情報セキュリティについて

情報セキュリティポリシー

株式会社教育ソフトウェアは、『安心・安全なデータの提供を通して、お客様の発展に貢献する』という企業理念のもと、入試や各種試験の採点業務、大学FD活動支援・学校改善の一環としてアンケート集計業務などさまざまな情報(データ)を取り扱う中で、情報セキュリティの重要性を認識し、情報セキュリティマネジメントシステム(ISMS)適合性評価制度によるJIS Q 27001:2014(ISO/IEC 27001:2013)認証を、2017年9月28日付けで取得いたしました。 今後も、継続的な改善を行ってまいります。

情報セキュリティの定義

「情報セキュリティ」とは、情報資産の機密性、完全性、可用性を維持しつつ、脆弱性への対策を行い、さまざまな脅威から情報を守ることとします。

情報セキュリティ方針

株式会社教育ソフトウェアの企業理念『安心・安全なデータの提供を通して、お客様の発展に貢献する』に基づき、ここに情報セキュリティ方針を定め、実践します。

  • 一、情報セキュリティ目的を設定します
  • 一、目的達成のため、各部門において年間情報セキュリティ計画及び目標を作成し、実施する仕組みを構築し、維持します
  • 一、法律を遵守し、ISMS規格要求事項及び顧客要求事項を満たします
  • 一、ISMSの継続的な改善を行います
  • 一、ISMSの効果的かつ包括的な運用を行うため、ISMS推進室を設けます

以上

2023 年 10 月 1 日

代表取締役 神戸 涼次

適用範囲

対象となる情報資産は、情報処理業務(自社製品開発、請負、販売、サービス)にかかわる書類・データ・自社製品、全社ネットワーク(札幌オフィス含む)とし、取り扱い及び管理の適用範囲は、「社長、役員、情報処理業に携わる全社員(全パート職員を含む)」とする。

リスクアセスメント

当社は、作業工程(各部門管理の手順書やQC工程表)と情報資産(ISMS資産目録)ごとに情報の機密性、完全性及び可用性の喪失に伴うリスクを特定し、工程価値または資産価値×脆弱性×脅威それぞれの分析結果からリスクレベルを決定します。
決定したリスクレベルをリスク受容基準と比較し優先順位を決定し、優先度の高いものから当社の「情報セキュリティリスク対策プロセス」に従って、適切な管理目的及び管理策を適用し、効果的なセキュリティ対策を実施します。

推進体制

当社は、代表取締役社長を含めた部門長とISMS推進室で構成される情報セキュリティ委員会を設置し、ISMSの確立、実施、監視、マネジメントレビュー、維持、継続的改善を確実に実施します。

情報セキュリティマネジメントシステム(ISMS) 認証内容

登録組織名 株式会社教育ソフトウェア
認証登録番号 JUSE-IR-396
適用規格 JIS Q 27001:2014(ISO/IEC 27001:2013)
登録組織名 1)パッケージソフトの開発及び販売
2)試験採点およびデータ集計業務請負サービス
3)WEBシステムの開発
4)OMR機器販売
5)マークシート制作及び販売
認証登録機関 一般財団法人 日本科学技術連盟 ISO審査登録センター
認定機関 一般財団法人 日本情報経済社会推進協会(JIPDEC)
認定マーク ISO27001認証取得
初回登録日 2017年9月28日
有効期間 2020年9月28日~2026年9月27日
登録証
(複製)
ISO/IEC27001:2013(JIS Q 27001:2014)情報セキュリティマネジメントシステム(ISMS)-登録証