当社、株式会社クレアール(以下「クレアール」といいます。)は、民間教育機関として、お客さまに良質な教育サービスを、安定的・持続的かつ経済的にご提供していくことを通じ、地域社会・国家・国際社会の発展に寄与することを理念・目的として、教育事業の展開・活動を行っております。
クレアールはこの展開・活動を高い品質のもと、確かなものとして行うにあたり、そのプロセスにおいては、お客さまをはじめ利害関係者の皆さまから、クレアールがご提供させていただきます教育サービスに対します大きな期待のもと、機密情報をお預かりしておりますが、これはクレアールとお客さまとの信頼関係があってはじめて成り立つことと認識しております。
クレアールが利害関係者の皆さまからの信頼を維持し、良質な教育サービスを確実にご提供し続けてまいりますためには、これらの情報を当社の重要な情報資産と位置づけ、適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。
そのためには、全社を挙げて物理的・環境的・技術的なセキュリティの具体的対策を講じていくと共に、クレアールの役職員全員がセキュリティに対しての高い意識を持ち、セキュリティを尊重して行動を取ることが求められるものと認識いたします。
そこでここに「情報セキュリティ方針」を定め、当社が保有する情報資産の適切な保護方針を実施するための指針とします。
1. 社内体制および情報セキュリティポリシーの整備
当社は、セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。
2. リーダーシップにおける責任および継続的改善
当社の経営者は、本方針の遵守により、当社及びお客様の情報資産が適切に管理されるよう主導します。
3. 法令、契約上の要求事項の遵守
当社の役職員は、事業活動で利用する情報資産に関連する法令、規制、規範及びお客様との契約上のセキュリティ要求事項を遵守します。
4. 役職員の取組み
当社の役職員は、情報セキュリティの維持及び改善のために必要とされ知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
5. 違反及び事故への対応
当社は、情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反及び情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減します。
制定日 平成31年1月1日
株式会社クレアール
代表取締役 竹内陽一