1. セキュリティポリシー

セキュリティポリシー

情報セキュリティ基本方針

株式会社 EduLab
代表取締役 広実 学
平成28年9月1日 制定

株式会社EduLab(以下「当社」という)は、最先端の教育測定技術とIT技術を活用した教育サービスを提供し、学校、企業が行う教育活動や人材育成、また個人の学習活動への支援を通じて社会に貢献することを目指しています。

当社が扱う全ての情報は、情報資産として特に「機密性」、「完全性」、「可用性」について十分な保全を図るべきものと考えます。この考え方に基づき、当社は、下記の通り情報セキュリティ基本方針を定め、これを実践し、継続的に改善、向上に努めることをここに宣言します。

  1. 情報セキュリティの定義

    情報資産の「機密性」、「完全性」、「可用性」を確保し、維持することを指します。

    • ※機密性とは、認可された利用者だけがアクセスでき、情報が外部に漏洩しないこと。
    • ※完全性とは、情報や情報システムが正確であること、さらに情報の取扱いが手順化されていて、それが守られていること。
    • ※可用性とは、認可された利用者が、必要なときに情報や情報システムにアクセスできること。
  2. 目的

    当社は情報資産を適切に取り扱うことにより、お客様、取引先様、株主様、社員などのステークホルダーの信頼に応え、企業としての社会的責任を果たすことを目的とします。

  3. 適用範囲

    1. 当社の全ての組織を対象とする。
    2. 当社の役員、及び従業員、派遣契約に基づき当社に派遣されている労働者、業務請負契約に基づき当社内に常駐する労働者、当社が雇用するパート、アルバイトの全ての者を対象とする。
    3. 当社の管理下にある、全ての業務活動に関わる情報を対象とする。
  4. 目標

    1. 情報セキュリティ事故の発生を予防し、発生を最小限に抑える。
    2. 万一情報セキュリティ事故が発生した場合には、被害を最小限に抑え、事業継続性を確保する。
  5. リスク対策の枠組み

    当社では、下記の枠組みに従ってリスクアセスメント及びリスクマネジメントを行い、管理目的及び管理策を設定します。

    1. 情報資産の認識と分類
      当社における情報資産の重要度を正しく認識して分類を行う。
    2. リスクアセスメント
      リスクを評価するための基軸を確立して、リスクアセスメントを実施する。
    3. リスクマネジメント
      管理的、物理的、技術的なリスク対策を実施する。
  6. その他の情報セキュリティ原則

    1. 情報セキュリティ義務の遵守
      法令、規制、社内規程、及び契約上の情報セキュリティ義務を遵守する。
    2. 教育と啓蒙活動の実施
      情報セキュリティに関する教育・啓蒙活動を実施する。
    3. 事業継続の管理
      情報システムの重大な故障や災害の影響から事業活動の中断に対処し、重要な業務プロセスを保護し、事業活動と重要な業務プロセスの再開を確実にする。
    4. 違反時の罰則適用
      情報セキュリティ方針の違反者に対して罰則を適用する。
  7. 情報セキュリティマネジメントに関する責任

    万が一、情報セキュリティインシデントが発生した際の対処・対外的な報告をはじめとして、情報セキュリティに関する一般的な責任及び特定の責任は、当社の経営陣に属します。

  8. 情報セキュリティマネジメントシステム文書

    当社では、情報セキュリティを適切に管理するため、情報セキュリティマネジメントシステム文書を作成し、維持します。また、本方針を実現するために、この文書を使用します。

  9. 本方針の承認とレビュー

    本方針は、当社の取締役会により承認され、かつ定期的にレビューされるものとします。

情報セキュリティ基本方針に関するお問い合わせ

株式会社EduLab 情報セキュリティお問い合わせ窓口

電話:03-6897-3855
E-mail:contact@edulab-inc.com
午前9時30分~午後5時30分(土・日曜日、祝祭日、年末年始は除く)

  1. セキュリティポリシー