アルー株式会社（以下：当社）は、企業と個人の成長支援を目的とし、社会人向け教育サービス等の人材育成事業活動を行う事業者としての社会的責任、および事業で取扱うお客様の情報をはじめとする各種情報資産の保護の重要性を認識しています。

当社は情報セキュリティ体制を構築するための基本方針として経営陣による承認を得た「情報セキュリティ基本方針」を定め、情報セキュリティマネジメントシステム（以下ISMSと言います）を構築、導入、確立及び維持し、かつこれを継続的に改善します。

• １．情報セキュリティの定義情報セキュリティとは、情報の機密性、完全性及び可用性を維持して、情報資産を適切に保護することを言います。

• ２．情報セキュリティの目的情報資産を、社会人向け教育サービスの提供等を行う当社の事業活動において、保護すべき最も重要なものと考え、情報資産に対する故意、偶発的、又は環境（自然）によって起こり得る広範囲にわたる脅威から情報資産を適切に保護することを目的とします。

• ３．適用範囲当社の管理下にあるすべての情報資産を適用範囲とします。

• ４．基本方針
• １）情報資産に対するリスクを会社として、許容可能な水準以下に軽減するため、情報セキュリティ基本方針及び情報セキュリティ目的を設定します。この方針と目的に基づいてISMSの計画を策定し、実施し、評価・分析し、継続的に改善します。
• ２）法令に定められた情報セキュリティ対策、並びに会社の事業上の契約による情報セキュリティ義務を明確に識別し、ISMSと併せ順守します。ただし、法令の定めにより情報開示が求められた場合、最高情報セキュリティ責任者（CISO）の承認の元、必要最小限の情報を開示します。
• ３）ＩＳＭＳを確立し、維持するために必要な情報セキュリティの組織体制と、情報資産に対するリスクマネジメントの環境、及び従業者の情報セキュリティに対する意識向上のための情報セキュリティ教育や訓練の実施体制を整備します。その際に、経営陣は十分な経営資源を配分します。
• ４)リスクを評価するための基準を確立するとともに、リスク管理手順を定めて、情報資産に対するリスクアセスメントを実施します。
• ５）情報セキュリティ事件・事故の発生に備え、当社内外の関係者と連携し、効果的な対策を行うための手順を確立します。また情報セキュリティ事件・事故又はそれに繋がるおそれのある事象が発生した場合は、迅速かつ適切に対応し、被害の最小化と再発防止に取り組みます。

代表取締役社長　落合　文四郎
制　定　日　:2022年10月３日
最終改正日　:2022年12月１日