SECURITY POLICY
スパイスファクトリー株式会社(以下、当社)は、「1ピクセルずつ、世界をより良いものにする」というパーパスのもと、クライアントと共に社会にインパクトを届ける“革新の触媒”としての責任を担っています。
想像力と技術、そして自由で柔軟な働き方を大切にする私たちにとって、セキュリティは「制限」ではなく「信頼と挑戦を両立するための基盤」です。
情報を守ることは、単なる防御の話ではありません。私たち自身が安心して挑戦し続けるための“土壌”であり、未来の選択に誇りを持つための“矜持”でもあります。
変化を恐れず前進するために、私たちは以下の方針を軸に、日々の業務の中でセキュリティを実装し続けます。
1. 経営のコミットメント
セキュリティは組織全体の責任であり、まずは経営がその姿勢を示します。
当社は、情報セキュリティ統括責任者を中心にしたマネジメント体制を整備し、経営者自身が率先して推進します。
2.多面的で持続的な対策
人・技術・環境、あらゆる面からセキュリティを見つめ、継続的かつ計画的に対策を講じます。
サイバーセキュリティも含め、外部環境や脅威の変化を常にウォッチし、臨機応変に見直しと改善を重ねていきます。
3.文化としてのセキュリティ教育
知識だけでなく「日常の選択」に落とし込むこと。
役員・社員すべてが、セキュリティを「業務の前提」として自然に実践できるよう、定期的な教育と対話を通じて文化を育みます。
4.法令と信頼の両立
当社は、情報セキュリティに関連する法令、規制、社会的規範および契約上の義務を誠実に遵守します。
そのうえで、社会やクライアントとの信頼を維持するため、柔軟にリスクを見極め、改善を怠らない姿勢を大切にします。
5.インシデント対応と再発防止で築く信頼
万が一の事故や攻撃が発生した際には、速やかかつ適切に対応します。
原因を見つめ、学びを蓄積し、再発を防ぐ── そのすべてが信頼回復と企業文化の強化につながると信じています。
6. 適用と運用姿勢
本セキュリティポリシーは、スパイスファクトリー株式会社の役員・社員・契約社員・業務委託・協力パートナーすべてに適用されます。
内容は年1回以上の見直しを行い、必要に応じて学びや対話の場を通じて理解の浸透を図ります。
“誇りを持って守る”という選択を誰もが自然にできるよう、実効性と文化的定着の両立を大切にしています。
経営からのメッセージ
このポリシーは、スパイスファクトリーが“変わり続けるため”に必要な「信頼の土台」です
セキュリティは「行動を縛るための仕組み」ではありません。
むしろ、安心して挑戦できる環境をつくるためにこそ、必要不可欠な存在です。
守るべきものを守りながら、変化と共に歩む。
そのあたりまえを、組織として自然に実践していく──
私たちは経営として、その姿勢を持ち続け、磨き続けていきます。
改定日2025年7月29日
スパイスファクトリー株式会社
取締役CTO 服部 省治
