情報セキュリティ方針Information Security Policy

株式会社エデュアス(以下、「当社」と表記)は、事業活動の中で当社が提供するサービスをご利用いただくお客様からお預かりする情報の機密性、重要性を正しく認識し、その情報を開示いただけるお客様の信頼に応えるために、以下に記す「情報セキュリティ方針」を策定致しました。

当社はこの「情報セキュリティ方針」に則り、お客様からお預かりした情報をはじめとする当社が保有または運用管理する情報資産の盗難、改竄、破壊、漏洩、不正アクセスの防止に努めます。

1. 情報セキュリティ方針の対象

この情報セキュリティ方針は、当社が保有するすべての情報資産を対象とし、この情報資産に携わる当社の役員、正社員、契約社員、派遣社員、その他の従業者ならびに情報資産を取り扱う業務委託先が遵守することとします。情報資産とは、当社が事業活動において取得した情報、知り得た情報および業務上保有するすべての情報を総称します。

2. 情報セキュリティ管理体制の構築

情報セキュリティに関する法令、指針およびその他の規範を遵守するとともに、情報資産および情報セキュリティのリスクを考慮した情報セキュリティ管理体制を構築します。

3. 情報セキュリティ管理責任者(CISO)の任命

当社の情報セキュリティ管理責任者(CISO)を任命するとともに、情報セキュリティの推進・強化のための委員会を設置し、全社の情報セキュリティの状況を把握し、必要な措置を迅速に講じることができる体制を構築します。

4. 情報セキュリティに関する内部規程の整備

組織的に情報セキュリティに対する安全管理措置を講じるため、この情報セキュリティ方針に基づいた社内規程を整備し、情報資産の取り扱い方針および方法を明示し、これを遵守します。

5. 情報セキュリティ対策の実現

情報資産に対する漏洩、改竄、紛失、破壊、利用妨害、または不正なアクセス等が発生しないよう、セキュリティエリアの設定および監視等の物理的な管理措置、アクセスコントロールおよびシステム開発・運用の標準化等の技術的な管理措置を講じます。

6. 危機管理・危機管理体制の構築

万が一、情報セキュリティ事故または事件が発生した場合において、被害を最小限にとどめ、復旧等のために迅速かつ適切に措置を講じることができるよう、危機を管理するとともに、その管理体制を構築します。

7. 情報セキュリティリテラシーの向上

全従業者に対し、情報セキュリティに関する教育、啓蒙および訓練を行い、情報資産に携わるすべての者が、情報セキュリティに関する知識を持って業務を遂行できるよう徹底します。また、常時変化する社会的情勢に対応できるよう継続的に教育および訓練を実施します。

8. 業務委託先の管理体制強化

業務委託契約を締結する際には、当社の業務委託基準を定め、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを要求した上で、当社の業務を委託します。また、業務委託先のセキュリティレベルが適切に維持されていることを確認するために、定期に見直しを行います。

9. 監査体制の整備・充実

社内規程、規則およびルール等が、この情報セキュリティ方針に準拠し、また当社の情報セキュリティ対策が有効に機能していることを確認するため、内部監査体制を整備してまいります。

10. 情報セキュリティの継続的改善

当社は、情報資産とリスク、情報セキュリティ対策およびセキュリティ技術等の変化に応じて、この情報セキュリティ方針、情報セキュリティ対策、社内規程等を継続的に見直し、その改善に努めます。

  • 2012年10月1日 制定
  • 2017年5月8日 改定
  • 2017年10月1日 改定
株式会社エデュアス
代表取締役社長 藤井 宏明