情報セキュリティ基本方針
TechCIDA(以下、「当事業」といいます。)は、お客様に安心・安全なITコンサルティング、AI教育サービス、およびシステム開発を提供するにあたり、情報セキュリティの確保が経営上の最重要課題の一つであると認識しております。 当事業は、お客様からお預かりした情報資産および当事業の保有する情報資産をあらゆる脅威から保護し、社会の信頼に応えるため、以下の通り情報セキュリティ基本方針を定め、これを遵守します。
1. 情報資産の適切な保護と管理
当事業は、事業活動にかかわるすべての情報資産(お客様の機密情報、生徒様の個人情報、決済情報等)を適切に保護するため、物理的・技術的・組織的な安全管理措置を講じます。特に、システム利用者の厳格なアクセス制御、セキュアな外部クラウドサービスの活用、および決済情報の非保持化(自社環境にクレジットカード情報を保持しない仕組みの徹底)など、最新のセキュリティベストプラクティスに基づきデータ保護を徹底します。
2. 法令・規範の遵守
当事業は、情報セキュリティやプライバシー保護に関する法令、国が定める指針、その他の規範、およびお客様との契約上のセキュリティ義務を誠実に遵守します。
3. 情報セキュリティリテラシーの向上と継続的改善
代表者自身が情報セキュリティの重要性を深く認識し、高度な専門知識の習得や最新のサイバー脅威動向の把握に努めます。また、事業環境の変化や新たな技術の導入に対応し、情報セキュリティ対策を定期的かつ継続的に見直し、改善します。
4. 事故発生時の迅速な対応
万一、情報セキュリティに関連する事故や違反が発生した場合、あるいはその予兆を検知した場合は、被害を最小限に食い止めるための措置を迅速に講じるとともに、速やかにお客様および関係機関へ報告し、再発防止の徹底に努めます。
5. 本方針の適用範囲
本方針は、TechCIDAの事業活動に関わるすべての情報資産および情報システムに適用されます。また、本方針は当事業に関わる業務委託先等にも必要に応じて適用されます。
6. 方針の公開および見直し
本方針は当事業の公式ウェブサイトにて公開します。また、社会情勢や技術動向の変化を踏まえ、定期的に内容を見直し、継続的に改善を行います。
制定日:2026年3月10日
TechCIDA
代表 甲斐 稔章