当社は教育支援業務、研究支援業務、情報提供サービス業、情報システム開発運用支援業務、旅行業務および事務処理サービス請負などを主体とした教育研究コンサルティング業を展開しています。

この活動にあたりお客様から預託された貴重な情報資産はもとより、当社の保有する情報資産を対象範囲とし、コンピュータウィルスによる感染やその他の不正アクセス等の脅威から機密性、完全性、可用性の観点で情報資産を守り、社内関係部門間は勿論、お客様やお取引先にご迷惑を掛ける事のないように、組織的に取り組みます。

そのために、ISMSを導入し、更なる情報資産の適切な保護とセキュリティの向上を図り、関係者全員で以下の取組みを実施します。

• 1.すべての情報資産やその取扱いについては、「個人情報保護法」、「著作権法」「不正アクセス禁止法」等の関係法令や契約事項を順守すると共に、当社が提供するサービスの安全運用に努めます。
• 2.情報セキュリティマネジメントシステムを確実に実行し、又より堅牢なものとする為に、組織的に管理運用する体制を確立し、その役割と責任を定めます。体制として、情報セキュリティ統括責任者をおき、運営組織として情報セキュリティ委員会を設けると共に、情報セキュリティの管理と継続的な改善を図る為の、ISMSマニュアルを定め、関係者全員で順守します。
• 3.推進に当たっては、これらの重要性を認識し、経営資源の確保や割り当ての優先度を充分考慮すると共に、関係者全員への順守と改善に必要な教育や普及活動を継続的に行います。
• 4.情報セキュリティの内部監査を定期的に行い、順守状況の評価を行い、是正策等の推進による実効性の追求とシステムの信頼性向上を図り、事業継続に貢献します。
• 5.情報セキュリティ方針並びに諸規程に反する行為があった場合は就業規則に定められた処罰や契約内容に準じて対処します。

この取組みにより、様々なセキュリティ上の脅威からお客様ならびに当社の情報資産を守り、安定したサービスを提供し、お客様の事業への貢献と当社信頼性の向上に努めます。