情報セキュリティ基本方針

1. 情報セキュリティ体制の構築

当社は、情報セキュリティの維持および改善のために必要な管理体制を整備します。特にフルリモートワークを中心とした柔軟な働き方に対応し、場所を問わず安全に業務が遂行できるよう、クラウド環境の活用やエンドポイント（利用端末）のセキュリティ強化を軸とした独自の管理体制を構築し、情報資産の適切な保護に努めます。

2. 法令および規範の遵守

当社は、情報セキュリティに関する法令、国が定める指針、その他の規範、および契約上のセキュリティ義務を遵守します。これには、受託中小企業振興法に基づく「振興基準」の遵守も含まれます。

3. 情報資産の保護

当社は、情報資産の機密性、完全性、および可用性を確保するために、適切な安全管理措置を講じます。特に、最新のAI活用や業務自動化による業務効率化と、安全性の高いIT実装を両立させることで、パートナーの皆様へ提供する「お役立ち」の質を追求します。

4. 教育・訓練の実施

当社は、全従業員に対して情報セキュリティの重要性を認識させるための教育・訓練を継続的に実施します。月例会等の場を通じて最新のIT・セキュリティ知見を共有し、組織全体の意識向上を図ります。

5. 事故発生時の対応

情報セキュリティに関する事故が発生した場合には、直ちに原因を究明し、被害を最小限に食い止めるとともに、再発防止に向けた適切な措置を講じます。

6. 継続的改善

当社は、情報セキュリティの取り組みを定期的に見直し、社会情勢やIT環境の変化、および「SECURITY ACTION」等の活動を通じて、継続的な改善を実施します。

7. パートナーシップの推進

当社は、自社の情報セキュリティに関する知見やノウハウを、「SPD RING（直接の取引先のみならず、その先に繋がる全ての事業者）」の皆様へも共有・支援します。これにより、サプライチェーン全体の安全性を高め、共に圧倒的な結果を出すための共存共栄に貢献します。

2026年4月17日
株式会社SPD
代表取締役 松原　慎吾