情報セキュリティ基本方針

1.情報資産の保護

当社は、候補者の個人情報、クライアント企業の業務・採用情報、契約情報、社内文書、ITシステム等の情報資産を把握・分類し、その重要度に応じた適切な保護措置を講じます。

2.アクセス制御

情報資産へのアクセスは、業務上必要な範囲に限定し、ID・パスワード等による認証やアクセス権限管理を行います。個人情報を扱うシステムやフォルダについては、担当者および管理責任者に権限を限定し、共有アカウントの利用を禁止します。

3.端末・ネットワークの安全対策

当社が業務に使用するPC等の端末には、アンチウイルスソフトの導入およびOS・ソフトウェアの適切なアップデートを行います。また、フルディスク暗号化等の技術的対策を実施し、社外での端末紛失・盗難時にも情報が保護されるよう努めます。

ネットワークについては、適切な設定のWi-FiおよびVPN等を用い、社外からの安全な接続方法を整備します。

4.委託先・外部サービスの管理

当社がクラウドサービスや外部委託先を利用する場合には、情報セキュリティに関する契約・体制等を確認したうえで利用し、委託先に対しても必要な安全管理措置を求めます。

5.インシデント対応

個人情報や機密情報に関する漏えい・紛失・不正アクセス等のインシデントが発生した場合、当社は速やかに事実関係を把握し、被害拡大防止、原因究明および再発防止策の検討・実施を行います。

6.教育・啓発

当社は、役員・従業員および当社業務に従事する関係者に対し、情報セキュリティおよび個人情報保護に関する教育・研修を継続的に実施し、必要な知識と意識の向上に努めます。

7.法令・規程の遵守と見直し

当社は、情報セキュリティおよび個人情報保護に関連する法令、ガイドラインおよび社内規程を遵守します。また、事業内容・社会情勢・技術の進歩等を踏まえ、本基本方針および関連規程を定期的に見直し、継続的な改善を行います。