安心・安全なデータの提供を通して、お客様の発展に貢献します。

株式会社 教育ソフトウェア

*
*
*
*

会社情報

情報セキュリティについて

投稿日:2017年4月27日 更新日:

情報セキュリティポリシー

株式会社教育ソフトウェアは、『安心・安全なデータの提供を通して、お客様の発展に貢献する』という企業理念のもと、入試や各種試験の採点業務、大学FD活動支援・学校改善の一環としてアンケート集計業務などさまざまな情報(データ)を取り扱う中で、情報セキュリティの重要性を認識し、情報セキュリティマネジメントシステム(ISMS)適合性評価制度によるJIS Q 27001:2014(ISO/IEC 27001:2013)認証を、2017年9月28日付けで取得いたしました。
今後も、継続的な改善を行ってまいります。

情報セキュリティの定義

「情報セキュリティ」とは、情報資産の機密性、完全性、可用性を維持しつつ、脆弱性への対策を行い、さまざまな脅威から情報を守ることとします。

情報セキュリティー方針

株式会社教育ソフトウェアの企業理念『安心・安全なデータの提供を通して,お客様の発展に貢献する』を実現するために,JIS Q 27001:2014の認証取得をする。

この認証を通して,実務のやり方をグローバルスタンダード化し,体質改善につなげ,内部体制の強化をし,顧客の信用を高め,社業を発展させ,もって社会に貢献する。

具体的には,

  • 情報セキュリティ目標を,各部門で設定し実行させる
  • 法律を遵守し,ISMS規格要求事項及び顧客要求事項を満たす
  • ISMSの継続的な改善を行う

以上

2017 年 4 月 27 日
代表取締役 神戸 涼次

適用範囲

対象となる情報資産は、情報処理業(自社製品開発、請負、販売、サービス)、サービスにかかわる書類・データ・自社製品、全社ネットワーク(札幌オフィス含む)とし、取り扱い及び管理の適用範囲は、「社長、役員、情報処理業に携わる全社員(全パート職員を含む)」とする。

リスクアセスメント

当社は、情報資産(ISMS資産目録)ごとに情報の機密性、完全性及び可用性の喪失に伴うリスクを特定し、資産価値×脆弱性×脅威それぞれの分析結果からリスクレベルを決定します。
決定したリスクレベルをリスク受容基準と比較し優先順位を決定し、優先度の高いものから当社の「情報セキュリティリスク対策プロセス」に従って、適切な管理目的及び管理策を適用し、効果的なセキュリティ対策を実施します。

推進体制

当社は、代表取締役社長を含めた部門長等で構成されるISMS推進室を設置し、ISMSの確立、実施、監視、マネジメントレビュー、維持、継続的改善を確実に実施します。

情報セキュリティマネジメントシステム(ISMS)認証内容

登録組織名株式会社教育ソフトウェア
認証登録番号JUSE-IR-396
適用規格JIS Q 27001:2014(ISO/IEC 27001:2013)
登録範囲【登録内容】
1)OMR用パッケージソフトの開発及び販売
2)業務請負サービス
3)WEBシステムの開発
4)OMR機器販売
5)マークシート制作及び販売
認証登録機関一般財団法人 日本科学技術連盟 ISO審査登録センター
認定機関一般財団法人 日本情報経済社会推進協会(JIPDEC)
認定マークISO27001認証取得

お問い合わせ

メールやFAXでのお問い合わせのお返事については、2~3日お時間を要する場合がございますので、お急ぎの場合はお電話にてお問い合せください。

総合窓口に電話で問い合わせる

マークシートやOMR、商品・サービスに関するご質問、見積り依頼など、お気軽にご相談ください。

042-649-9600

アウトソーシング窓口に電話で問い合わせる

願書受付・採点・アンケート・研究サポートなどの業務を請け負います。

042-649-9602

その他の方法で問い合わせる

問い合わせフォームやメール、FAXなどでの問い合わせをご希望の方は、以下からお問い合わせください。

お問い合わせ

-会社情報

Copyright© 株式会社 教育ソフトウェア , 2017 AllRights Reserved.