情報セキュリティ方針
目的
情報セキュリティの推進を通じて、株式会社京進及び関係会社(以下総称して「当社グループ」という)所有の資産の効果的且つ効率的な活用による戦略的経営をより一層進めていくとともに、お客様及び利害関係者の信頼と満足を得ることを目的とする。本方針は、当社グループにおける情報セキュリティリスクアセスメントの結果及び情報セキュリティ目標との整合性を確保する。
適用範囲
この方針は、当社グループのすべての事業及び業務に係わる役員、従業員、ビジネスパートナー(以下、「従業者」という)および関連する IT 資産を対象とする。
情報セキュリティの推進体制
当社グループは、経営者を中心とした情報セキュリティ推進体制を確立するため、経営者により情報統括責任者を任命し、情報セキュリティ管理の責任者とする。情報統括責任者をリーダーとし、IT を利活用する部門の担当役員・部門長及び情報システム部門の責任者で構成するデジタルガバナンス委員会において、情報セキュリティを取り扱い、推進する。
資産の管理・保護
リスクを分析、評価するための仕組みを確立した上で、当社グループが保有する資産のリスクを適切に分析、評価し、資産の安全保護につとめる。当社グループは、情報セキュリティリスクアセスメントのための手順を確立し、リスク受容基準を明確に定める。また、特定されたリスクに対応するためのリスク対応計画を策定し、実施する。
教育
当社グループの従業者に対し、情報セキュリティの重要性を認識するための教育を通じ、倫理的行動が社会的責任であることを周知し、情報セキュリティ意識の向上を図る。
セキュリティインシデントの管理
セキュリティインシデントを未然に防止するための管理体制を確立することはもちろんのこと、万が一のセキュリティインシデント発生に対しても、経営を中心とした初動対応、原因究明、再発防止のための迅速且つ適切な対応の仕組みを確立する。当社グループは、セキュリティインシデント管理のための手順を確立し、責任分担及び社内外とのコミュニケーション計画を明確にする。
コンプライアンス
当社グループの従業者は、法令、規制及び契約上の義務を認識し、それらの順守に努める。
継続的改善
当社グループは、情報セキュリティに関する運用状況の監視及び、定期的な監査を通じて、情報セキュリティを見直し、
さらに必要な改善処置を講ずることにより、情報セキュリティの継続的改善を図る。
罰則
当社グループの従業者が本基本方針に反する行為を行った場合は、別途定める規程に基づいて処罰される。
2025 年 5 月 20 日
株式会社京進
代表取締役社長 立木康之