当社およびグループ各社(以下「パーソルグループ」)は、はたらく人にあらゆる選択肢や機会を提供することでその可能性を引き出し、多様な価値観に寄り添う幅広いサービスを提供することで、グループビジョン「はたらいて、笑おう。」の実現を目指しています。
パーソルグループは、お客様及び自らの情報資産をあらゆる脅威から守り、そのために必要な情報セキュリティの確保に取り組み、継続的かつ安定的にサービスを提供することが企業の社会的責任であると認識し、これを実現するために本基本方針を定め、遵守します。
1.情報セキュリティ体制の構築
パーソルグループは、保有する全ての情報資産の保護と適正な管理のため、各組織に情報管理責任者を配置し、情報セキュリティ対策をすみやかに実施できる体制を構築します。
2.情報セキュリティ教育の実施
パーソルグループは、全従業者に対し職務や業務に応じた必要な情報セキュリティ教育を実施し、本基本方針ならびに各種規程の周知徹底と情報セキュリティの意識向上を進めてまいります。
3.情報資産の保護
パーソルグループは、保有するすべての重要な情報資産をあらゆる脅威から保護するため、リスクアセスメントと管理策を実行するとともに、リスクの定期的な見直しを行い、必要に応じて改善いたします。
4.情報セキュリティインシデントへの対応
パーソルグループは、情報セキュリティインシデントが発生した場合、迅速に的確な対応を行うとともに、適正な再発防止策を講じます。
5.各種法令等の遵守
パーソルグループは、情報セキュリティに関する各種法令、要求事項、規制、ルールおよび契約上の義務を遵守いたします。違反する行為があった場合には、適正に対処いたします。
6.見直しと改善
パーソルグループは、情報資産の管理が適正に行われていることを確認するため、定期的に内部監査を実施し、その結果を検証いたします。さらに、社内外の情報セキュリティを取り巻く変化を考慮し、情報セキュリティマネジメントシステムを継続的に改善してまいります。
パーソルホールディングス株式会社
代表取締役社長 CEO 和田 孝雄
最新改定日2019年10月1日
パーソルグループでは、グループIT本部情報セキュリティ部を中心としたグループ全体のサイバーセキュリティインシデントに対する窓口となる組織、CSIRT※「PERSOL-SIRT(PERSOL GROUP Security Incident Response Team)」を立ち上げ、2016年4月に日本シーサート協議会に加盟登録しました。
セキュリティに関するインシデントハンドリングやガイドラインの整備・啓蒙等社内活動だけでなく社外との連携を深め、セキュリティ情報共有と活用に努めています。
お問い合わせ先
パーソルホールディングス株式会社
グループIT本部 情報セキュリティ部
PERSOL-SIRT
メールアドレス: cybersecurity@persol.co.jp
※CSIRT(Computer Security Incident Response Team、シーサート)とは、サイバー空間(おもにインターネット上)で何らかのセキュリティインシデント(事故や緊急の要件)に対処する組織の総称です。
インシデント発生の予防、検知、早期解決、被害が発生した場合の最小化を目的に、脆弱性情報などを収集や対応方針やガイドラインの整備などの活動をおこないます。
情報および情報システムの適切かつ安全な管理を行うため、一部の子会社では、事業の特性に応じ、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO/IEC27001や個人情報の保護体制に関する認証規格であるプライバシーマークなどの第三者認証基準を取得し、情報セキュリティの確保に取り組んでいます。
パーソルグループは個人情報漏えいにつながるIT関連リスクをグループ重要リスクの一つとして、リスク対策の強化に努めています。取り組み状況については、プライバシーセンターのプライバシー保護の体制・取り組み【セキュリティ】をご参照ください。