ホーム pan

情報セキュリティポリシー

株式会社エデュアス(以下、「当社」と表記)は、事業活動の中で当社が提供するサービスをご利用いただくお客様からお預かりする情報の機密性、重要性を正しく認識し、その情報を開示いただけるお客様の信頼に応えるために、以下に記す「情報セキュリティ基本方針」を策定致しました。
当社はこの「情報セキュリティ基本方針」に則り、お客様からお預かりした情報をはじめとする当社が保有または運用管理する情報資産の盗難、改竄、破壊、漏洩、不正アクセスの防止に努めます。

1.適用範囲

本基本方針における「情報資産」とは以下のものを対象とします。
・当社が保有または運用管理する情報、データ、ノウハウ
・当社が保有または運用管理する情報システム、ネットワーク、設備等
・その他事業活動の中で当社が必要と判断する全てのもの また、本基本方針を遵守すべき対象(者)は以下の通りとします。
1) 当社の役員・社員・派遣社員
2) 当社の情報資産を取り扱う業務委託先(再委託先含む)およびその社員

2.組織体制

「情報セキュリティ最高責任者(CISO)」を中心に経営メンバーによる情報セキュリティの推進・強化のための委員会を設置し、情報セキュリティに関わる管理体制の構築や諸規程の承認を行います。また、委員会の補佐的な組織として事務局を設置し、情報セキュリティに関わる実務運用を行います。

3.内部規定の整備

当社は本基本方針に則り、諸規程の整備を行い、情報資産の保護に関して厳しい態度で臨むことを社内外に周知徹底します。

4.管理システムの構築

当社は情報資産の保護のため、システム面、業務運用面ともに徹底した管理体制を構築します。そのために、オフィス全体のセキュリティエリア化、DBアクセス権限の設定、紙媒体資料の閲覧制限など、情報資産へのアクセスコントロールを徹底します。

5.社内教育の励行

当社は情報セキュリティリテラシーの向上のため、情報セキュリティ教育や訓練を役員、全社員、派遣社員に対して継続して実施していきます。

6.事件・事故の対応

当社は情報資産の盗難、改竄、破壊、漏洩、不正アクセスなど情報セキュリティ事件・事故が発生した場合、もしくはその予兆が確認された場合、本基本方針に則り関係機関への速やかな連絡や手続きを行うように努力します。

7.法令・規範の遵守

当社は本基本方針に準じた社内規程はもとより、情報セキュリティに関する全ての法令、その他規範を遵守できるよう努力します。

8.本方針の見直しと改善

本基本方針は当社経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などを鑑み、定期的な見直しや改善がはかられるものとします

2012年10月1日 制定
2017年5月8日 改定

株式会社エデュアス
代表取締役社長 藤井 宏明


情報セキュリティポリシー
line
個人情報について
line
サイトポリシー
line
お問い合わせ