株式会社ラーンズの情報セキュリティ基本方針


株式会社ラーンズ(以下、当社)は、教材、テスト及び手帳の企画編集・出版・販売会社として、業務遂行に広く活用する情報資産の安全性および信頼性を確保し、社会・顧客・取引先の信頼にこたえることを基本方針とします。当社は全ての従業員がこの方針に従い、誠実に業務に携わることを宣言いたします。


1.法令遵守

当社は、個人情報保護法、その他の情報セキュリティに関する法令、規範およびガイドラインを遵守します。


2.社員教育啓蒙

当社は、全ての従業員に対する教育活動を実施し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、業務を遂行します。


3.情報資産の評価

当社は、情報資産の重要度に応じた適切な管理体制を実現するため、リスクアセスメントの基準を確立し、情報資産に対する脅威を、継続的に分析・評価します。


4.情報セキュリティ対策の実施

当社は、情報資産の機密性・完全性・可用性を確保するために、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。


5.継続的な監査と改善

当社は、内外からの監査を定期的に実施し、マネジメントシステムの合理性を客観的に評価するとともに、継続的な改善に取り組みます。


6.事故への迅速な対処

当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。


2016年 4月1日
株式会社ラーンズ
代表取締役社長 西島 一博


ページトップへ
ラーンズのサイトでは、個人情報の入力をお願いするページは全てSSLセキュアページで保護しております。
ISO27001
IS538539 / ISO 27001:2013
ラーンズでは、ISMSの国際標準規格「ISO27001」を取得。情報資産を適切、安全に保護するため、情報セキュリティ向上に努めております。