当社およびグループ各社(以下「パソナグループ」)は、社会の問題点を解決すると言う企業理念の下、お客様に信頼され、より満足いただけるサービスを提供します。その理念を達成し、当社の情報資産の情報セキュリティを適正に維持するために、「情報セキュリティ基本方針」を策定し、情報セキュリティマネジメントの実施により情報セキュリティ基盤を強固なものにすることに取り組むものとします。
- 基本声明
情報セキュリティマネジメントシステム運用の実施において、内部的、外部的であるか、故意または偶発的であるかに関わらず全ての脅威から、パソナグループで扱う情報資産を保護します。
- 情報セキュリティ管理体制
- 情報セキュリティ体制を確立し、維持管理を行うためにCSIRT*を設置します。
- 情報セキュリティ確保のために必要な対策を講じるべく情報セキュリティ管理規程を制定します。
* CSIRT(シーサート:Computer Security Incident Response Team)とは、コンピュータセキュリティにかかるインシデントに対処するための組織の総称です。
- 情報セキュリティ基本原則
- 適切な技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、破壊、流出、利用妨害等が発生しないよう努めます。
- 万一情報資産に情報セキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるよう努めます。
- 特に重要な情報資産については、その利用が妨げられないよう、充分な備えに努めます。
- パソナグループ社員一人一人がインターネット社会における加害者にならないよう努めます。
以上の活動を継続的に実施し、かつ新たな脅威にも対応できるよう情報セキュリティ管理体制を確立します。
- 情報セキュリティ教育の実施
パソナグループは、グループ全社員に対し必要な情報セキュリティ教育を実施し、基本方針ならびに各種規程の周知徹底と、リテラシーの向上を進めます。
- 各種法令等の遵守
パソナグループは、国内及び国際の関連する法令等、及びガイドラインを遵守します。
- 継続的な改善
パソナグループは、本方針、関連規程及び手順書の見直しを行い、定期的に情報セキュリティ対策実施状況を評価し、情報セキュリティの継続的な改善を図ります。
2017年5月1日
株式会社パソナグループ
代表取締役グループ代表
南部 靖之
第三者認証の取得
当社IT部門は、適切で安全な情報管理を行うため、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO27001認証取得をしています。
また、一部の子会社は個人情報の保護体制に対する認証制度であるプライバシーマークの第三者認証を取得し、質の高い情報管理体制の構築に取り組んでいます。
情報セキュリティ体制
情報セキュリティ管理体制
当社は、企業理念を実現するDXの推進とサイバーセキュリティ対策は両輪であると捉え、今後も重要な経営課題として適切な体制を構築し、情報セキュリティの強化に取り組みます。
当社のセキュリティ対策を推進する組織として、 DX推進を担う「グループDX統括本部」と、コーポレートガバナンスを担う「情報セキュリティ統括室」を含む、全社横断的な「情報セキュリティ部会」を組成し、情報セキュリティの方針・運用を徹底します。
セキュリティガバナンス
情報セキュリティマネジメントの実施によって、全ての脅威から当社で扱う情報資産を保護するために以下の取り組みを行っています。
Pasona-CSIRT
パソナグループの情報セキュリティインシデントに対応するためのバーチャル組織。
セキュリティインシデント発生時に全社的な対応が取れるよう、情報セキュリティ統括室が中心となって「Pasona-CSIRT」を発動し、各部署と連携して早期終息を図る。
情報セキュリティ連絡会
パソナグループ子会社を対象に、定期的に
「情報セキュリティ連絡会」を開催し、セキュリティに関する重要な情報共有や、様々なセキュリティ研修の実施を行うことで、セキュリティマネジメントの徹底を図る。
