情報セキュリティ方針

株式会社スプリング(以下「当社」と言います)は、IT戦略による高度にネットワーク化したシステムにある情報が漏れないように適切な情報セキュリティ管理を行います。お客様に安全かつ安心に当社商品のご購入及び当社サービスまたはプラットフォームのご利用をいただくため、情報セキュリティ方針(以下「方針」と言います)を策定しました。今後はこの方針を順守し、様々な脅威から情報資産を保護し、適正に取り扱うことにより、情報セキュリティの維持に努めます。なお、方針の内容は、必要に応じて、事前の予告なしに変更されることがありますので、商品のご購入やサービスまたはプラットフォームのご利用に際しては、本ページで方針の最新内容をご確認ください。

【第1条】 管理体制の成立

当社が保有する全ての情報資産を保護するため、情報セキュリティに関する法令及びその他の規範によって管理体制を成立します。方針に基づいて内部規程を整備し、個人情報だけでなく、情報資産全般の取り扱いを明確に示すと共に、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。

【第2条】 運用と改善

情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、以下の対策を徹底します。

  1. 各作業場の進入制限及び施錠管理
  2. 各システムへのアクセス制限及びパスワード管理
  3. 従業員等にセキュリティ教育及び訓練

業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。

また、刻々と変わる状況に対応できるよう、従業員の教育及び訓練、または業務委託先の契約を継続的に見直し、強化に努めます。

【第3条】 対象者

方針の適用対象者は、代表者及び役員、従業員とします。また、出向命令及び業務委託契約等により、自社システムを扱う関連会社従業員及び外部委託者も、その業務の範囲に限り対象者となります。

【附則】

本方針は、2014年5月7日より施行します。

  • バージョン1.0:2021年10月1日改訂
株式会社スプリング

株式会社スプリング

世界各国で特許を取得したバーズアイ水槽を始め、
様々なアクリル水槽を山梨にある自社の工場で
製造しているアクアリウムのイノベーターです。