制定日：2017年4月1日
最終改定日：2018年9月1日
株式会社ライトワークス
代表取締役　江口　夏郎
株式会社ライトエデュケーション
代表取締役　松林　洋太

目的

情報セキュリティマネジメントシステムでは、自社を守るための基本ルールを定めることにより、問題発生を未然に防止し、各々の情報資産に関する認識を高めることを目的とする。
またお客様の信頼性向上、満足度向上を実現するため、情報セキュリティマネジメントシステムを運用し、継続的に改善を行う。

基本原則

弊社として守るべきもの

• お客様（企業・団体）に関する機密情報
• お客様（個人）に関するプライバシー情報
• 弊社業務ノウハウ及び情報資産

認識する主な課題

• 不正アクセスによる情報漏洩
• 部外者による物理的手段での情報漏洩
• 社内就労者による背任行為での情報漏洩
• その他、業務遂行上想定される情報セキュリティ上のすべての問題の内、十分な費用対効果を望める対策が存在する課題

対策方針

• 情報セキュリティ上の問題を抱えない人材によって業務を遂行できるよう配慮する。
• お客様に信頼を提供するための対策を、業務遂行と矛盾しないように実施する。
• 社内就労者が背任行為を行い難い状況を創出する。
• 法規制に対してこれを遵守する。

対象範囲

• 対象組織：全社
• 対象業務（事業）：
  • 人事・教育関連汎用パッケージ事業
  • トレーニングコンテンツ、人事関連システム開発等のソリューション事業
  • 人材教育関連を中心としたコンサルティングおよびサービス事業
  • ICT教育事業

情報セキュリティに関するコンプライアンス

著作権法、不正競争防止法、労働基準法について配慮し、情報セキュリティマネジメントシステムを構築する。また守秘義務についてお客様との契約内容を遵守する。