情報セキュリティポリシー

当社は、インターネットを活用した情報サービス及び人材紹介等を提供する上で、個人情報および顧客企業情報の保護は重要な責務であるということを認識し、情報セキュリティを確保するために、情報セキュリティに関する基本方針を下記に定めます。

当社の管理下にある、全ての業務活動に関わる情報を対象とします。

当社は保有するすべての情報資産の保護および適切な管理を行うため、全社レベルでの情報セキュリティの管理状況の把握と、リスク分析に従った必要なセキュリティ対策を迅速に実施できる体制を維持します。

当社は、本ポリシー及びプライバシーポリシーに基づいた社内規程を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知、徹底します。

当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等の脅威からの保護に努めます。

当社は、全従業員ならびに関係者に対し、情報セキュリティにおけるリテラシーの向上及び当社の取り扱う情報資産の適切な管理の実行に関する啓蒙・教育・訓練を継続的に実施します。

当社が業務の全部または一部を委託する場合には、業務委託先としての適格性を十分に審査し、当社と同等のセキュリティレベルを維持するよう、契約等で定めます。

これらのセキュリティレベルが適切に維持されていることの確認のため、業務委託先への定期的な監査、管理体制の見直しなどを実施します。

当社は、関連法令などの遵守に加え、当社が定めた規程・ルールなどの遵守徹底に努め、違反する行為があれば厳しく対処することにより、適切な情報管理に努めます。

当社は、業務の遂行において、情報セキュリティに関する法令や会社が定めた規程・ルールなどが遵守され、有効に機能しているかを検証するため、定期的又は適宜情報セキュリティにおける内部監査を実施します。

当社は、全社レベルの情報セキュリティマネジメントシステムの継続的な見直しや改善に努めます。