情報セキュリティポリシー
株式会社KIDAI(以下、「当社」といいます。)は、パソコン・スマートフォン教室、教材提供、各種検定、オンラインサービス等を通じて、お客様・受講者・受験者の情報を取り扱っています。
当社は、これらの情報資産を適切に保護し、情報漏えい、不正アクセス、改ざん、紛失等のリスクに対して必要な対策を講じることにより、お客様ならびに社会の信頼に応えることを大切にしています。
当社は、以下の方針に基づき、全社で情報セキュリティの維持・向上に取り組みます。
基本方針
経営者の責任
当社は、経営者主導のもと、組織的かつ継続的に情報セキュリティの改善・向上に努めます。
情報資産の適切な管理
当社は、業務上取り扱う情報資産を重要な資産として認識し、不正アクセス、漏えい、改ざん、紛失、破壊等を防ぐため、適切な管理に努めます。
社内体制の整備
当社は、情報セキュリティの維持および改善のために必要な社内体制を整備し、必要な対策を迅速に実施できるよう努めます。
従業員への教育・訓練
当社は、全従業員が情報セキュリティに対する正しい知識と意識を持てるよう、必要な教育・訓練を継続的に実施します。
個人情報・受講者情報・受験者情報の保護
当社は、お客様、受講者、受験者、取引先、関係者の個人情報を適切に取り扱い、利用目的の範囲内で安全に管理します。
外部サービス・委託先の管理
当社は、業務上必要な外部サービスや委託先を利用する場合、情報の取り扱いに十分配慮し、必要な範囲で適切な管理に努めます。
法令および契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。
違反および事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反、事故等が発生した場合には適切に対処し、原因の確認と再発防止に努めます。
当社が取り扱う主な情報
当社では、事業運営にあたり、以下のような情報を取り扱う場合があります。
- パソコン・スマートフォン教室の受講者情報
- 教材提供、教材販売、研修に関する申込情報
- 各種検定、試験申込、受験に関する情報
- KLCオンラインスキル検定サービスに関する受験履歴、認定証発行情報
- お問い合わせフォーム等から送信された情報
- 取引先、業務委託先、関係者との連絡情報
- 当社が運営するWebサイト・オンラインサービスの利用に伴うアクセス情報
これらの情報について、業務上必要な範囲で適切に取り扱い、情報セキュリティの確保に努めます。
継続的な改善
情報セキュリティを取り巻く環境は、技術の進歩やサービス内容の変化により日々変化しています。
当社は、情報セキュリティに関する取り組みを一度整備して終わりとするのではなく、必要に応じて見直し、継続的に改善していきます。
また、従業員への教育や社内ルールの整備を通じて、日常業務の中で情報を適切に扱える体制づくりに努めます。
SECURITY ACTIONについて
当社は、独立行政法人情報処理推進機構(IPA)が実施する「SECURITY ACTION」において、二つ星を宣言しています。
今後も、情報セキュリティ対策の継続的な見直しと改善に努めてまいります。
制定日
制定日:2022年6月2日
株式会社KIDAI
代表取締役 佐和裕之