INFORMATION
SECURITY
弊社は人材ビジネスを支援するクラウドサービスを提供しています。 クラウドサービスという性格上、システム自体が常にネットワーク上の様々な脅威にさらされています。また 人材情報や顧客情報といった機密情報を取り扱うクラウドサービスを提供する弊社は大きな社会的責任を負っていることを認識しております。 この社会的責任とサービスを利用なさるお客様に対する責任を果たしていくために、考え得る情報漏洩リスクに常に対策を講じていき、大切な機密情報を適切に取り扱っていくために「情報セキュリティポリシー」を策定しました。
- 情報セキュリティ管理体制
弊社は代表者を中心とした情報セキュリティ管理体制を構築し、適正な情報管理に取り組みます。管理者の異動が発生する際も管理体制の空白期間が生じないように対策を講じます。情報漏洩事故が発生した場合は隠蔽することなく迅速に対応し、事後は原因を分析した上で再発防止のための是正措置を講じます。 - 情報資産の管理
クラウドサービス上で利用するデータベースのみならず、クラウドサービスを支える基盤であるシステム本体、サーバー本体、技術情報、またデータ移行のためにお客様から預かるデータといった情報資産をセキュリティ上のリスクから保護するために適正な管理策を講じます。 - 法令の遵守
個人情報保護法等の情報セキュリティに関する法令を遵守します。 - 教育と訓練の実施
本方針に基づいて役員と従業員のセキュリティ意識の向上に努め、情報資産の取扱に関する運用を周知徹底させます。 - 継続的な見直しと改善
本方針が有効に運用されていることを定期的に確認し、必要に応じてセキュリティ対策を継続して改善していきます。最新のセキュリティ動向にも注意を払い、必要な対策を講じていきます。必要であれば管理体制の見直しも行ないます。 - 業務委託先の管理体制
弊社は自社のみでシステムの開発とサービスの提供を行なっておりますので基本的に業務委託を行ないませんが、今後業務委託の必要性と合理性がある場合には業務委託先が弊社と同等以上のセキュリティレベルで業務を遂行できることを十分に確認し、そのセキュリティレベルを維持するよう要請したうえで業務委託を行ないます。業務委託後も定期的に情報セキュリティ体制が維持運用されていることを確認していき、業務委託先からの情報漏洩リスクに対処していきます。