ISMS基本方針

ISMS基本方針

ISMS Basicpolicy

株式会社ワークスタッフ(以下「当社」という)は、総合人材サービスを行うにあたり、お客様の個人情報をお預かりし、 サービスを提供しています。これらの個人情報及びその他の情報資産のセキュリティを確保することは、当社の社会的責任で あります。また、当社の存立に関わる重要な経営課題でもあります。今後継続して、事業活動を行っていく上で当社の信頼を 維持し、信頼のブランドを築くことが重要です。

当社では、お客様の信頼に応え、信頼されるサービスを提供していくことを目的に、この『ISMS基本方針』を定め、 当社が取り扱う情報資産の適切な保護対策を実施するための指針とします。この方針に沿って、 情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を行います。
役員を含むすべての従業者は、この目的を理解し、当社の『ISMS基本方針』ならびに「情報セキュリティマネジメント システム」の規定や手順を遵守することで、情報セキュリティ重視の考えで業務を遂行します。

【情報セキュリティの組織目的と維持】

お客から委託され取扱う情報資産の消失、盗難、不正使用、漏えいを防止することを組織目的とする。情報セキュリティ として、お客から委託され取扱う情報資産及び当社が取得した個人情報、及び当社が保有する情報資産について、機密性、 完全性、可用性を確保し、維持する。

【適用範囲】

当社の本社で行う 「人材サービス業務全般」 を、ISMSの対象とする。

【経営者の責任】

経営者は、ISMSの基本方針及び目的を定め、情報セキュリティ管理責任者を任命し、対象部門及び関連する部門から 情報セキュリティ責任者を任命する。経営者は、これらの者が行う情報セキュリティマネジメントシステムの活動に必要な 経営資源を提供する。経営者は、リスクアセスメントの枠組み、リスク受容基準、及びリスクの受容可能レベルを決め、 リスクアセスメントの結果、残留リスク、管理策の採否結果、及び、構築された情報セキュリティマネジメントシステム、 これらを推進するセキュリティ計画の承認、決定を行う。また、定期的な内部監査、マネジメントレビューを実施し、採用し た管理策の有効性の評価、実施した改善の有効性の評価、リスクアセスメントの結果及びマネジメントシステムならびに この基本方針を見直し、情報セキュリティマネジメントシステムの継続的な改善を実施する。

【管理者の義務】

情報セキュリティ管理責任者は、ISMSの活動を推進し、各部門の情報セキュリティ責任者と共に、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を図る。

【資産の特定とリスクアセスメントおよび管理策の選択】

情報セキュリティ管理責任者及び各部門の情報セキュリティ責任者は、事業上取扱う個人情報や企業秘密情報と その管理責任者を特定する。特定した資産に対して、当社の事業規模や事業内容に見合ったリスクアセスメント方法を定め、 資産の保護のために合理的で適切な管理策を選択する。経営者はリスク受容基準及びリスクの受容可能レベルを決定する。
経営者及び情報セキュリティ管理責任者は、リスクアセスメントの結果、リスクアセスメント方法やこれらの基準・水準を、 組織や事業、技術、社会などの環境変化に応じて見直す。

【個人情報保護】

当社が取り扱う個人情報を保護するための管理策を実施すると共に、本人が持つ“自己の個人情報をコントロールする権利”の 考え方を尊重し、法律や省庁の指針及び規範に則り、個人情報の利用目的の特定と公表・通知、法令と利用目的に限定した 取得、利用・提供を行う。また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データについての 開示等の対応を行う。

【法令の遵守】

不正競争防止法に基づいて顧客および当社の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重する ためにソフトウェア等を適切に管理する。その他業務上関連する法令を明確にし、遵守する。

【従業者の義務】

役員や契約社員を含むすべての従業者は、「ISMS基本方針」および「情報セキュリティマネジメントシステム」に関する 社内規定・手順書を遵守して行動する。違反した場合には、当社の就業規則等に則り懲戒処分を適用する。

【教育】

経営者の指示のもと、情報セキュリティ管理責任者は、情報セキュリティに関する教育及び訓練を実施する。

以上

ISO 27001 BUREAU VERITAS Certilication 本社にて認証取得
ISMS

㈱ワークスタッフ本社は、ISO27001(情報セキュリティーマネジメントシステム)に適合しているとして認証・登録されています。

制定2009年5月27日
改訂2015年4月21日
株式会社 ワークスタッフ
代表取締役社長 笹川 茂

Contact