ISIグローバル情報セキュリティ基本方針

1.宣言

ISIグループ(ISIグローバル株式会社、株式会社アイ・エス・アイ、学校法人ISI学園、以下「当グループ」)は、情報の適切な管理は重要な経営課題のひとつであると考え、全ての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針(以下、本方針)を策定し、これを実施し推進することを宣言します。

2.適用範囲及び適用者

本方針では、ISIグループの管理下にあるすべての業務活動に関わる情報(含個人情報)を適用範囲とし、当グループ役員・従業員(正社員、契約社員、嘱託社員、派遣社員、パート、アルバイト)・業務委託契約者を含めた、当グループ情報資産を利用する全ての者に適用します。

3.法令順守

当グループは、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。

4.情報セキュリティ規程の制定

当グループは、情報セキュリティ対策を講じるにあたり、遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティ規程を制定します。

5.情報セキュリティ管理体制の確立

当グループは、情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。

6.セキュリティ事件・事故の対応

当グループは、万が一情報セキュリティの問題が発生した場合迅速に対応し、その被害を最小限に留めます。また再発防止策を含む適切な対策を講じます。

7.情報セキュリティ教育・訓練の実施

当グループは、役員および全従業員・業務委託契約者に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・訓練を実施します。

8.情報セキュリティ対策実施状況の評価及び継続的改善

当グループは、本方針および情報セキュリティ規程が遵守されていることを確認するため、定期的に情報セキュリティ対策実施状況を評価し、継続的な改善を図ります。

9.文書の改廃

本方針の改廃は、情報セキュリティ委員会が起案し当グループ取締役会及び理事会の承認を必要とします。

制定:2008年11月26日
改定:2016年8月1日