株式会社 教育测定研究所
董事长 西田 纪子
2010年6月1日 制定
2015年10月1日修订
株式会社教育测定研究所(以下简称为“本公司”)的理念是通过在教育领域内研究开发精准的教育测评技术(考试),并推广研发成果。为教育实践的高效化以及个人能力发展做出贡献。为此,本公司将考试中涉及的所有信息视为信息资产,严格确保其“机密性”,“完整性”和“可用性”。基于这一理念,本公司制定了信息安全维护基本方针,并通过实践和持续性改善,不断提高本公司的信息安全水平。
1. 信息安全维护的定义
确保并维护信息资产的“机密性”,“完整性”和“可用性”。
- ※机密性是指仅获得授权的员工才可以访问数据,防止信息的泄露。
- ※完整性是指信息或信息系统具有正确性。信息处理过程有明文规定并严格遵守。
- ※可用性是指获得授权的员工可以在必要时访问信息或信息系统。
2. 目的
本公司为了履行作为企业的社会责任,通过妥善地管理信息资产,取得客户、交易对象、股东、员工等利益相关者的信赖。
3. 适用范围
- (1) 本公司的所有部门。
- (2) 包括本公司的董事,正式员工,基于派遣合同被派到本公司的员工,基于业务承包合同而常驻本公司的员工,以及本公司雇用的兼职员工及临时员工。
- (3) 本公司所管辖的所有与业务活动相关的信息(另设了个人信息保护管理系统,因此个人信息除外)。
4. 目标
- (1) 预防信息安全事故的发生,将发生频率降至最低。
- (2) 一旦发生信息安全事故时,将危害控制在最小范围内,确保公司的正常运作。
5. 风险对策体系
本公司遵循以下体系开展风险评估和风险管理,制定管理目的和管理对策。
(1) 信息资产的识别和分类
本公司准确地按照重要程度,将信息资产分类。
(2) 风险评估
在确立风险评估框架的基础上,实施风险评估。
(3) 风险管理
从管理上、物理上、技术上实施全方位的风险对策。
6. 其他信息安全维护原则
(1) 遵守信息安全维护义务
遵守相关法律规定、公司规章、以及合同中关于信息安全维护义务的规定。
(2) 教育及启蒙活动的实施
实施与信息安全维护相关的教育及启蒙活动。
(3) 事业连续性的管理
当信息系统发生重大故障或因灾害导致经营活动中断时,需确保重要业务流程,经营活动及重要业务程序及早恢复。
(4) 违规时的处罚
按照处罚规则,对违反信息安全维护方针的人,加以处罚。
7. 与信息安全维护管理相关的责任
一旦发生信息安全事故,本公司管理层承担事故处理、对外公布等与信息安全维护相关的一般责任及特定责任。
8. 信息安全维护管理系统手册
为了妥善管理信息安全,本公司制定并不断完善信息安全维护管理系统手册,以确保该方针的正确实施。
9. 本方针的批准及审评
本方针已获得公司董事会的批准,并将定期实施审评。
信息安全维护基本方针的咨询窗口
株式会社 教育测定研究所 信息安全维护咨询窗口
- TEL:
- 03-6625-7736
- E-mail:
- contact@jiem.co.jp
- 上午9点30分~下午5点30分(周六周日、节假日及年末年初假日除外)
