HRMOS情報セキュリティ基本方針
制定日:2025年6月12日
株式会社ビズリーチ HRMOS事業部
事業部長 小出 毅
株式会社ビズリーチにおけるクラウド型サービス「HRMOS」を開発、販売する集団(以下「当組織」といいます)は、「ミッション」の実現および事業の運営において、当組織が取得・保有する、またはお客様をはじめとする全てのステークホルダーから受託・提供を受けるあらゆる情報資産を、さまざまな脅威から守ることが重要な経営課題であることを認識しています。
そのため、当組織は、当組織が保有または受託する情報資産を適正に管理するべく、本基本方針および別途に定める個人情報保護方針を遵守します。
組織体制
情報セキュリティの管理体制を確立し、これを確実にするための規程および規則を定め、情報セキュリティ・マネジメント・システムを効果的に運用します。
法令遵守
情報セキュリティに関連する法令や規則などに準拠した情報資産の管理および運用に関する内部規程類、契約上のセキュリティ要求事項を遵守します。
情報資産の保護
保有する全ての情報資産をさまざまな脅威から保護するために、セキュリティアセスメントを実施し、機密性、完全性、可用性を保持する対応策を実施していきます。
情報セキュリティインシデントへの対応
情報セキュリティ事故防止に努めるとともに、万一、事故が発生した場合には、速やかに、かつ、的確に対応をし、再発防止策を含めて適切に対処します。
教育・研修の実施
全ての従業員に対し、必要な情報セキュリティに関する教育・研修を実施し、各人に情報セキュリティ確保の重要性を認識させることにより、情報リテラシーの向上および関連する諸規程の周知徹底を図ります。
継続的改善の実施
以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。
ISMS取得について
| 適用規格 | ISMS ISO/IEC 27001:2022+Amd1:2024/JIS Q 27001:2025 ISMS-CLS JIP-ISMS517-1.0 |
| 登録組織 | 株式会社ビズリーチ HRMOS事業部、プロダクト本部 |
| 所在地 | 東京都渋谷区渋谷2ー17ー1 渋谷アクシュ |
| 登録範囲 | ISMS 以下のプロダクト事業に関するクラウドソリューションの提供 ・採用管理システムのプロダクト開発および販売 ・人財活用システムのプロダクト開発および販売 ・労務・給与システムのプロダクト開発および販売 ・勤怠管理システムのプロダクト開発および販売 適用宣言書:Ver. 2025_06_25 ISMS-CLS クラウドサービスプロバイダとして以下のプロダクトサービスを提供 ・HRMOS採用 ・HRMOSタレントマネジメント ・HRMOS労務給与 ・HRMOS勤怠 以下のシステムを利用したクラウドコンピューティングサービスの提供における、クラウドサービスカスタマとしてのシステム運用・保守 ・Amazon Web Services ・Google Cloud Platform 適用宣言書:Ver. 2025_07_31 |
| 認証機関 | 日本検査キューエイ株式会社(JICQA) |
| 認証登録番号 | ISMS I507 / ISMS-CLS U032 |
| 初回登録日 | 2025年9月25日 |
| 有効期限 | 2028年9月24日 |