情報セキュリティポリシー
基本理念
株式会社 Siba Service(以下「当社」)は、「ICTを通じて全国の学びの場を支える」を理念とし、事業を行っています。当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。漏洩、き損、滅失等のリスクから情報資産を保護することの重要性を認識し、役員および従業員を含む情報資産を取り扱うすべての者が本方針を遵守し、情報資産の機密性、完全性、可用性を維持するための活動を実践します。
基本方針
1. 情報資産を保護するため、情報セキュリティ方針および関連する規程類を策定し、これに従って業務を遂行するとともに、情報セキュリティに関する法令、規制、その他の規範ならびにお客様との契約事項を遵守します。
2. 情報資産に対する漏洩、き損、滅失等のリスクを分析・評価するための基準を明確化し、体系的なリスクアセスメントを実施するとともに、その結果に基づいた適切な情報セキュリティ対策を講じます。
3. 担当役員を中心とした情報セキュリティ管理体制を整備し、権限および責任を明確にします。また、すべての従業者に対し、情報セキュリティの重要性を周知し、適切な情報資産の取扱いを徹底するため、定期的な教育・訓練・啓発を実施します。
4. 情報セキュリティ方針の遵守状況および情報資産の取扱いについて、定期的な点検・監査を実施し、発見された不備や改善事項については速やかに是正措置を講じます。
5. 情報セキュリティ上のイベントやインシデントに備えた対応手順を整備し、万一発生した場合には迅速に対応し、被害の最小化および適切な是正措置を実施します。また、事業継続に影響を及ぼすインシデントに備えた管理体制を構築し、継続的な見直しと改善を行います。
6. 基本理念を実現するための情報セキュリティマネジメントシステム(ISMS)を確立・運用し、継続的な見直しと改善を行います。
2026年6月1日 制定
株式会社 Siba Service
代表取締役 芝辻 裕太