ホーム > 情報セキュリティ基本方針
株式会社フルキャストホールディングス及び当社の事業会社各社(以下「フルキャストグループ」と称す)では、お客様に対しサービスをご提供する過程で知りうる、営業情報、顧客情報、登録スタッフ及び従業者に関する個人情報を重要な情報資産と位置付けております。そのため、情報資産を適正に管理し、情報の漏洩及び不正利用を防止することを、グループの重大な責任と認識し、ここに「情報セキュリティ基本方針」を定めます。
| (1) | 情報の「機密性」、「完全性」及び「可用性」を確保し維持すること。 |
| (2) | 情報セキュリティマネジメントシステムを運営、維持及び管理するため、情報セキュリティ委員会を設置し、基本方針、情報セキュリティ対策を定期的に見直すこと。 |
| (3) | 法令、規制、及び契約上の要求事項を遵守すること。 |
| (4) | リスクを評価する基準及びリスクアセスメントの手順を確立すること。 |
| (5) | リスクアセスメントで明確になったリスクに対し、レベルを低減するための情報セキュリティ対策を講ずること。 |
| (6) | 重大な障害または災害により事業活動が中断しないよう、予防及び回復手順を策定するとともに、定期的な見直しをすること。 |
| (7) | 情報セキュリティの教育を経営者・従業者に対して定期的に実施すること。 |
| (8) | 情報セキュリティの違反及び事件・事故を防止するための予防処置、是正処置を行うこと。 |
| (9) | 業務プロセス、周辺環境、技術動向などの変化に合わせて情報セキュリティマネジメントシステムを随時直すこと。 |
(改定) 2009年12月22日
(制定) 2007年3月21日
株式会社フルキャストホールディングス
