SmartHRグループ 情報セキュリティ基本方針

株式会社SmartHR及びそのグループ会社(以下、「当社グループ」といいます。)は、誰もがその人らしく働ける社会をつくるため、幅広く企業活動を行っています。

その活動の主体としてクラウドサービスを提供していることから、当社グループでは情報セキュリティが重要な経営課題であることを認識し、お客様、お取引先様からお預かりした情報資産及び当社グループの情報資産をサイバー攻撃などあらゆる脅威から守り、情報資産の機密性、完全性、可用性の維持・向上に努めます。

1. 情報セキュリティ管理体制

グループ全体で情報セキュリティ対策を推進するため、当社グループは、経営層が中心となり、必要な規程を定めるなどして情報セキュリティ体制を確立します。

2. リスクアセスメント

セキュリティリスクを評価する基準を定めて、当社グループが保有する情報資産について定期的な評価を実施し、評価結果に基づいて必要な対策を計画的に実行します。

3. 法令・契約遵守

情報セキュリティに関係する法令、契約上の義務、及びその他の社会的規範を遵守します。

4. セキュリティ関連情報の収集

最新の脅威情報、技術情報等を継続的に収集し、適時に新たなリスクに対応しつつセキュリティ対策を向上させるよう努めます。

5. 教育・訓練

当社グループのすべての従業者に対して、本方針、規程、セキュリティ関連情報等についての随時周知を行うとともに、定期的に教育を実施します。

6. 安全な商品・サービス

商品・サービスの企画、設計、開発、運用等のすべての段階において情報セキュリティを確保することにより、安全な商品・サービスを提供するよう努めます。

7. インシデント対応体制

セキュリティインシデントが発生し得ることを認識し、対応手順を確立して、有事の際には、速やかに検知・分析、封じ込め・根絶・復旧、関係各所への連絡等の対応に努めるとともに、適切な再発防止を行います。

8. 委託先管理

当社グループの業務を外部に委託する場合は、秘密保持契約の締結、選定時及び定期的なチェック等を通じて委託先を適切に監督し、委託先が当社グループと同等以上のセキュリティレベルを維持するよう努めます。

9. 点検・監査

情報セキュリティに関する自己点検、監査を定期的に行い、情報セキュリティ体制と情報資産の取り扱いについて、継続的な改善を実施します。

10. 事業継続

災害、事故、障害、その他セキュリティ上の問題のサービス及び事業活動への影響を最小化する対策を取り、可能な限り早期に復旧するための計画を策定して、有事の際にも事業の継続を図ります。