当社は、ICTを活用した教育サービス事業を行っております。
学ぶチカラを、未来のチカラに
ICTを通して「基礎学力の確かな定着」を支援すること。
それは、私たちが創業以来、一貫して取り組んできたテーマであり、企業としての存在意義です。各事業を通じて取り扱う情報の安全確保は、お客様に当社の教育サービスを安心してご利用いただくために不可欠な要件であり、経営及び事業における最重要課題のひとつと認識し、以下の方針を定め、情報セキュリティ管理体制を確立して、情報セキュリティ管理を着実に実施します。

１.情報セキュリティへの取組み

当社は、情報セキュリティの確保が経営上の最重要課題のひとつであると共に企業の社会的責任であるとの認識のもとに、当社の業務に従事する関係者一人ひとりがこれに取組みます。

２.情報資産の保護

当社は、情報資産の機密性、完全性及び可用性に対する脅威から情報資産を確実に保護するため、それぞれの業務実態に応じた適切な管理策を講じます。

３.法令等の順守

当社は、情報セキュリティの実現のため、関係法令その他の規則並びに契約要求事項を順守します。

４.教育・訓練

当社は、当社の業務に従事する関係者の情報セキュリティの意識向上を図ると共に、情報セキュリティポリシーを浸透させるために教育・訓練を行います。

５.事故発生の予防と対応

当社は、情報セキュリティマネジメントシステムを運用することにより、一人ひとりが情報セキュリティ事故の発生防止に努めます。もし万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

６.監査

当社は、情報セキュリティマネジメントシステムの運用状況を定期的に監査し、必要に応じて改善策を講じ情報セキュリティの確保に努めます。

７.情報セキュリティマネジメントシステムの継続的改善

情報セキュリティの継続的な改善を図るため、当社は毎年情報セキュリティ目標を設定し、目標達成のための活動を定義・計画し、実施結果をレビューすることでマネジメントシステムのスパイラルアップを行います。また、情報セキュリティ基本方針及び関連する社内規程、管理体制の評価・見直しを定期的に実施します。

制定日：2020 年 11 月 6 日

改定日：2024 年 12 月 2 日
ラインズ株式会社　　　　 

代表取締役社長　山口 洋　

１. クラウドサービスの設計・実装に適用する情報セキュリティ要求事項

当社は、情報セキュリティ基本方針に基づき、クラウドサービスの設計・実装に適用する情報セキュリティ要求事項を定め、サービスの開発・提供を行います。

２.クラウドサービスにおけるリスク

当社は、クラウドサービスに対して定期的に情報セキュリティリスクアセスメントを実施し、脅威分析を含めて特定されたリスクおよび脆弱性に対し、適切な管理策を講じます。

３.クラウドコンピューティング環境の分離

当社は、お客様ごとの独立性と機密性を確保するため、お客様ごとに論理的に分離し、適切なアクセス制御によりサービスを提供します。

４.お客様データへの当社従業員によるアクセス及び保護

当社は、クラウドサービス提供において必要とされる場合を除き、お客様の事前許可なくお客様データへアクセスしません。

５.管理画面へのアクセス制御

当社は、お客様に影響のあるクラウドサービスの変更や重要なお知らせについて、当社ホームページ、サービスサイト、またはメール等の適切な方法で通知します。

６.お客様への変更通知

当社は、情報セキュリティマネジメントシステムの運用状況を定期的に監査し、必要に応じて改善策を講じ情報セキュリティの確保に努めます。

７.アカウントの管理

お客様のアカウントは、当社の定める利用規約、サービス仕様書等に基づき、お客様の責任において適切に管理、運用していただきます。

8.情報共有

当社は、お客様に影響を及ぼす可能性のある不正アクセス、違反、情報漏えい等のインシデントが発生した場合、利用規約およびサービス仕様書等に基づき、適切な手段によりお客様へ通知します。
また、必要に応じて、調査やフォレンジック支援に必要な情報を共有し、対応に必要な支援を実施します。

制定日：2025 年 11 月 25 日

改定日：--
ラインズ株式会社　　　　 

代表取締役社長　山口 洋　

クラウドセキュリティホワイトペーパー
ラインズｅライブラリアドバンス
安心でんしょばと