当社およびグループ各社(以下「パーソルグループ」)は、はたらく人にあらゆる選択肢や機会を提供することでその可能性を引き出し、多様な価値観に寄り添う幅広いサービスを提供することで、グループビジョン「はたらいて、笑おう。」の実現を目指しています。
パーソルグループは、お客様及び自らの情報資産をあらゆる脅威から守り、そのために必要な情報セキュリティの確保に取り組み、継続的かつ安定的にサービスを提供することが企業の社会的責任であると認識し、これを実現するために本基本方針を定め、遵守します。
1. 情報セキュリティ体制の構築
パーソルグループは、保有する全ての情報資産の保護と適正な管理のため、各組織に情報管理責任者を配置し、情報セキュリティ対策をすみやかに実施できる体制を構築します。
2. 情報セキュリティ教育の実施
パーソルグループは、全従業者に対し職務や業務に応じた必要な情報セキュリティ教育を実施し、本基本方針ならびに各種規程の周知徹底と情報セキュリティの意識向上を進めてまいります。
3. 情報資産の保護
パーソルグループは、保有するすべての重要な情報資産をあらゆる脅威から保護するため、リスクアセスメントと管理策を実行するとともに、リスクの定期的な見直しを行い、必要に応じて改善いたします。
4. 情報セキュリティインシデントへの対応
パーソルグループは、情報セキュリティインシデントが発生した場合、迅速に的確な対応を行うとともに、適正な再発防止策を講じます。
5. 各種法令等の遵守
パーソルグループは、情報セキュリティに関する各種法令、要求事項、規制、ルールおよび契約上の義務を遵守いたします。違反する行為があった場合には、適正に対処いたします。
6. 見直しと改善
パーソルグループは、情報資産の管理が適正に行われていることを確認するため、定期的に内部監査を実施し、その結果を検証いたします。さらに、社内外の情報セキュリティを取り巻く変化を考慮し、情報セキュリティマネジメントシステムを継続的に改善してまいります。
ポスタスクラウドセキュリティ基本方針
1. クラウドサービスの設計・開発
クラウドサービス設計・開発及び提供において、顧客情報を安全に扱いクラウド上のあらゆる脅威から守り、リスク低減を達成するためにマネジメントシステムを確立し、構築します。
2. 情報セキュリティリスク
当社の情報及びその他の資産に対する情報セキュリティリスクの受容可能なレベルと矛盾しないクラウドサービスを利用します。