情報セキュリティ基本方針

適用範囲

本方針は、当塾が取り扱うすべての情報資産（生徒・保護者の個人情報、成績情報、授業記録、面談記録、経営情報、取引先情報等）、およびこれらを取り扱うすべての役員・従業員・業務委託先に適用します。

情報セキュリティの目的

• 情報の機密性を守る：情報が許可された者以外に漏れないようにする
• 情報の完全性を守る：情報が改ざんされずに正確な状態で維持される
• 情報の可用性を守る：必要なときに情報にアクセスできる状態を維持する

子どもの個人情報の保護

当塾が取り扱う生徒情報の多くは16歳未満の未成年者に関するものです。以下の原則に基づき、子どもの個人情報を特に慎重に取り扱います。

1. 保護者（法定代理人）の同意を得た上で個人情報を取得します
2. 取得する情報は、指導・運営に必要な最小限にとどめます
3. 生徒本人の最善の利益を優先して情報を取り扱います
4. 保護者の同意なく第三者へ提供しません
5. 利用目的が終了した情報は適切に廃棄します

法令・規範の遵守

当塾は、個人情報保護法、その他の関連法令、およびガイドライン（個人情報保護委員会ガイドライン等）を遵守します。将来の法改正（16歳未満の法定代理人同意の明文化等）にも迅速に対応します。

組織的・人的安全管理措置

• 情報セキュリティの責任者は代表者（塾長）とします
• 従業員・アルバイトに対し、採用時に個人情報保護誓約書の提出を求めます
• 情報の取扱いに関する定期的な周知・教育を行います
• 業務上知り得た情報は、退職後も含めて守秘義務を負います

物理的・技術的安全管理措置

• 生徒情報を保管する教室・書類棚の施錠管理を徹底します
• クラウドサービス（データベース・連絡ツール等）は信頼できる事業者を選定し、アクセス権限を適切に管理します
• OS・ソフトウェアを常に最新の状態に保ち、ウイルス対策ソフトを導入します
• 強固なパスワード管理（多要素認証の活用を含む）を行います
• 不要となった情報は適切に消去・廃棄します

委託先の管理

業務の一部を外部に委託する場合（クラウドサービス事業者を含む）、委託先の選定基準を設け、必要に応じて契約等により個人情報の適切な取扱いを担保します。

インシデント対応

情報セキュリティに関する事故（情報漏えい・紛失等）が発生した場合、またはその兆候を発見した場合は、速やかに被害の最小化と再発防止のための措置を講じます。個人情報保護法に基づく報告・通知義務が生じる場合は、関係する生徒・保護者の皆様、および個人情報保護委員会に対して適切に対応します。

継続的改善

当塾は、情報セキュリティの取組みを年1回以上見直し、継続的な改善に努めます。法改正・脅威の変化・事業環境の変化等に応じて、本方針および対策を更新します。

お問い合わせ窓口

学習塾ソートアップ
〒790-0803 愛媛県松山市東雲町3-14 和田ビル2F
電話: 089-989-2464
メール: support@thought-up.com

※ 本方針は、IPA（独立行政法人 情報処理推進機構）の「情報セキュリティ5か条」および「SECURITY ACTION」の取組みに基づき策定しています。