情報セキュリティ基本方針

株式会社サイダス(以下「当社」といいます)は、当社が人材情報の情報基盤としてお客様から信頼され、従業員の幸福に資する企業として活用いただくことを社会的責務と認識し、その事業活動を通じて取得する情報や内部情報を適切に保護し、お客様をはじめとするステークホルダーからの信頼に応えるため、情報セキュリティ基本方針を以下のとおり定め、これを確実に遂行します。

組織体制と責任

当社は、セキュリティ対策を実行管理する為に、情報セキュリティ委員会を設置し、実施責任者として、情報セキュリティ委員長を任命します。情報セキュリティ委員会では、情報セキュリティ管理状況の把握と、リスクアセスメントに従ったセキュリティ対策の為の諸施策の検討、及び情報セキュリティポリシー、規程、ルール等の見直しを行います。

情報セキュリティ対策の実施

当社は、情報資産に係る、不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するため、適切な情報セキュリティ組織体制の整備、物理的対策、技術的対策、運用的対策、管理的・人的対策、および事故対応、対策を実施してまいります。

教育

従業員等に継続的にセキュリティ教育訓練を実施し、情報セキュリティリテラシーを持って業務を遂行できるようにします。

業務委託先の管理

業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、これらのセキュリティレベルが適切に維持されていることを継続的に監査いたします。

継続的な改善への取り組み

情報資産に対するリスクアセスメントを実施するとともに、常に最新の情報を取得し、適切な物理的・技術的・人的セキュリティが実施されているか定期的に監視・評価・監査を実施します。改善が必要と認められた場合は速やかに情報セキュリティにおけるリスクアセスメントを行います。その結果に基づいて適切な対策を講じ、情報セキュリティマネジメントシステムの更新を行います。

法令及び社内規程の遵守

全従業員は、情報セキュリティに関連する法令及び社内規程を遵守いたします。関連する法 令の継続的な周知及び準拠は、情報セキュリティ委員長がその責任を負います。また、本規程及び情報セキュリティに関連する規程に違反があった社員に対しては、就業規則の定めにより懲戒対象といたします。

2020年4月1日制定
2020年7月15日改定
株式会社サイダス
代表取締役 松田晋

トップ