
情報セキュリティーポリシー
Security policy
情報セキュリティーポリシー
当社は、給与計算のアウトソーシング企業として、アウトソーシングベンダーとしての必要且つ十分なセキュリティを確保することで、給与計算だけでなく、BPO(ビジネスプロセスアウトソーシング)事業を通じた「ソフトインフラ」の役割を担い、社会にとって無くてはならない存在になることを企業理念として掲げております。そのために、当社及び当社がお預かりしているお客様の情報資産の安全性及び信頼性の確保に万全を期し、社会とお客様の信頼に応えるため、情報セキュリティ基本方針を定め、これを実践し必要な資源を割り当てて推進することを宣言します。
- 当社は、アウトソーシングベンダーとしての必要且つ十分な情報セキュリティを確立するため、厳重なセキュリティマネジメントを実践する情報セキュリティマネジメントシステム(ISMS)を構築します。
- 過失、事故、災害、犯罪等の全ての脅威から当社及びお客様の情報資産を適切に管理し保護します。
- 当社及びお客様の情報資産については、機密性、完全性、可用性を重視したリスクアセスメントを行い、情報資産の脅威と脆弱性を識別し、セキュリティ上の対策を講じ、これを確実に実施します。
- 事業環境変化に対応して、継続的なリスクの評価とその対策を行うことで事業継続の安定化を推進します。
- 問題が発生した場合には、原因究明・対策を迅速に実施し、影響を最小限とするよう努めます。
- 情報セキュリティ関連法令、個人情報保護法等の法令、事業上の契約及びISMSの規格要求事項・関連規則・基準を遵守します。
- ISMSの推進体制を確立し、内部監査を実施することでISMSを維持し継続的に改善します。
- 全ての役員及び従業員等の情報セキュリティに関する義務事項を定め、情報セキュリティの教育・訓練を定期的に実施することで、情報セキュリティの重要性を理解し、意識を高めます。
2024年8月1日制定
株式会社ペイロール
代表取締役社長 湯浅 哲哉