に改善していくための基本的な考え方および取組方針を定めるものです。



2. 適用範囲
本方針は、当社のすべての役員および従業員に加え、当社の情報資産を取り扱う業務委託先、派遣労働者その他の関係者に適用されます。



3. 情報セキュリティ対策の実施
当社は、ISMSに基づき、情報資産に対する不正アクセス、漏えい、改ざん、破壊、滅失等のリスクを適切に管理するため、以下の情報セキュリティ対策を体系的に実施します。

・情報セキュリティ管理体制の確立および責任の明確化

・物理的、技術的、運用的、人的および組織的対策の実施

・情報セキュリティリスクの識別、分析、評価およびリスク対応の実施

・情報資産の適切な管理およびアクセス制御の徹底

・情報セキュリティインシデントへの迅速な対応、被害の最小化および再発防止

・事業継続の観点からの情報セキュリティ確保

これらにより、安全性・信頼性の高いサービス提供を実現します。



4. 法令および契約上の要求事項の遵守
当社は、情報セキュリティに関する法令、規制、業界ガイドライン、契約上の要求事項および社内規程を遵守します。
また、これらの要求事項をISMSに反映し、継続的に適合性を確保します。
違反行為に対しては、社内規程に基づき厳正に対処します。


5. 教育・内部監査の実施
当社は、情報セキュリティに関する意識および知識の向上を目的として、役員および従業員に対する教育・訓練を継続的に実施します。
また、ISMSの有効性および適合性を確保するため、以下を実施します。

・定期的な内部監査の実施

・マネジメントレビューの実施

・是正処置および改善活動の推進


6. 継続的改善
当社は、ISO/IEC 27001に準拠した情報セキュリティマネジメントシステム（ISMS）を運用し、その有効性を維持・向上させるため、継続的改善に取り組みます。