情報セキュリティー基本方針 株式会社シーズ - 岡山、広島、香川の人材サービス会社

お電話でのお問い合わせ平日(9:00~18:00)

0120-887-090

情報セキュリティー基本方針 - 株式会社シーズ|岡山、広島、香川の人材サービス会社

情報セキュリティー基本方針

当社の経営はお客様との信頼関係の上に成り立つと共に、当社の事業活動(就転職情報事業、人事コンサルティング事業、採用業務代行事業、介護人材育成事業、リサイクル事業)を通じて取り扱うお客様及び取引関係者の皆様の個人情報は、業務を行う上で情報セキュリティの必要性が高いものであり、徹底したセキュリティ対策を行う必要があります。従って当社の情報セキュリティへの取組は国際水準の安全性を確保し、当社の情報資産等を不正アクセス、情報の紛失、破壊、改ざん及び漏洩等の脅威から保護し、お客様の信頼を維持しなければなりません。この基本的な認識のもと、その実現のために情報セキュリティポリシーを策定し、全従業員が一丸となって推進してまいります。

1.対象範囲

当社の管理下にある、すべての業務に関わる情報資産を保護対象とします。

2.資産の管理

情報資産の分類及び管理全ての主要な情報資産を明らかにし、その重要度に応じて分類し、適切な保護を実施します。

3.人的資源のセキュリティ対策

情報資産にアクセスする従業員の情報セキュリティに関する権限や責任を明確にし、全従業員に情報セキュリティポリシーの内容を周知徹底します。

4.物理的及び環境的セキュリティ対策

装置のセキュリティを保ち、情報資産を不正なアクセスから保護するため、設備管理、入退室管理を実施します。

5.通信及び運用管理

情報交換を行うためセキュリティを保った通信の管理、ネットワークやシステム等の運用管理を適切に実施します。

6.アクセス制御

機密情報や個人情報は、適切な保護対策を講じ、不正アクセス、改ざん、漏洩、破壊などから保護します。

7.情報システムの取得、開発及び保守

情報システムへのセキュリティ要求事項を明確にし、組み込みを実施します。

8.情報セキュリティインシデントの管理

セキュリティ事件・事故、あるいはセキュリティの弱点を管理します。

9.事業継続管理

情報システムの重大な障害、又は災害から業務を保護、あるいは速やかに復旧します。

10.順守

関連法規、規格及び情報セキュリティに関する社内規程・基準を明確にし、順守します。

11.罰則

情報セキュリティポリシーに違反したものに対しては、罰則に従い処置します。

 

2007年 8月28日制定
2013年 3月 5日改定
株式会社シーズ
代表取締役社長 平川 清高