株式会社Prorium（以下「当社」といいます。）は、情報セキュリティの重要性を深く認識し、以下の基本方針に基づき、適切かつ安全な情報管理を行います。

​

1. 目的

当社は、お客様およびお取引先から信頼される企業として、情報セキュリティに関連するリスクやインシデントの防止に努めます。これにより、信頼の確保、事業損失の最小化、並びに事業の持続的成長を実現します。

​

情報セキュリティ管理の成果：

​

• 技術面および人的な運用管理を統合したセキュリティ対策の実現

• 社員のスキル向上（リスク管理力、情報セキュリティ知識、マネジメント能力の向上）

• 明確な責任分担（管理体制の構築、セキュリティ対策の強化）

• 外部委託先の管理徹底（法令や契約条件の遵守）

• 緊急事態対応能力の向上

• 効率的なセキュリティ対策の実施

​

これらを通じ、組織全体のセキュリティレベルの維持・向上を図り、継続的な改善活動を推進します。

​

2. 情報セキュリティの定義

情報セキュリティとは、以下の特性を確保し維持することを指します。

​

• 機密性: 許可されていない者による情報の閲覧や利用を防ぐ特性。

• 完全性: 情報が正確かつ完全であることを確保する特性。

• 可用性: 必要な情報が認可された者により適切なタイミングでアクセス可能である特性。

​

3. 適用範囲

組織: 株式会社Prorium
施設: 本社および関連施設
業務: オンラインスクール事業、教育カリキュラム制作・運営、関連サービスの提供
資産: 上記業務に関連する書類、データ、設備など
ネットワーク: 全社ネットワーク

​

4. 実施事項

当社は、情報資産を以下の脅威から保護するため、情報セキュリティマネジメントシステム（ISMS）を確立し、以下を実施します。

​

1. 情報資産を脅威（漏洩、不正アクセス、改ざん、紛失・破損）から保護するための措置を講じる。

2. 関係法令および契約上の要求事項を遵守する。

3. 重大な障害や災害による事業活動の中断を防ぐため、予防および回復手順を策定し、定期的に見直す。

4. 全社員に対し、情報セキュリティの教育・訓練を定期的に実施する。

​

5. 責任と義務および罰則

• 情報セキュリティの最終責任は代表取締役が負い、必要な資源を提供します。

• 全社員は、お客様およびお取引先の情報を保護する義務を負います。

• 全社員は、本方針を維持するために策定された手順に従い、情報セキュリティ事故や脆弱性を報告する責任を有します。

• 情報セキュリティを損なう行為を行った場合、就業規則に基づき適切な処分を行います。

​

6. 定期的見直し（継続的改善）

当社は、情報セキュリティマネジメントシステムを定期的に見直し、環境やリスクの変化に応じて継続的に改善します。