基本理念

スタディポケット株式会社（以下、「当社」とします）は、「人の可能性に投資をする」という理念のもと、生成AIを用いた教育支援クラウドサービスを提供しています。当社の事業活動において取り扱う、お客様の情報をはじめとする情報資産は、当社にとって極めて重要なものです。情報資産を漏洩、毀損、滅失などのリスクから保護することの重要性を認識し、役員および従業員を含むすべての関係者が本方針を遵守し、情報資産の機密性、完全性、可用性を維持するための活動を実践します。

基本方針

情報資産を保護するために、情報セキュリティ方針及びそれに関連する規程を策定し、これに従って業務を遂行します。また、情報セキュリティに関連する法令、規制その他の規範およびお客様との契約事項を遵守します。

情報資産に対する漏洩、毀損、滅失などのリスクを分析・評価するための基準を明確にし、体系的なリスクアセスメントを確立します。定期的にリスクアセスメントを実施し、その結果に基づき必要かつ適切なセキュリティ対策を実施します。

情報セキュリティ体制を確立し、情報セキュリティに関する権限および責任を明確にします。すべての従業員が情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。

情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて定期的に点検及び監査を行い、不備や改善項目が発見された場合は速やかに是正措置を講じます。

情報セキュリティ上のイベントやインシデントの発生に対して適切な対処を行い、万が一発生した場合に備えて被害を最小限に抑えるための対応手順をあらかじめ確立します。業務中断に関わるインシデントについては、その管理の枠組みを確立し、定期的に見直しを行い、事業継続を確実にします。

制定日: 2024年3月1日
改訂：2024年4月25日（運営会社の社名変更）