情報セキュリティ基本方針

株式会社EdTech RISE

代表取締役　山本 哲史

2024年07月01日制定

株式会社EdTech RISE（以下「当社」という）は、テストセンターに来場する受験者に安心して試験を受けるコンピュータベースドテスティング（CBT）環境を提供すると共に、試験実施団体やCBT配信会社には安定的なCBT関連サービスの提供を通じて社会に貢献することを目指しています。

当社が扱う全ての情報は、情報資産として特に「機密性」、「完全性」、「可用性」について十分な保全を図るべきものと考えます。この考え方に基づき、当社は、下記の通り情報セキュリティ基本方針を定め、これを実践し、継続的に改善、向上に努めることをここに宣言します。

1．情報セキュリティの定義

情報資産の「機密性」、「完全性」、「可用性」を確保し、維持することを指します。

※機密性とは、認可された利用者だけがアクセスでき、情報が外部に漏洩しないこと。

※完全性とは、情報や情報システムが正確であること、さらに情報の取扱いが手順化されていて、それが守られていること。

※可用性とは、認可された利用者が、必要なときに情報や情報システムにアクセスできること。

2．目的

当社は情報資産を適切に取り扱うことにより、お客様、取引先様、株主様、社員などのステークホルダーの信頼に応え、企業としての社会的責任を果たすことを目的とします。

3．適用範囲

1. 当社の全ての組織を対象とする。
2. 当社の役員、及び従業員、派遣契約に基づき当社に派遣されている労働者、業務請負契約に基づき当社内に常駐する労働者、当社が雇用するパート、アルバイトの全ての者を対象とする。
3. 当社の管理下にある、全ての業務活動に関わる情報を対象とする。

4．目標

1. 情報セキュリティ事故の発生を予防し、発生を最小限に抑える。
2. 万一情報セキュリティ事故が発生した場合には、被害を最小限に抑え、事業継続性を確保する。

5．リスク対策の枠組み