株式会社フルキャスト、株式会社フルキャストファクトリー、株式会社フルキャストセントラル、株式会社フルキャストマーケティング(図表の対象拠点数参照)は、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC
27001:2005」(*1)認証を取得いたしました。
情報セキュリティ基本方針
情報セキュリティを確実にするため、133の具体的な管理策を網羅した情報セキュリティマネジメントシステムの国際規格(2005 年10 月に発効)。 情報資産に対する事件、事故、災害等の脅威を明確にした上で、適切なリスク分析に基づき、ISO9001 やISO14001 のマネジメントシステム同様、プランを立案、P (Plan:計画)、D (Do:実行)、C (Check:評価)、A (Action:改善) サイクルの運用を行うことにより、情報セキュリティの維持とその向上を目指システムです。
| 適用規格 | ISO/IEC 27001:2005 / JIS Q 27001:2006 |
|---|---|
| 初回登録日 | 2005年6月27日 |
| 認証登録番号 | IS 95436 |
| 認証登録範囲 | 株式会社フルキャストおよび株式会社フルキャストセントラルの人材アウトソーシング事業、株式会社フルキャストマーケティング |
| 認証登録 拠点数 |
株式会社フルキャスト:35拠点 株式会社フルキャストファクトリー:2拠点 株式会社フルキャストセントラル:2拠点 株式会社フルキャストマーケティング:4拠点 |
| 審査登録機関 | ビーエスアイマネジメントシステムジャパン株式会社 |
情報セキュリティ基本方針
1,目的
フルキャストグループは、「ワンストップ・トータルソリューション、顧客の望む人材サービスをひとつの窓口で」 サービスをご提供するとともに、その分野におきまして「顧客満足度業界NO.1」を目指し事業活動を営んでいます。
当グループは、お客様に対し人材派遣業を通じ安定したサービスをご提供する過程で知りうる、営業情報、顧客情報、また、サービス提供にあたる登録スタッフおよび社員に関する個人情報を重要な情報資産と位置付けています。 そのためグループをあげて適切な情報セキュリティ対策の構築・導入し、情報資産を適正に管理にするとともに情報漏洩防止に対する取組みの必要性を日ごろより強く認識しております。
そうした中、情報保護への取組みとして物理的、技術的情報セキュリティ対策はもちろんのこと、全従業者が情報セキュリティに対して高い意識を持ち、全社的な情報セキュリティマネジメントの実践と、それを継続していくことが重要であると理解しております。
こうした背景から当グループ共通の「情報セキュリティ基本方針」を定め、保有する情報資産の適切な保護を実施するための指針とします。 この方針に基づき、経営者を含め全従業者は本主旨を理解し、自ら定めた情報セキュリティマネジメントシステム諸規程、手順を遵守し正しく情報をお取り扱いします。
2.情報セキュリティに関する実施事項
- 情報セキュリティ上、基本要素である「機密性」「可用性」及び「完全性」を確保し維持すること。
- 情報セキュリティマネジメントを運営、維持および管理するため、グループ法人間の横断組織として情報セキュリティ推進委員会を設置し、基本方針、情報セキュリティ対策を定期的に見直すこと。
- 法令、規制、及び契約上の要求事項に対して違反しないこと。
- リスクを評価する基準及びリスクアセスメントの体系を確立すること。
- リスクアセスメントで明確になったリスクを低減するための最適な情報セキュリティ対策を講ずること。
- 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定するとともに、定期的な見直しをすること。
- 情報セキュリティの教育・訓練を適用範囲の従業者に対して定期的に実施すること。
- 情報セキュリティの違反、および事件、事故防止のため是正活動、予防活動を行うこと。
3,定期的な情報セキュリティマネジメントの見直し
情報セキュリティマネジメントシステムの見直しは、業務プロセス、周辺環境、技術動向などの変化に合わせるため定期的に実施していきます。
平成19年 10月1日
株式会社 フルキャスト 取締役会長
平野 岳史