情報セキュリティ方針
当社は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、 社会の信頼に応えるべく情報セキュリティに取り組みます。
株式会社Speria(以下、当社)は、対面サービス業向けAI SaaSを提供する事業者です。当社の情報資産、並びにお客様からお預かりした音声録音データ・文字起こしテキスト等の情報資産を、事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。経営者は情報セキュリティに必要な経営資源を確保し、情報セキュリティマネジメントシステム(ISMS)の確立・維持・改善に対するリーダーシップ及びコミットメントを示します。
2. 社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。少人数体制においても開発と運用の職務分離を制度的に維持し、相互牽制が機能する体制を整備します。
3. 従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識・技術を習得し、情報セキュリティへの取り組みを確かなものにします。全従業員が情報セキュリティに関する教育・訓練を受け、各自の責任を理解した上で業務を遂行します。
4. 法令及び契約上の要求事項の遵守
当社は、個人情報保護法をはじめとする情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
6. お客様からお預かりした情報の保護
当社は、お客様から預かった音声録音データ・文字起こしテキスト等のセンシティブな情報について、その機密性・完全性・可用性を確保するため、適切な技術的及び組織的な管理策を講じます。
7. 外部サービスの管理
当社は、事業に利用するクラウドサービス及び外部AIサービスの情報セキュリティを適切に管理します。サービスの選定・評価・監視を継続的に行い、サプライチェーン全体でのセキュリティ水準を維持します。
8. 継続的改善
当社は、情報セキュリティマネジメントシステムのPDCAサイクルを運用し、変化する脅威や事業環境に適応するため、継続的な改善を推進します。
2026年2月16日 制定
株式会社Speria
代表取締役CEO 仲田 真