基本理念
株式会社日本進学教育研究所(以下、当研究所)は、当研究所の事業の中で取り扱う
お客さまの情報をはじめとする情報資産は、当研究所の経営基盤として極めて重要なものであると認識しています。
漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。
株式会社日本進学教育研究所
代表取締役社長 / CEO 苗田 岳史
基本方針
- 当研究所は、情報資産を保護するために、情報セキュリティ方針並びに、それにまつわる規程類を策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客さまとの契約事項を遵守いたします。
- 当研究所は、情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
- 当研究所は、担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限及び責任を明確にいたします。また、全ての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練及び啓発を行います。
- 当研究所は、情報セキュリティ方針の遵守状況及び情報資産の取り扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
- 当研究所は、情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。
- 当研究所は、基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。
学習塾サービスの提供に関するセキュリティ方針
- 本サービスの設計及び実装に適用する情報セキュリティ要求事項
- 本サービスのリスク
- 認可された内部関係者からのリスク
- クラウドコンピューティング環境の隔離
- お客様の情報資産への当研究所従業員によるアクセス及び保護
- 管理上のアクセス制御手順
- お客様への変更通知
- 仮想化セキュリティ
- お客様の情報資産へのアクセスと保護
- アカウント管理
- 情報共有
株式会社日本進学教育研究所(以下、当研究所)は、お客様からの情報セキュリティ要求事項及び当研究所にて確立した本方針を適用し、当研究所が提供する学習塾サービス(以下「本サービス」といいます。)の設計及び実装を行います。
当研究所は、リスクアセスメントにて特定された本サービスに関連するリスクについて、適切な管理策を実施します。
当研究所は、本サービスの維持、管理に関わる従業者を特定し、内部関係者には、定期的に教育を行います。
当研究所は、本サービスは、仮想化されたマルチテナント環境を利用し、クラウドコンピューティング環境を論理的に隔離し提供を行います。
当研究所は、本サービス上又は技術的な問題解決のため、お客様の情報資産にアクセスすることがありますが、当研究所の約款等に定める場合を除き、お客様の事前の許可なくお客様の情報資産を監視、編集、開示致しません。
当研究所は、本サービスへの管理上のアクセスは、多要素認証等によりアクセス制御します。
当研究所は、お客様に影響のあるサービス内容変更に関しては、サービス画面等への掲載等を通じて情報提供します。
当研究所は、ハイパーバイザ(仮想化ソフトウェア)を攻撃から守り、ホスト基盤を仮想化環境において生じる脅威から守り、仮想マシンのセキュリティを確保します。
当研究所は、本サービスで扱うお客様の情報資産の適切なアクセス管理を行い、保護を実施いたします。
当研究所は、必要にお応じてアカウントなどを設ける場合は、サービス開始時に登録され、解約時に削除されるよう運用します。お客様のアカウント管理は、当社が定める約款等に基づき、お客様の責任において作成し管理していただきます。
当研究所は、本サービスの利用に関わる違反を検知した場合並びに情報セキュリティを損なう事象を検知した場合は、違反の通知、調査のための情報共有を行います。