(情報セキュリティ基本方針)
株式会社 経営人事パートナーズ(以下、「当社」という)は、最新の人事サイエンス、テクノロジー、ネットワークを駆使し、利益を生む組織と人財開発の実現を提供しております。
会社にとって、社員が気持ちよく、やりがいと生きがいにあふれて仕事に取り組める環境を整備することは、きわめて優先度の高い経営課題です。しかし多くの企業・経営者は、生産性の高い職場環境を実現するための、専門知識、実務経験、心理学・脳科学に基づいた実践理論、データ収集のためのソフトウエアや設備を持っていません。当社が社会に貢献できる付加価値は、この経営課題に対する理論的かつ実践的なソリューションを提供することです。
当社は、お客様の個人情報や技術情報を含めた情報資産をあらゆる脅威から保護するため、情報セキュリティマネジメントシステム(ISMS)に適合し運用を継続し改善します。

情報セキュリティの定義

当社は、情報セキュリティの定義を、情報資産に対する機密性・完全性・可用性を確保し、維持改善することとします。

適用範囲

当社の本社における事業と情報資産を適用範囲対象とします。また、対象者は全ての従業員とし、外部委託先についても、この基本方針に準拠した内容の契約を締結し、適用します。

実施事項

・適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損等)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善します。

・「情報セキュリティマネジメントシステム」の運営にあたり、情報セキュリティに関する法令、国が定める指針その他の規範を、常に最新状態に維持するとともにこれを遵守します。

・災害、故障などによる事業の中断を最小限に抑えるべく、事業の継続性を確保するための措置を講じます。

・業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、必要な教育・訓練を行います。

責任と義務及び罰則

・当社の情報セキュリティの責任は全て代表取締役が負い、そのために代表取締役は適用範囲の従業員が必要とする資源を提供し、その従業員はお客様の情報資産を守る義務があるものとします。当社は、情報セキュリティの実施及び維持を目的として情報セキュリティ推進責任者を選任します。

・当社においては、情報セキュリティに関する規程に違反する行為を行った従業者を、社内規程に基づく懲戒処分又は契約に基づく罰則適用の対象とします。

監査と継続的改善

当社は、情報セキュリティが遵守されていることを点検するために、定期的及び必要に応じて内部監査を実施します。この監査による改善に加え、情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善を実施します。

当社は、以上の方針のもと情報セキュリティに取り組むことを宣言いたします。

平成30年7月2日
代表取締役社長
山極 毅

TOP