Facebook
公式フェイスブック
情報セキュリティマネジメントシステム

情報セキュリティ
マネジメントシステム

情報セキュリティマネジメントシステム

情報セキュリティ基本方針

当社及び当社の子会社(以下「当社グループ」といいます)では、皆様からお預かりする個人情報をはじめとする様々な情報を、事業運営上最も大切な資産の一つとして認識し、その継続的な保護体制構築に向けて情報セキュリティ基本方針を策定しています。当社グループは、この情報セキュリティ基本方針を遵守し、情報セキュリティマネジメントシステム(ISMS)を構築するとともに、様々な社内規程、ガイドラインを設けています。また、定期的な情報セキュリティ教育やサイバー攻撃訓練などを通じた意識の向上と啓発に努めています。当社グループはこれらの情報セキュリティマネジメントシステムの継続的な維持改善に努め、環境の変化や新たな脅威に備えながら、健全な情報化社会の実現に向けて尽力しています。

1.情報セキュリティマネジメントシステムの国際規格
「ISO27001」 及びその国内規格「JIS Q 27001」認証取得

認証マーク
IS 97518 / ISO 27001   

当社は、2005年10月14日付で情報セキュリティ規格「BS7799」及び「ISMS認証基準」の認証を取得いたしました。その後、「ISMS認証基準」が2005年10月15日に発行された国際規格「ISO27001」(国内規格 JIS Q 27001は2006年5月20日に発行)へ移行されたことに伴い、2006年10月に実施された継続審査および拡大審査の際に、「ISO27001(JIS Q 27001)」への移行審査をあわせて受審し、2006年11月27日付で認証を取得いたしました。

認証範囲
本社、札幌、仙台、新宿、新宿第2、新橋、北千住、渋谷、池袋、立川、町田、川崎、横浜、湘南、千葉、船橋、柏、つくば、宇都宮、大宮、高崎、静岡、名古屋、豊橋、金山、岐阜、大阪、京橋、難波、堺、京都、神戸、広島、福岡、小倉 各オフィス
認証規格
ISO27001(JIS Q 27001)
取得認証規格ISO/IEC 27001:2013(JIS Q 27001:2014)
認証番号IS97518
登録日初回認証登録日:2005年10月14日(BS7799、ISMS)
最新発行日2022年9月2日
審査登録機関BSIグループジャパン株式会社
認定機関ISMS-AC(一般社団法人情報マネジメントシステム認定センター)
ANAB(ANSI National Accreditation Board)

認証対象サービス

インターネットを利用した求人サイトの開発・運営、求人情報の提供、有料職業紹介事業およびDXサービスの企画立案、販売


2.情報セキュリティ教育の徹底

当社では、従業員(正社員・契約社員・アルバイト)及び派遣社員を対象に、業務内容や役職に合わせ、情報セキュリティ、プライバシー保護に関する研修や訓練を実施しています。

入社時研修

従業員(正社員・契約社員・アルバイト)及び派遣社員を対象に、情報セキュリティ、プライバシー保護に関する知識・対策、当社の情報セキュリティルール等を習得するためのISMS/PMS研修を実施しています。

新卒入社時研修

毎年数百人規模で採用する新卒社員を対象に、新卒入社時研修内で情報セキュリティ、プライバシー保護に関する基本的な知識・対策、当社の情報セキュリティルール等を習得するためのプログラムを実施しています。

新任管理職研修

管理職就任時に、組織運営にあたって必要な情報セキュリティ関連知識を習得するための研修を実施しています。

コンプライアンス確認テスト

四半期に一度、全従業員を対象にコンプライアンス確認テストを実施しています。当テストでは、コンプライアンス全般、情報セキュリティに関する知識、当社規程やポリシー、報告制度等に関する問題を取り上げ、コンプライアンス意識の向上を図っています。その他、贈収賄防止や人権に関する項目等、適宜、重要と認識される事象を織り込んでいます。


3.日本シーサート協議会への加盟

高度化・頻発化するサイバーセキュリティリスクへの対応や、成長を続ける組織において、インシデントの予防、早期発見、対策、及びセキュリティ施策の戦略的かつ横断的な推進のため、「dip-CSIRT」を設立し、2023年4月から日本シーサート協議会へ加盟しております。 当協議会での活動を通して、他加盟企業とセキュリティインシデント情報や脆弱性情報などの共有を行い、セキュリティレベルの向上に努めています。

※CSIRT(Computer Security Incident Response Team):コンピュータセキュリティインシデントに対処するための専門チーム


4.情報セキュリティ事故発生時の対応

情報セキュリティ事故が発生した場合には、「経営危機管理規定」に従い速やかに報告を行うとともに、CEOを本部長とする対策本部を設置し、迅速かつ適切な対応、処置、再発防止を実施する仕組みを構築しています。