株式会社シード・プランニング(以下、当社)、及び、当社の関連会社(株式会社エスピーアイ・インフォメーション、株式会社シードソリューションズ、株式会社デジタルインファクト)は、エレクトロニクス・IT、メディカル・バイオ、ヘルスケアの 3 つの領域を中心にマーケットリサーチ、市場調査レポート、コンサルティングサービス、システム開発を提供することを目的として活動しています。 経営理念、企業目的を実現するためには、情報セキュリティに関し高い企業モラルを堅持し、お客様のシステムやデータ等の情報資産ならびに経営資源としての情報資産をあらゆる脅威から保護することが重要な課題となります。 ここに、情報資産の適切な保護を徹底するために情報セキュリティに関する方針を定め、従業員及び関係する外部関係者に周知し、これを推進します。
1)情報セキュリティ管理体制 当社及び当社の関連会社は、情報セキュリティに関するマネジメントシステムと運営組織を定め、役割と責任を明確にし、組織的に管理運用する体制を確立します。
2)法令等の順守 当社及び当社の関連会社は、情報セキュリティに関する法令及びガイドライン等、お客様との契約事項、社内諸規定等を順守します。
3)情報セキュリティ管理規定の制定 当社及び当社の関連会社は、情報セキュリティに関する規定及び管理基準を定め、定期的に見直します。
4)情報セキュリティ対策の実施 当社及び当社の関連会社は、お客様からお預かりした全ての情報資産を過失、事故、災害、犯罪などのすべての脅威から保護するためにリスク評価の結果に基づいた適切な対策を実施します。万一、情報セキュリティ上の問題が発生した場合、迅速に、原因の究明と対策を実施し、被害を最小限にとどめ、再発防止に努めます。
5)教育・訓練の実施 当社及び当社の関連会社は、全ての役員、従業員等、社内の業務に従事するものに対して、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるための教育、訓練を実施します。
6)継続的改善 当社及び当社の関連会社は、定期的に情報セキュリティマネジメントシステムの実施状況を評価し、継続的な改善に努めます。
株式会社シード・ソリューションズ
代表取締役社長 梅田 学
2021年9月9日制定
2024年7月19日改訂