情報セキュリティ基本方針 - 株式会社スレッド

株式会社スレッド（以下、当社）は、情報資産を保護するため、「情報セキュリティ基本方針」を策定し、情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1、法令遵守
情報セキュリティに関わる各種法令を遵守し、国が定める指針や規範を守ります。

2、管理体制の確立
情報資産の保護および適切な管理を行うため、情報セキュリティ管理ならびにセキュリティインシデントの緊急時対応の体制を整備し、情報セキュリティに関する責任者を任命し、情報セキュリティ推進体制を構築します。

3、情報セキュリティ規程の制定
情報資産を適切に保護・管理するために、情報セキュリティに関する各種基準や規則を制定し、従業員へ周知します。

4、情報セキュリティ対策の実施
情報資産を守るためセキュリティ対策を実施し、情報セキュリティ事故の予防に努めるとともに、継続的に改善を行います。万が一情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、被害を最小限にとどめるため迅速に対応し、再発防止を徹底します。

5、情報セキュリティ教育の実施
当社のすべての従業員に対して情報セキュリティの意識付けを行い、情報資産を適切に利用管理するために必要な教育を行います。

6、適用範囲
当社全従業者、当社が管理するすべての業務活動に関わる個人情報を含む情報資産を適用範囲とします。

2021 年 6 月 1 日
株式会社スレッド
代表取締役山領和美