スパイス（以下当社）は、お客様やクライアントの情報及びその他の関連資産を安全且つ正確に取り扱うことを目的に、情報セキュリティ基本方針を策定し、以下の項目を実施することを宣言します。

当社は、情報及びその他の関連資産の機密性、完全性及び可用性を保護するために、組織的、技術的に適切な対策を講じます。

当社は、情報セキュリティに関する法令、規則や要求事項等を遵守します。

当社は、経営者、従業員が情報及びその他の関連資産の重要性を十分に認識するように、必要な教育を実施します。

当社は、新たな脅威や脆弱性にも対応できるよう、定期的に情報セキュリティの見直しを行い、継続的改善を図ります。

当社は、万一情報及びその他の関連資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。