情報セキュリティ方針

情報セキュリティ方針

光文書院情報セキュリティ方針

株式会社光文書院（以下、当社）は、当社が取扱う全ての情報資産を情報セキュリティ上の脅威から保護し、情報資産を正確かつ安全に取扱い、当社の経営戦略に沿った情報セキュリティを実現するために本方針を策定する。

1. 当社は、以下の情報セキュリティ目的を達成するための諸施策を確実に実施する。
   · お客様との契約及び法令並びに規制の要求事項を尊重し、遵守する。
   · 情報セキュリティ事故を可能な限り未然に防止する。
   · 万が一、情報セキュリティ事故が発生した際の影響を最小限にする。
2. 当社は、情報セキュリティに対する当社の取組みに関するトップマネジメントの意思を表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステムを適切に構築･運用し、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に確保する。
3. 当社は、ISMSの維持･運用のために必要な組織体制を整備し、情報セキュリティ委員会を設置する。
4. 当社は、取扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づいた適切なリスク対策を講じる。
5. 当社は、ISMSの重要性を全役職員が認識し、情報資産の適正な取扱いを確実にするとともに、当社のISMSを維持向上するために、対象者に対して定期的に教育を実施し、効果を測定する。
   なお、当社のISMSの適用範囲は学習デジタルサービス・校務支援サービスの開発及び提供に関する業務の範囲とし、対象の組織はドリプラグループ、CBTグループ、システム基盤チーム、デジタル編集グループ、hiKariプロジェクト（商品設計ワーキンググループ、システム開発ワーキンググループ、セキュリティ・周辺連携ワーキンググループ）とする。
6. 当社は、本方針を実行するためのマネジメントシステムを構築し、維持･運用し、継続的に改善する。

株式会社光文書院
取締役 吉田 敦子
制定日 2024年06月03日
更新日 2025年09月25日

情報セキュリティマネジメントシステムの国際規格「ISMS認証」を取得

当社は、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2022+Amd 1:2024」およびその国内規格である「JIS Q 27001:2025」の認証を2025年8月5日付けで取得いたしました。
これからも情報セキュリティ管理体制のさらなる向上を図り、お客様に安心してご利用いただけるサービスの提供に邁進してまいります。