情報セキュリティ基本方針

情報セキュリティ基本方針


KIYOラーニング株式会社(以下、「当社」といいます)は、インターネットを利用した情報サービス業を営む上で当社が取り扱う全ての情報について、社会的使命を十分に認識し、当社が保有する情報資産および顧客情報の保護に関する法規制等を遵守します。また、以下に示す情報セキュリティ方針を具現化するため、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。

原則
1. 情報セキュリティ及び情報処理に関連する法令・規制、規範を順守するとともに、契約上の責任事項を履行する。
2. 情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にする。
3. 資産のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定める。
4. 従業員に定期的に情報セキュリティ教育、意識向上教育を実施し、セキュリティに対する意識をもって日々の業務を遂行することを求める。
5. 情報セキュリティ関連の事件・事故が発生した場合の報告体制を整備する。
6. 情報セキュリティに関連する違反行為に対しては、規則に従って処分を行う。
7. 災害による事業の中断に対処するため、事業継続管理に万全を尽くす。
8. 情報セキュリティの継続的な改善に努める。

以上