| |
情報セキュリティ基本方針
- 0.前文
当社は、「子どもの未来にワクワクをとどける」を使命とし、安全で安心な製品サービスとサポートの提供を目指しています。
これらの事業活動を行う当社にとって、情報セキュリティを維持向上させることは、社会的責任を果たすための重点課題の一つです。
よって、ここに情報セキュリティ基本方針を定め、全社員が共に取り組むことを宣言します。
- 1.情報セキュリティの目的
当社で取り扱う情報資産をあらゆるリスクから守り、機密性、完全性、可用性を確保・維持し、事業継続を確実にするために情報セキュリティ対策に取り組みます。
- 2.情報セキュリティマネジメント体制
情報セキュリティ管理責任者(代表取締役CEO兼COO)を最高責任者とした情報セキュリティ体制を構築し、全社の情報セキュリティの維持、向上に取り組みます。
- 3.主な取り組み
(1)故意や偶然という区別に関係なく、情報の漏洩、改竄、破壊等に対するリスクマネジメントを行います。
(2)すべての従業員に対して、情報セキュリティの重要性を認識させて、情報資産の適正な利用ができるように、教育訓練を行います。
(3)EDUCOMクラウドサービスを含めた、当社が取り扱う情報資産をその内容に応じて適切に分類し、情報資産の重要性に応じた情報セキュリティ対策を実施します。
(4)関連するすべての部門及び階層において、評価可能な情報セキュリティ目的を定め、目的達成のために活動します。
- 4.法令・規制・契約事項等の遵守
業務に関わるすべての情報を保護の対象とし、関連法令及び業界基準等を遵守します。
- 5.継続的改善の実施
上記の活動を継続的に実施し、新たな脅威や脆弱性にも対応できるよう、情報セキュリティを定期的に見直し、対策の適切な維持、改善を図ります。
初版制定:2007年12月10日
最終改定:2023年12月26日
株式会社EDUCOM
代表取締役CEO兼COO 小林 泰平
|
|
