情報セキュリティ基本方針
- Top
- 情報セキュリティ基本方針
これらの情報資産を適切に保護し、お客様に安心してサービスをご利用いただくことは、当社の重要な社会的責任であると考えています。
当社は、情報資産の機密性・完全性・可用性の維持に努め、情報セキュリティに関する法令および契約上の義務を遵守するとともに、適切な管理体制のもとで情報セキュリティの維持・向上に取り組むため、本ポリシーを定めます。
第1条 情報セキュリティの基本方針
当社は、情報資産の機密性・完全性・可用性を維持することを情報セキュリティの基本とし、情報漏えい、不正アクセス、改ざん、紛失、破壊その他の情報セキュリティ上のリスクを適切に管理し、その防止に努めます。
第2条 情報資産の保護
当社は、業務上取り扱う個人情報、機密情報、研修資料、受講者情報、アンケート情報、その他の情報資産について、その重要性に応じた適切な管理を行います。
また、情報資産へのアクセス権限を適切に管理し、不正利用、漏えい、紛失等を防止するため、必要な安全管理措置を講じます。
第3条 管理体制
当社は、情報セキュリティを経営上の重要課題として位置づけ、役員および従業員がそれぞれの責任において本ポリシーを遵守し、適切な情報管理を実施します。
また、業務委託先その他の外部関係者に情報資産を取り扱わせる場合には、必要に応じて適切な情報管理を求めます。
第4条 法令等の遵守
当社は、個人情報保護法その他の関係法令、国が定めるガイドライン、社会的規範、お客様との契約および秘密保持義務を遵守します。
取得した情報は、利用目的の範囲内で適切に取り扱い、必要な安全管理措置を講じます。
第5条 教育および事故対応
当社は、役員、従業員その他当社の情報資産を取り扱う関係者に対し、情報セキュリティに関する必要な教育および啓発を実施します。
また、情報漏えい、紛失、不正アクセス等の情報セキュリティ事故の発生防止に努めます。万一、事故が発生した場合には、速やかに事実確認、被害拡大防止、原因分析および再発防止策を実施するとともに、法令および契約に基づき、必要な報告・通知等を行います。
第6条 継続的改善
当社は、社会環境、法令、技術動向および事業内容の変化に対応するため、本ポリシーおよび情報セキュリティに関する管理体制・運用状況を定期的または必要に応じて見直し、継続的な改善に努めます。
附則
本ポリシーは、役員、従業員および当社の情報資産を取り扱う関係者に周知し、施行します。
