信息安全维护基本方针

信息安全维护基本方针

株式会社 教育测定研究所
董事长  北條 大介
2010年6月1日 制定
2015年10月1日修订

株式会社教育测定研究所(以下简称为“本公司”)的理念是通过在教育领域内研究开发精准的教育测评技术(考试),并推广研发成果。为教育实践的高效化以及个人能力发展做出贡献。为此,本公司将考试中涉及的所有信息视为信息资产,严格确保其“机密性”,“完整性”和“可用性”。基于这一理念,本公司制定了信息安全维护基本方针,并通过实践和持续性改善,不断提高本公司的信息安全水平。

1. 信息安全维护的定义

确保并维护信息资产的“机密性”,“完整性”和“可用性”。

  • ※机密性是指仅获得授权的员工才可以访问数据,防止信息的泄露。
  • ※完整性是指信息或信息系统具有正确性。信息处理过程有明文规定并严格遵守。
  • ※可用性是指获得授权的员工可以在必要时访问信息或信息系统。

2. 目的

本公司为了履行作为企业的社会责任,通过妥善地管理信息资产,取得客户、交易对象、股东、员工等利益相关者的信赖。

3. 适用范围

  1. (1) 本公司的所有部门。
  2. (2) 包括本公司的董事,正式员工,基于派遣合同被派到本公司的员工,基于业务承包合同而常驻本公司的员工,以及本公司雇用的兼职员工及临时员工。
  3. (3) 本公司所管辖的所有与业务活动相关的信息(另设了个人信息保护管理系统,因此个人信息除外)。

4. 目标

  1. (1) 预防信息安全事故的发生,将发生频率降至最低。
  2. (2) 一旦发生信息安全事故时,将危害控制在最小范围内,确保公司的正常运作。

5. 风险对策体系

本公司遵循以下体系开展风险评估和风险管理,制定管理目的和管理对策。

(1) 信息资产的识别和分类

本公司准确地按照重要程度,将信息资产分类。

(2) 风险评估

在确立风险评估框架的基础上,实施风险评估。

(3) 风险管理

从管理上、物理上、技术上实施全方位的风险对策。

6. 其他信息安全维护原则

(1) 遵守信息安全维护义务

遵守相关法律规定、公司规章、以及合同中关于信息安全维护义务的规定。

(2) 教育及启蒙活动的实施

实施与信息安全维护相关的教育及启蒙活动。

(3) 事业连续性的管理

当信息系统发生重大故障或因灾害导致经营活动中断时,需确保重要业务流程,经营活动及重要业务程序及早恢复。

(4) 违规时的处罚

按照处罚规则,对违反信息安全维护方针的人,加以处罚。

7. 与信息安全维护管理相关的责任

一旦发生信息安全事故,本公司管理层承担事故处理、对外公布等与信息安全维护相关的一般责任及特定责任。

8. 信息安全维护管理系统手册

为了妥善管理信息安全,本公司制定并不断完善信息安全维护管理系统手册,以确保该方针的正确实施。

9. 本方针的批准及审评

本方针已获得公司董事会的批准,并将定期实施审评。

信息安全维护基本方针的咨询窗口

株式会社 教育测定研究所  信息安全维护咨询窗口

TEL:
03-6625-7736
E-mail:
contact@jiem.co.jp
上午9点30分~下午5点30分(周六周日、节假日及年末年初假日除外)
 

PAGE TOP