情報セキュリティ基本方針

  • Home
  • 情報セキュリティ基本方針

当社では2016年10月2日付で、ISO27001(情報セキュリティマネジメントシステムの国際規格)の認証取得をいたしました。(登録番号RB-16011)

適用範囲は「マイナンバー制度要求事項に対応した給与計算、社会保険業務および株式報酬にかかわる税務届出・調書に関するアウトソーシング業務」です。

ここに、情報セキュリティ行動指針を掲載いたします。

情報セキュリティ基本方針

当社は、ビジョンである Precious One「お客様にとってかけがえのないパートナーになる。」 「プロフェッショナルにとって、かけがえのない機会を提供する。」の考えに基づき、「想う力」「究める力」「支える力」の3つのVALUEに絶えず磨きをかけ、ひたむきな情熱を持って顧客に尽くし、顧客に実現可能な解決策を提供できるよう自らの専門性を高め、様々な分野のプロフェッショナルが結束して顧客を支える広くて、大きな力となります。
当社の企業活動に関わる情報資産については、適切な情報セキュリティ対策を講じることにより、情報資産の安全性及び信頼性の確保に万全を期し、社会に貢献してまいります。
このために、下記の情報セキュリティ行動方針を定め、経営者・従業員及び関係者全員で実施します。

行動指針

1.当社は、情報セキュリティマネジメントシステムを確立し、維持し、継続的な改善を行います。

2.当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。

3.当社は、情報セキュリティを維持する責任を自覚させるために、経営者・パートナー・従業員及び関係者全てに、教育・啓発活動を行います。

4.当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録・評価し、定期的な内部監査・マネジメントレビューによって、確実性を高めます。

5.当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。

6.当社は、情報資産及びその取扱について、法令やその他の社会規範を遵守します。