情報セキュリティ方針

情報セキュリティ方針

株式会社プラスアドグループ及び株式会社ヒューマン・クリエイト及び株式会社P&hホールディングス(以下、当社)は、人材派遣を中心に、公的機関・行政プロジェクト、アウトソーシングを通じて、北九州市、福岡市及び山口県の地域社会貢献に努めると同様に、情報セキュリティに配慮しながら、時代のニーズに対応した独自のシステムを構築しています。
当社では情報資産保護の重要性と漏洩のリスクに対する具体的な対策を講じることを当社の社会的な使命と位置づけ、ISO27001情報セキュリティマネジメントシステムを構築し、維持し、継続的改善を行っていきます。
これによりお客様に安心感・信頼感をご提供することで、安定的な事業活動を行い、企業価値向上の実現を目指します。

  1. 対象となる情報資産
  2. 当社が対象とする「情報資産」とは、当社の企業活動において入手した情報、当社が業務上保有する全ての情報とします。

  3. 情報セキュリティ・マネジメント体制の構築
  4. 当社は、「情報資産」の取り扱いについてのセキュリティ対策を実施・運用・推進・見直しいたします。

  5. 情報セキュリティに関する内部規程の整備
  6. 情報資産をリスク分析し、セキュリティの具体策を記した手順書を制定いたします。当社の全ての役員及び従業員はこれを遵守し、情報の保護に努めてまいります。

  7. 社内教育の実施
  8. 情報セキュリティ対策を技術的な面だけでなく、人的な面からも確立するために、情報セキュリティに関する教育・啓蒙を定期的且つ継続的に実施いたします。

  9. 方針の遵守及び罰則
  10. 当社の全ての役員及び全ての従業員は、この情報セキュリティ基本方針及び関連する法令、規定、契約及び誓約書を遵守し 責任ある行動をとります。これに反した場合、当社は就業規則及び誓約書に基づき厳重に処罰いたします。

  11. 方針・内部規定の見直し
  12. 当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、情報セキュリティ基本方針、及び各種施策に反映させることにより、情報セキュリティマネジメントシステムの維持・向上を図るものといたします。

  13. 情報セキュリティ目標
  14. 当社は情報セキュリティを強化していくために、各部署において、情報セキュリティ目標を掲げ、目標達成のための計画を立て実施いたします。

制定:2015年 12月 1日
改訂:2024年 3月 1日
代表取締役社⻑ ⽚⼭ 正之