情報セキュリティ基本方針

当社およびグループ各社(以下「パソナグループ」)は、社会の問題点を解決すると言う企業理念の下、お客様に信頼され、より満足いただけるサービスを提供します。その理念を達成し、当社の情報資産の情報セキュリティを適正に維持するために、「情報セキュリティ基本方針」を策定し、情報セキュリティマネジメントの実施により情報セキュリティ基盤を強固なものにすることに取り組むものとします。

1. 基本声明
   情報セキュリティマネジメントシステム運用の実施において、内部的、外部的であるか、故意または偶発的であるかに関わらず全ての脅威から、パソナグループで扱う情報資産を保護します。
2. 情報セキュリティ管理体制
   (1) 情報セキュリティ体制を確立し、維持管理を行うためにCSIRT*を設置します。
   (2) 情報セキュリティ確保のために必要な対策を講じるべく情報セキュリティ管理規程を制定します。
   ^{* CSIRT(シーサート:Computer Security Incident Response Team)とは、コンピュータセキュリティにかかるインシデントに対処するための組織の総称です。}
3. 情報セキュリティ基本原則
   (1) 適切な技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、破壊、流出、利用妨害等が発生しないよう努めます。
   (2) 万一情報資産に情報セキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるよう努めます。
   (3) 特に重要な情報資産については、その利用が妨げられないよう、充分な備えに努めます。
   (4) パソナグループ社員一人一人がインターネット社会における加害者にならないよう努めます。
   以上の活動を継続的に実施し、かつ新たな脅威にも対応できるよう情報セキュリティ管理体制を確立します。
4. 情報セキュリティ教育の実施
   パソナグループは、グループ全社員に対し必要な情報セキュリティ教育を実施し、基本方針ならびに各種規程の周知徹底と、リテラシーの向上を進めます。
5. 各種法令等の遵守
   パソナグループは、国内及び国際の関連する法令等、及びガイドラインを遵守します。
6. 継続的な改善
   パソナグループは、本方針、関連規程及び手順書の見直しを行い、定期的に情報セキュリティ対策実施状況を評価し、情報セキュリティの継続的な改善を図ります。

PASONA-CSIRT(パソナシーサート)

パソナグループでは、情報セキュリティ本部を中心にPASONA-CSIRTを組織し、グループ全体の情報セキュリティインシデントが発生した際の適切な対応と、早期終息の為のプロセスの改善をはかります。

2017年5月1日
株式会社パソナグループ
代表取締役グループ代表 南部靖之

お問い合わせ先

株式会社パソナグループ 情報セキュリティ本部
PASONA-CSIRT
Mail Address : csirt@pasonagroup.co.jp