情報セキュリティ基本方針

株式会社キャリタス(以下、「当社」という)は、個人が企業や社会で活躍できるよう、成長を支援(自己成長支援)し、企業につなぎ(人財採用支援)、その後の活躍も支援する(人財戦力化支援)人財事業を通じて、人、企業、社会の成長に貢献するビジネスを進めております。
その際に取り扱う当社が保有する個人情報、機密情報等の情報データ(紙媒体含む)およびコンピューターやネットワーク等の情報システムを情報資産と位置付け、その価値と重要性を理解し、十分な安全対策を講じた上で情報の「機密性」「完全性」「可用性」を維持することは、当社のみならず、ステークホルダーにとっても極めて重要であると認識しております。
この考えのもと、事業活動のために保有または利用する情報資産を盗難、改ざん、破壊、漏えい、不正アクセス等の脅威から保護し、適切に管理・運用を行うための指針として、情報セキュリティ基本方針(以下、「本基本方針」という)を定めました。当社のすべての役員、従業員等が本基本方針に従い、倫理観をもって業務に携わることを宣言いたします。

制定:2024年4月23日
株式会社キャリタス
代表取締役社長 新留 正朗

  1. 情報セキュリティマネジメント体制の確立

    情報セキュリティマネジメントシステムを推進する上で、情報セキュリティ管理責任者を設置し、情報セキュリティ管理責任者の指揮の下、情報セキュリティの維持、向上に取り組みます。また、これらの取り組みを定期的に監査し、改善に努める体制を整備します。
  2. セキュリティ対策の実施

    情報資産を保護するためにリスクアセスメントを実施し、情報漏えい対策、不正アクセス対策、ウイルス対策、信頼性対策など、情報システムに対するセキュリティ対策を実施します。
  3. 見直し

    経営環境の変化、社会環境や法規則の変化、情報関連技術の最新動向および新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行います。
  4. 法令、国が定める規範および契約上の要求事項への適合

    情報セキュリティに関連する法令、国が定める規範または契約上の義務ならびにセキュリティ上の要求事項に対する違反を避けるため、これらの要求事項を明確にして適合するための対策を策定し実施します。
  5. 業務委託に関するセキュリティ対策

    業務の外部委託について、会社の機密情報および個人情報保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図ります。
  6. セキュリティ事故発生の予防と対応

    情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
  7. 情報セキュリティに関する教育・訓練

    情報資産を利用する当社の従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、情報資産の適切な取り扱いおよび管理に関し周知・徹底を図ります。
  8. 事業継続管理

    偶発的に発生する災害・故障・過失および意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。
  9. 情報セキュリティポリシー違反に対する措置

    当社の役職員が本基本方針に違反した場合は、就業規則に則り、懲戒手続きの対象とします。