情報セキュリティ基本方針

当社は、「つくるのは、未来の選択肢」をパーパスに、20代社会人・学生の転職・就職を支援するサービスを提供しています。これからを担う世代に豊かな選択肢を示す事業を持続的に提供するためには、お客様及び自らの情報資産をあらゆる脅威から守り、そのために必要な情報セキュリティの確保に取り組み、継続的かつ安定的にサービスを提供することが企業の社会的責任であると認識し、これを実現するために情報セキュリティ基本方針（以下、「本方針」という。）を定め、遵守します。

当社が保有する全ての情報資産の保護と適正な管理のため、情報セキュリティに関する法令その他の規範を遵守し、情報セキュリティ管理体制を構築します。

全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう、「情報セキュリティ管理責任者」を設置し、組織的かつ積極的な活動を行います。

本方針に基づいた内部規程を整備し、情報資産全般の取扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。

本方針及び規程、ルール等への準拠性に対する内部監査を実施できる体制を整備し、計画的に実施することにより、全社員が本方針を遵守していることを証明します。

情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、徹底した対策を反映したシステムを実現します。

役員・社員に職務や業務に応じた必要な情報セキュリティ教育を実施し、本方針ならびに各種規程の周知徹底と情報セキュリティの意識向上を進めてまいります。セキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行します。また、内外の情報セキュリティを取り巻く変化に対応できるよう、教育・訓練を継続して行います。

当社に製品・サービスを供給する事業主（以下、「サプライヤー」という。）と契約を締結する際には、サプライヤーとしての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請し、これらのセキュリティレベルが適切に維持されていることを継続的に確認することで、サプライヤーの見直しと改善に努めます。

情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いてリスク対応を評価する仕組みを確立し、定期的にアセスメントを実施します。