ISMS基本方針
「人材」は、どのように社会やシステムが変化しても不変なもの、そして企業の根幹を形成する最も重要な財産です。
当社は、常に時代の変化を捉え、最も卓越した人材サービスを提供する企業として、社会に誇れるリーディングカンパニーを目指す上において、人的サービスにおける独自ノウハウ、お客様の業務情報・個人情報を適切に管理し、顧客満足度の向上を希求し、それに伴う業績向上を図るため、JIS Q27001:2023(ISO27001:2022)に基づく情報セキュリティマネジメントシステム(以下、ISMS)を構築し、運用・実践してまいります。
- 1. お客様や関係者の重要な情報を取り扱う企業として、情報セキュリティの重要性を十分に認識し、法令の要求事項を順守するとともに、情報資産を適切に保護することに努めます。そのために、情報セキュリティマネジメントシステム(ISMS)を確立し、維持します。
- 2. 経営環境の変動等を常に認識しながら、ISMSの継続的な改善を行ってまいります。
- ISMSの適用範囲は、次の通りといたします。
-
- 当社全体を適用範囲とします。
- マネジメントシステムの構築、推進にあたって
-
- ISMSを推進するメンバーで構成されるISMS管理委員会を設けます。ISMS管理委員会は、マネジメントシステムの確立、導入、運用、監視、見直し、維持及び改善に関わる重要事項を審議、承認するものとします。
- 法令等の順守
-
- 情報セキュリティの重要性を十分に認識し、特定された規格上の要求事項、法令等の要求事項、お客様や関係者との契約上の要求事項を順守するものとします。
- 特定された要求事項を満たすため、リスク評価基準及び文書化された手順を確立し、比較可能でかつ、再現可能な結果を生み出すリスクアセスメントを実施します。
- 教育・訓練にあたって
-
- 適用要員は、情報セキュリティに対する知識と意識を向上させ、情報資産の適正な利用を行うように、継続して教育・訓練を実施します。
- 適用要員は、本マネジメントに違反を犯した場合、社内規定等の懲戒手順が適用されるものとします。
- 継続的改善活動
-
- 月次での活動点検及び、年次での内部監査を行い、マネジメントの実践状況を定期的に確認してまいります。
- 点検・監査を通じての是正活動により、継続的な改善活動の実施と年次目標の有効性評価を行ってまいります。
この基本方針を適用要員に周知し、社内外に公表します。