情報セキュリティ基本方針
情報セキュリティ基本方針
-
情報セキュリティの目的
当社は、当社の情報資産をあらゆる脅威から守り、そのために必要な情報セキュリティの確保に取り組み、事業活動を継続的にかつ安定的に確保することが当社の社会的責任であると認識し、これを実現するために情報セキュリティ基本方針を定める。
適用範囲の従業者は、この趣旨を理解し、情報セキュリティ基本方針、規程、手順書を熟知し、遵守しなければならない。 -
情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性及び可用性を維持することをいう。 -
情報セキュリティの目標
当社は、情報資産に係る機密性、完全性及び可用性を確保すること、ならびに万が一情報セキュリティ事故が発生した場合であっても、その被害を最小限にとどめるべく迅速な復旧を図り、再発防止に向けて適切に対処することのそれぞれを情報セキュリティ目標とする。 -
適用範囲
当社における製品及びサービスの導入及び保守サービスに関する事業を適用範囲とし、同事業において取り扱う情報資産を対象とする。
また、その対象者はその情報資産を取り扱う者すべてとする。なお、外部委託先については、この基本方針に準拠した内容の契約を締結し、適用する。 -
情報セキュリティ組織体制
当社は、情報セキュリティの実施を目的として「情報セキュリティ委員会」を設置するとともに、情報セキュリティ維持の責任者として情報セキュリティ管理責任者を選任する。 -
リスクアセスメントの実施
当社における情報セキュリティマネジメントシステム(ISMS)の確立及び維持は、組織の戦略的なリスクマネジメントの観点との整合を図りながら行う。
また、情報の機密性・完全性・可用性及び脅威、ぜい弱性によりリスクアセスメントを行い、高いリスクに対してはリスク対応などによりリスクを低減する。 -
法令及び規制の遵守
適用範囲の従業者は、情報セキュリティに関連する法令及び規制を遵守しなければならない。 -
教育
当社は、この基本方針の内容を適用範囲の従業者に対し周知徹底し、また情報セキュリティの維持に向けて必要な教育を継続的に実施する。 -
事業継続管理
当社においては、災害、故障などによる事業の中断を最小限に抑えるべく、事業の継続性を確保するための措置を講ずる。 -
監査と継続的改善
当社は、情報セキュリティが遵守されていることを点検するために、定期的及び必要に応じて内部監査を実施する。
この監査による改善に加え、情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善を実施する。 -
罰則
当社においては、情報セキュリティに関する規程に違反する行為を行った従業者を、就業規則に基づく懲戒処分又は契約に基づく罰則適用の対象とする。
2019年 8月 1日
株式会社 Works Human Intelligence
最高情報セキュリティ責任者 宇田 茂雄
ISO 27001認証
当社は、当社の情報資産をあらゆる脅威から守り、そのために必要な情報セキュリティの確保に取り組み、事業活動を継続的にかつ安定的に確保することが当社の社会的責任として、2019年11月に情報セキュリティマネジメントシステム(ISMS)認証を取得しました。
| 組織名称 | : | 株式会社Works Human Intelligence |
| 所在地 | : | 東京都港区赤坂1-12-32 アーク森ビル21階 |
| 認証基準 | : | ISO/IEC 27001:2022(JIS Q 27001:2023) |
| 認証登録番号 | : | IS 716835 |
| 登録範囲 | : | HR関連の製品及びクラウドサービスの導入支援、運用及び保守 |
|
初回登録日 |
: | 2019/11/15 |
| 有効期限日 | : | 2025/11/14 |
|
認証機関(認定番号) |
: | BSIグループジャパン株式会社(ISR004) |
| 認証マーク | : |
|
ISO 27017認証
当社は、当社のクラウドサービスのリスクへの対応をISMSの確立、実施、維持および継続的改善の中に組み込み、事業活動を継続的にかつ安定的に確保することが当社の社会的責任として、2019年11月にISMSクラウドセキュリティマネジメントシステム認証を取得しました。
| 組織名称 | : | 株式会社Works Human Intelligence |
| 所在地 | : | 東京都港区赤坂1-12-32 アーク森ビル21階 |
| 認証基準 | : | JIP-ISMS517-1.0 (ISO/IEC27017:2015, JIS Q 27017:2016) |
| 認証登録番号 | : | CLOUD 716836 |
| 登録範囲 | : | COMPANY Coreクラウドサービス、MKS、@SUPPORT、CCMS、LOS及びHPMの提供に係るクラウドサービスプロバイダとしてのシステム運用・保守、及びアマゾンウェブサービスのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム |
|
初回登録日 |
: | 2019/11/15 |
| 有効期限日 | : | 2025/11/14 |
|
認証機関(認定番号) |
: | BSIグループジャパン株式会社(ISR004) |
| 認証マーク | : |
|
ISO 27701認証
当社は、当社のクラウドサービス運用に係るプライバシーリスクへの対応をPIMSの確立、実施、維持および継続的改善の中に組み込み、事業活動を継続的にかつ安定的に確保することが当社の社会的責任として、2021年5月にISMS-PIMS認証を取得しました。
| 組織名称 | : | 株式会社Works Human Intelligence |
| 所在地 | : | 東京都港区赤坂1-12-32 アーク森ビル21階 |
| 認証基準 | : | ISO/IEC27701:2019 |
| 認証登録番号 | : | PM 743380 |
| 登録範囲 | : | PII管理者及びPII処理者としての顧客専用サポートサイトにおける利用サポート、利用者登録サービス及び掲示板等によるお客様支援サービスの提供、並びに導入・保守サービスに係るイベント開催業務 PII処理者としてのHR関連の製品及びクラウドサービスに関わるクラウド運用・保守、並びに導入・保守サービス及び関連するプロフェッショナルサービスの提供 |
|
初回登録日 |
: | 2021/05/21 |
| 有効期限日 | : | 2025/11/14 |
|
認証機関(認定番号) |
: | BSIグループジャパン株式会社(ISR004) |
| 認証マーク | : |
|
