情報セキュリティ基本方針

情報セキュリティマネジメントシステム認証

HRソリューションズ株式会社は、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001: 2013 / JIS Q 27001:2014」の認証を取得しています。

当社は、採用業務支援システムなどの各種採用支援、人材関連サービスにおいて、個人情報をはじめ様々なお客様の情報資産を取り扱います。そのため、情報セキュリティ対策を重要課題と位置付け、お客様が安心してサービスをご利用頂けるよう、厳重な社内の情報セキュリティ管理体制の構築に取り組んでおります。

情報セキュリティマネジメントシステム「ISO/IEC 27001: 2013 / JIS Q 27001:2014」の認証取得は、情報セキュリティ管理体制全般において国際規格に適合する手法を取り入れることで、より一層厳重な管理体制の構築を図ることを目的としたものです。

当社の情報セキュリティ管理はこれを礎として、継続的に情報セキュリティマネジメントシステムの維持・改善に取り組み、お客様に安全かつ安心してご利用いただけるサービスを提供して参ります。

HRソリューションズの
情報セキュリティ基本方針

当社は、事業を通じてお客様や社会に貢献するために個人情報をはじめとする様々な種類の情報資産を取得、利用、保管、返却・廃棄いたしております。取り扱う全ての情報保護及び事故の予防について重大な社会的責任を認識し、情報セキュリティマネジメントシステム(ISMS)を構築し、「適切な情報資産の管理体制」の構築・運営・見直しを実施していきます。

また、当社に関わる全ての関係先からの求められるニーズ、IT技術の最新動向に着目し、ISMSの継続的な改善を図ります。

1. 情報資産

対象とする情報資産は、当社が保有するまたは運用管理する情報システムやネットワーク設備・施設、ソフトウェア、データ及びその記憶媒体、各種文書や契約書類等、個人情報をいい、お客様企業からお預かりしたものも含みます。

2. 推進体制

当社のセキュリティ管理を実施するために情報セキュリティ委員会を設置し、管理責任者を任命します。各部門の推進メンバーと管理責任者は、情報セキュリティ活動を推進していき、基本方針に沿ってISMSの目標を設定し、情報セキュリティに関する方向性を確立していきます。

3. 情報セキュリティ活動

安全かつ適正な管理、運用を行うため、リスクを分析・評価し、セキュリティに必要な管理策を実施し、管理及び有効性の監視を継続的に実施することにより、情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊等を防止するとともに、新たなリスクにも対応していきます。

4. 情報セキュリティ目的

情報セキュリティ事故を未然に防止するとともに、業務の円滑な遂行ができるよう情報管理を徹底します。万一、情報セキュリティ事故が発生した場合、その被害を最小限にとどめ、迅速な復旧と再発防止を目指します。

5. 情報セキュリティ目標

当社は、情報セキュリティ目標の管理手順に従い目標を設定し、運用、評価、改善を継続して行います。

6. 法令及び社内規定の遵守

当社は、情報セキュリティ維持のために関連する法規制を識別し、その中から、当社の事業の特徴、組織、資産及びIT技術の観点から、特定すべき法規制を決定し、遵守します。個人情報保護に関しては情報漏洩などから生じるリスクを適切に管理するための対応に努めます。また、経営、社会環境の変化、技術の進歩・革新等、法規などの条文改定に対してこれを維持し、この情報セキュリティ基本方針についても、継続的に見直すこととします。

7. 利害関係者からの期待やニーズ及び規格要求事項の遵守

当社は、機密情報及び知的財産権の保護要請、およびその他の契約事項を含む利害関係者からの期待やニーズ及びISO27001の規格要求事項を順守します。

8. 情報セキュリティ継続

当社は、経営戦略、社会環境の変化、技術の進歩・革新、法規などの条文改定に対して情報セキュリティを維持し、情報セキュリティ基本方針についても、継続的に見直します。

採用サイトへ