株式会社EdFusion(以下「当社」)は、教育・AI・共創事業を通じて、子どもから大人まで幅広いステークホルダーの情報資産を取り扱う企業として、その保護を重要な責務であると認識しています。
当社は、社会から信頼される企業であり続けるため、情報資産の機密性・完全性・可用性を確保するとともに、情報セキュリティの維持・向上に継続的に取り組むことを目的として、本基本方針を定め、これを実施・推進します。
1. 適用範囲
本方針は、当社が取り扱うすべての情報資産(個人情報・教育データ・業務データ等)および、これに関わる業務活動全般に適用します。
2. 経営者の責任
当社は、情報セキュリティを経営上の重要課題の一つと位置づけ、経営層主導のもと、組織的かつ継続的に情報セキュリティの確保および改善に取り組みます。
3. 情報セキュリティ管理体制
当社は、情報セキュリティ管理責任者を定め、責任と権限を明確にした管理体制を構築します。
また、情報セキュリティに関する社内規程および運用ルールを整備し、インシデント発生時の対応体制を確立します。
4. 情報資産の管理とリスク対策
当社は、保有する情報資産を把握し、リスク評価を行い、以下の対策を講じます。
・ アクセス権限の適切な管理
・ 多要素認証(2段階認証)の導入
・ パスワード管理ルールの徹底
・ ウイルス対策ソフトの導入
・ OSおよびソフトウェアの最新化
・ データの定期バックアップ
これにより、不正アクセス、情報漏えい、改ざん等のリスク低減を図ります。
5. 法令および契約の遵守
当社は、個人情報保護法をはじめとする関連法令、国のガイドライン、業界規範および契約上の義務を遵守します。
6. 教育・訓練
当社は、全ての役員・従業員および関係者に対し、情報セキュリティに関する教育・啓発を実施し、適切な情報管理の徹底と意識向上を図ります。
7. 外部委託およびクラウド管理
当社は、業務委託先およびクラウドサービスの利用にあたり、適切なセキュリティ水準を確保し、安全な管理を行います。
8. インシデント対応
当社は、情報セキュリティに関する事故や違反が発生した場合、迅速かつ適切に対応し、原因の分析および再発防止策を講じます。
9. 定期的評価および継続的改善
当社は、情報セキュリティ対策および管理体制について定期的に評価を行い、社会環境や技術の変化に応じて継続的に改善します。
制定日:2026 年 4 月 8 日
株式会社EdFusion
代表取締役 近藤にこる
