株式会社チームスピリットは、勤怠管理、就業管理、経費精算、工数管理（プロジェクト原価管理）、電子稟議などのクラウドサービス提供事業者として、お客様との信頼関係を維持し、より良いサービスを提供していくために、情報セキュリティ及びプライバシーに関連して適用される要求事項を満たすための取り組みは重要な課題であると認識しており、また、健全企業の当然の責務と考えております。 　　そのため、お客様からお預かりする個人情報を含む情報資産を、盗難、漏えい、滅失、改ざん、破壊等の脅威、並びに、プライバシーに関連する法令・規制からの逸脱から保護するために、本基本方針に基づく情報セキュリティ及びプライバシー保護の継続的な取り組みを推進します。

1. 情報セキュリティ目的
１）情報セキュリティ及びプライバシー事故を未然に防止することにより、企業の社会的責任（顧客情報・顧客資産保護の責務等）を遂行し、継続的顧客サービスの実現と顧客満足度の向上に寄与します。
２）万一情報セキュリティ事故及びプライバシー侵害が発生した場合には、その被害の最小化、迅速な復旧、同種事故の再発を防止します。

2. 情報セキュリティ及びプライバシーへの取組み
当社は、情報セキュリティ及びプライバシー保護の重要性を認識し、全ての役員及び従業員が情報セキュリティ及びプライバシー保護の確保と向上に努めます。

3. 法令等の遵守
当社は、情報セキュリティ及びプライバシーに関する法令・規範等(個人情報の保護に関する法律、情報システム安全対策基準等)を遵守するとともに、契約したセキュリティ及びプライバシーに関する義務を遵守し、情報資産の適正な取扱いに努めます｡

4. 事故発生の予防と対応
当社は、情報資産に対する事故発生の予防に努め、万一事故が発生した場合は、事故への対応は勿論、再発防止の施策等適切な対応を迅速に実施いたします。

5. 見直し及び継続的な改善
当社は、情報セキュリティに関係する社会的変化、技術的変化、法令等の変更に対して適切に対応するため、情報セキュリティ／個人情報マネジメントシステムを定期的に見直し、継続的な改善を図ります。

2010年4月制定
2020年7月14日改定
株式会社チームスピリット
代表取締役CEO　道下和良