Security
情報セキュリティ方針
情報セキュリティ方針
株式会社Losta(以下「当社」といいます)は、プログラミング教育業や情報サービス業に携 わる企業として、お客様からお預かりした情報及び当社が保有する情報資産の保護を確実に行う為、また当社のステークホルダーからの情報セキュリティに関する期待やニーズにお応えする 為に、当社の情報資産を保護する指針として情報セキュリティ方針を以下に策定し、実施するこ とを宣言いたします。
1. 法令・社会的規範等の遵守
当社は、情報セキュリティに関連する法令、その他の規範、ガイドライン及び契約上のセキュリ ティ要求事項を遵守し、企業活動を行なうものとします。
2. 情報資産の保護
当社は、保有する情報資産の機密性、完全性及び可用性を確実に保護するために、情報セキュ リティ体制のもと組織的、技術的に適切な対策を講じます。
3. 対策の実施
当社は、お客様からお預かりした全ての情報資産ならびに経営資源としての情報資産を過失、事故、災害、犯罪などのすべての脅威から保護するためにリスク評価の結果に基づいた適切な対策を実施します。万一、情報セキュリティ上の問題が発生した場合には、原因究明、対策を迅速に実施し、被害を最小限にとどめるとともに再発防止に努めます。
4. 教育、研修の実施
当社は、経営者、従業員が、情報資産の重要性を十分に認識し行動するように、情報セキュリ ティの意識向上を図るとともに、必要な教育、研修を定期的に実施します。
5. 事故発生の予防と対応
当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発 防止策を含む適切な対策を速やかに講じます。
6. 継続的改善
当社は、情報セキュリティ方針が遵守されていることを確認するために、本方針及び関連する諸 規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を行います。