情報セキュリティへの取り組み

弊社はお客様の情報の重要性を認識し、ISO27001(※)を取得しています。
お客様の情報を適切に管理しています。

※個別の技術対策の他に、マネジメントとして組織自らのリスクアセスメントを行い、必要なセキュリティレベルを決め、プランを持ち、資源配分を行い、システムを運用する、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度です。

 

ISO27001情報セキュリティマネジメントシステムの認証を取得

JIPDEC認定シンボル付 ASR登録マーク J00112008年10月、スズキ教育ソフトはISO27001情報セキュリティマネジメントシステムの認証を取得いたしました。
ISO27001とは、情報システムの安全性の管理が一定の基準に達していることを認定する制度として、2005年10月に国際規格として標準化された規格です。
情報漏えいなどの問題が多発し、情報セキュリティ対策がますます重要になっていく中で、私たちスズキ教育ソフトは、お客様に安心してご利用頂けるよう、取り組んでまいります。

◇適用規格 JIS Q 27001
◇対象事業所 スズキ教育ソフト株式会社 本社
◇登録日 2008年10月15日
◇登録範囲
・商品の企画・開発に関する情報
・顧客および社員の個人情報
・経理など経営に関する情報

情報セキュリティ方針

スズキ教育ソフト株式会社(以下、「当社」)は、学校・校務の情報化、学習場面におけるICT活用、情報教育に利用するソフトウェアの研究・開発およびサポートに取り組む企業として活動しています。当社が提供する製品では、学校現場の極めて機密性の高い個人情報が扱われます。このような製品を提供していく企業の責任として、お客様の情報及び、当社の保有する情報を、不正アクセス、犯罪、過失、災害などの様々な脅威から保護し、情報セキュリティの維持・向上を一つの重要な経営課題として位置づけます。
その取り組みとして、"情報セキュリティマネジメントシステム"を運用し、学校教育・情報化社会の健全な発展に貢献していきます。

1. 目的

当社の情報資産を情報セキュリティの脅威から守り、情報セキュリティマネジメントシステムの導入と運用を通じて社員の情報セキュリティに対する意識の向上や、お客様や取引先からの信頼の向上を目的とします。

2. 法令および契約の遵守

当社は、情報セキュリティに関する法令、及びお客様との契約を遵守します。

3. 情報資産の保護

当社は、取り扱う情報資産の機密性、完全性及び可用性を確保するため、リスクアセスメントを行い、組織的、技術的に適切な対策を講じます。

4. 教育・研修の実施

当社は、社長および社員が情報セキュリティの重要性を十分に認識するように、必要な教育・研修を実施します。

5. 継続的な改善

当社は、情報セキュリティに関連する諸規則及び管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

2008年4月23日 作成
2015年3月24日 規格改定(2014)に伴う改訂
スズキ教育ソフト 株式会社
取締役社長 鈴木 広則