INFORMATION SECURITY POLICY
情報セキュリティ基本方針
情報セキュリティ基本方針
-
株式会社コドモン(以下、「当社」という)は、IT技術とコミュニケーション力を武器に社会を「支え」、仕事や生活を「もっと豊かで楽しいもの」に変革していくIT技術を提供しております。当社は、お客様の個人情報や技術情報を含めた情報資産をあらゆる脅威から保護するため、クラウドサービスを提供、利用する組織として、情報セキュリティマネジメントシステム(ISMS)及びクラウドサービスセキュリティ(ISO/IEC 27017)に適合し運用を継続し改善します。
- 情報セキュリティの定義
- 当社は、情報セキュリティの定義を、情報資産に対する機密性・完全性・可用性を確保し、維持改善することとします。
- 適用範囲
-
当社の本社における事業と情報資産を適用範囲対象とします。また、対象者は全ての従業員とし、外部委託先についても、この基本方針に準拠した内容の契約を締結し、適用します。
- ・ISMS(ISO/IEC 27001)登録範囲は、以下をご参照ください。
- https://isms.jp/lst/ind/CR_MSA-IS-298.html
- ・クラウドセキュリティ(ISO/IEC 27017)登録範囲は、以下をご参照ください。
- 【クラウドサービスプロバイダ】保育・教育施設向け業務支援システム「コドモン」
- 【クラウドサービスカスタマ】AWS
- 【対象部署】プロダクト開発部
- 実施事項
-
適用範囲の全ての情報資産及び提供、利用するクラウドサービスを脅威(漏えい、不正アクセス、改ざん、紛失・破損等)から保護するための情報セキュリティマネジメントシステム及びクラウドサービスセキュリティを確立、導入、運用、監視、見直し、維持及び改善します。
- ・当社において、クラウドサービス利用上の管理者を設置し、従業員が行える操作・処理及び領域を決定し、不要、不正な操作や情報保管を行えないよう権限管理を行います。
- ・特別権限者及び従業員、利用グループ単位でアクセス権限について定期的に棚卸しを行い、必要なアクセス権のみが登録されていることを確実にします。
- ・情報セキュリティ及びクラウドセキュリティに関する法令、国が定める指針その他の規範、契約上の要求事項を認識し、常に最新状態に維持するとともにこれを遵守します。
- ・災害、故障、サービス障害などによる事業の中断を最小限に抑えるべく、事業の継続性を確保するための措置を講じます。
- ・業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産及び提供、利用するクラウドサービスの適正な利用を行うように周知徹底し、必要な教育・訓練を行います。
- 責任と義務及び罰則
-
-
・当社の情報セキュリティの責任は全て代表取締役が負い、そのために代表取締役は適用範囲の従業員が必要とする資源を提供し、その従業員はお客様の情報資産を守る義務があるものとします。当社は、情報セキュリティの実施及び維持を目的として情報セキュリティ推進責任者を選任します。
- ・当社においては、情報セキュリティに関する規程に違反する行為を行った従業員を、社内規程に基づく懲戒処分又は契約に基づく罰則適用の対象とします。
- 監査と継続的改善
-
当社は、情報セキュリティが遵守されていることを点検するために、定期的及び必要に応じて内部監査を実施します。この監査による改善に加え、情報資産及び提供、利用するクラウドサービスの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善を実施します。
- 当社は、以上の方針のもと情報セキュリティに取り組むことを宣言いたします。
- 日付 2023年11月7日
役職 代表取締役
署名 小池 義則