情報セキュリティ基本方針

学びing株式会社の情報セキュリティ基本方針について

 

学びing株式会社(以下「当社」という)は、”インターネットで人が成長できる環境を提供するラーニング・エンターテインメント企業”という企業理念を掲げ、社内外との情報共有を重んじ、俊敏で公正な経営を志してきました。

 

当社の事業は、お客様との信頼関係の上に成り立っています。お客様の信頼を保持し、企業理念に基づいたより良いサービスを継続的に提供していくためには、情報資産に対して効果的で適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識を持ち、セキュリティを尊重した行動をとることが最も重要だと考えます。

 

ここに「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。経営層を含む全従業員は、本趣旨を理解し、遵守します。

 

1.情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。

 

2. 管理者の任命と義務
会社は、情報セキュリティ委員会を設置するものとします。情報セキュリティ委員会は、全社的に情報セキュリティの推進を図るものとします。情報セキュリティ委員会は、関係部門から責任者を任命します。責任者は各部門における情報セキュリティの推進に努めることとします。
また、社内基準を確立してリスク評価を実施し、重要な情報資産と関連する脅威やぜい弱性を全社的に認識し、
適切なリスク対策を実施して、情報資産への不正アクセス、紛失、破壊、改ざんおよび漏えいの予防等、情報セキュリティ事件事故の発生を防ぐよう努めます。

 

3.従業員の義務
契約社員を含む全従業員は、情報セキュリティ基本方針及び情報セキュリティのマニュアルや手順書に準じて行動することとします。
万一、法令規制要求事項及び社内規程に違反した場合、就業規則などに定める罰則を適用します。

 

4.全従業者への情報セキュリティの重要性についての周知徹底
全社員に対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備・機器の適正な利用を周知徹底します。

 

5.リスクの特定と情報セキュリティ目標
情報セキュリティ委員会は、「情報セキュリティマニュアル」で定めた方法でリスクを特定します。
特定したリスクに対して最適な情報セキュリティ管理策を講じるものとします。
全てのリスクを定められた受容可能なリスク水準以下に軽減することを情報セキュリティ目標とします。

 

6.情報セキュリティ事故が発生した場合の対応と再発防止策の実施
万一情報セキュリティ上の問題が発生した場合、迅速な原因究明を行い最小限の被害にくい止める最善の策を講ずるとともに、予防及び維持改善に努めます。

 

7.情報セキュリティ基本方針の継続的改善
前記の情報セキュリティ基本方針の活動を継続的に実施し、新しい脅威にも対応が出来るような管理体制を確立します。

 

8.法令等の遵守
当社はコンプライアンスの精神に則り、情報セキュリティに関する法令、契約等を遵守するものとします。

 

■問い合わせ先
セキュリティ基本方針に関するお問い合せ先は、下記までお願い致します。

 

〒330-0073
埼玉県さいたま市浦和区元町2-1-3 元町シティー2-202
学びing株式会社 代表取締役社長CEO 斉藤 常治
TEL:048-813-8207

 

制定日 2010年06月01日
学びing 株式会社
代表取締役社長CEO 斉藤 常治


2017年3月
« 9月    
 12345
6789101112
13141516171819
20212223242526
2728293031