情報セキュリティポリシー

Watashi Online Academy Limited（以下、当社）は、インターネット上で日本語レッスンサービスを提供する企業として、利用者の皆様からの信頼と期待に応える責任を負っています。
当社は、業務にて取り扱うユーザー様の個人情報を含む情報を事故・災害・犯罪などの脅威から守り、以下の方針に基づき全社で情報セキュリティの維持と継続的な改善に取り組みます。

1. 経営陣のリーダーシップと責任

当社は、経営陣が率先して情報セキュリティを推進し、全社レベルでの浸透と継続的な改善活動を主導します。

2. 組織的かつ実効性のある体制整備

リスクマネジメント委員会を中心とした統制体制を整備し、実効性あるガバナンスと透明性のある管理体制を維持します。
関連規程や対応手順は、技術・業務環境の変化にあわせて見直しを行います。

3. 従業員の意識と責任

全従業員が情報セキュリティの基本原則を理解し、高い倫理観と専門性をもって行動します。
定期的な教育・訓練を通じて、変化する脅威に対応できる力を身につけます。

4. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様と社会の期待に応えます。

5. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、即時の対応と影響最小化を徹底し、原因分析と再発防止策を確実に講じます。

6. オンラインサービス提供者としての社会的責任

当社は、オンラインサービスを提供する事業者として、お預かりした情報を適切に保護するために、クラウドサービス固有のリスクを考慮したリスクアセスメントを実施し、利用者が安全にサービスを活用できる仕組みをつくります。

7. 継続的な改善とオープンな姿勢

情報セキュリティは完結しない活動です。当社は、脅威や事業環境の変化に応じて柔軟かつ機動的に方針・対策を見直し、社内外からのフィードバックにも真摯に耳を傾ける姿勢を持ち続けます。

制定日:2025年9月1日