株式会社アットジョブ セキュリティポリシー

株式会社アットジョブ(以下、当社という)の業務に従事する全ての者は、当社の、以下に定める情報セキュリティに関するコンプライアンスを遵守し、情報漏洩の機密性、完全性及び可用性を確保することで、情報資産を守り、社会の信頼に応える事を誓約します。

株式会社アットジョブ
代表取締役 狩野 茂太

1.社内体制および情報セキュリティポリシーの整備

当社は、セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。

2.リーダーシップにおける責任および継続的改善

当社の経営者は、本方針の遵守により、当社及びお客様の情報資産が適切に管理されるよう主導します。

3.法令、契約上の要求事項の遵守

当社の従業員及び当社の業務に従事する者は、事業活動で利用する情報資産に関連する法令、規制、規範及びお客様との契約上のセキュリティ要求事項を遵守します。

4.従業員の取組み

当社の従業員及び当社の業務に従事する者は、情報セキュリティの維持及び改善のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

5.違反及び事故への対応

当社は、情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反及び情報セキュリティ事故への対応のための体制を整備し、「情報漏洩時の対応マニュアル」を作成しており、違反及び事故の影響を低減します。

株式会社アットジョブ リストピア事業部の
セキュリティ対策について

1.業務エリアの区分

・株式会社アットジョブ 天満橋ジョブセンター内(以下、ジョブセンターという)は、人材派遣及び有料職業紹介事業所、わく育ヴィレッジ事業部、リストピア事業部(以下、本事業部という)の業務エリアに区分します。

2.業務エリア内外のカメラによる映像の録画による監視と保管

・ジョブセンター内と本事業部の業務エリア内はネットワークカメラにより、映像にて入室者の行動を記録しており、その録画記録は作業終了後、入退室管理90日間、その他の記録は30日間の保管期間を設けております。

3.本事業所内の警備体制

・ジョブセンター所在建物には、建物の管理者によって、警備会社による機械的警備システムが導入されており、24時間体制で不法侵入及び異常行動の監視体制が確立されております。

4.鍵の保管について

・業務エリア内の、キャビネット等に使用している鍵については、管理責任者が管理・使用を行い、使用履歴について記録の保管を行っております。

5.業務エリアの入退室管理

・業務エリア内への入室は、当社役員、事前に定められた当社従業員、事前に登録されている社外スタッフに限定します。
・入退室の画像による記録を90日間保存いたします。

6.業務エリア内の第三者の入室について

・機器のメンテナンス等の理由で、やむを得ず第三者の入室が必要となった際は、入室する第三者については、業務時間内外に関わらず、もれなく入館カードに訪問日時(日付、時間)、訪問目的の記載を義務付けており、入館カードの記録、保管を行っております。
・業務時間内の対応が必要と当社が判断した場合は、業務を休止し、機密に該当する情報が入力及び記載されているすべての書類、メディア等を所定の保管場所に保管するとともに、PC等の端末については電源を停止した状態でのみ入室を行います。
・入室時に於いては、当社従業員が作業終了まで立会いを実施します。

7.業務エリアの私物持込の制限

・業務に必要と当社が認めた物以外、一切の私物(鞄、携帯電話、USBメモリ等)の持ち込みは、業務エリア外に設置されている所定の個人ロッカーまでとしております。

8.作業スペースを離席する際のルール

・作業スペースを離席する際は、当社の定めたスタッフの立会いの下、PCをパスワードロックの上、使用書類を所定の場所に収納保管した上で離席しております。

9.FAX、メール等の誤送信対策

・業務上、FAX、メール等で個人情報等の機密を含む情報をやり取りする必要が生じたときは、責任者立会いの下、送信先、送信内容等をダブルチェック及びテスト送信の実施と相手先への着信確認の上、本文の送信を行い、誤送信の防止に努めます。
・添付ファイルは、送信前にウイルスチェックを行い、パスワードロックを掛け、解除キーは別のメールや方法で受け渡しを行います。
・2MBを超えるファイルを送る際には、「宅ファイル便ビジネス」を利用いたします。

10.業務PCについて

・社内業務ネットワークへのアクセスについては、従事者に対して個別にアカウントを発行し、日本Microsoft(株)社製Office365のアカウント管理によりアクセス権限の設定および、利用履歴の監視・記録を行っております。
・Office365のログインに関してはダブル認証を行っており社内業務ネットワーク内へのアクセスは、業務施設内に設置されたPC以外からの侵入は一切できないよう制限されています。
・使用PCは、光学ドライブのない物を使用しております。
・USBメモリーの使用は、物理的制限をしております。
・OSのアップデートおよびセキュリティ対策ソフトの更新を随時行っており、常に最新化を維持しております。
・さらに定期的にウイルススキャンを実施し、ウイルス対策に努めます。
・業務上、USBなど電子媒体からのデータ読み込みが必要な際は、責任者立会いの下、ウイルススキャンを実施の上、取り込みます。

11.業務PCの物理的盗難対策

・業務エリア内のPCは、物理的盗難に備えて、ワイヤーロックを設置しております。一部、ノートPCにつきましては、終業後に鍵付きロッカーへ収納しております。

12.PCの廃棄について

・本業務で使用したPCをやむを得ず廃棄する場合は、消去ツールの使用やハードディスクの物理的破壊などの処置をした上で廃棄いたします。

13.クライアント様からお預かりしたデータについて

・業務エリア内に設置している鍵付きキャビネットへの保管を行い、鍵の管理は管理責任者が行います。
・書類等のキャビネットからの持ち出し等は、責任者立会いの下、記録ノートへの記載にて記録、またはカメラによる動体検知にて撮影記録を残しております。
・電子データの場合は、アクセス制限やパスワードロックを施し、参照は従事者のみとします。
・なお、業務完了後は契約に応じて、全てクライアント様へ返却し、弊社で所持しているデータは、全て削除いたします。

14.書類の廃棄・記録メディア等の破砕

・クライアント様からお預かりした書類や記録メディア等は当社での廃棄は行いません。すべてクライアント様へ返却を行います。
・クライアント様よりお預かりしていない、業務に於いて発生した書類・記録メディア等は、業務遂行中は鍵付きキャビネットにて保管し、業務終了後に、責任者の確認の上、シュレッダーにて破砕いたします。なお、データ、書類を破棄する場合は、「破棄日時」、「概要」を記録いたします。

15.ネットワーク管理

・当社は全社を通じて、社内ネットワーク(VPN)内で作業を行い、UTM(総合脅威管理装置)を設置し、PCにはセキュリティ対策ソフトを利用しており、ネットワーク内の機器は有線接続のみで構成されており、セキュリティを確保しております。

16.PCのアクセスログの取得

・内部不正を監視、制限するために、Office365を使用し、アクセスログを管理しております。

17.プリンタ複合機の利用履歴について

・プリンタ複合機の使用履歴を定期的にファイルにて取得、保存しております。

18.バックアップ管理

・関連業務につきまして、定期的にバックアップを取得、管理しております。

19.従事者への情報セキュリティ教育

・従事者のセキュリティ意識向上のため、入職時に本セキュリティポリシーの理解と遵守、及び情報漏洩時の対応マニュアル、機密保持、個人情報保護、その他セキュリティートラブルの脅威を含めたセキュリティ教育を義務付けており、理解度合いのテストと取り決めの遵守に対する誓約書を取得しています。
・また、定期的に追加研修も行っており、守秘義務や罰則規定があることを周知徹底しております。
・年1回及び退職時にも誓約書の取得を行っております。

20.ネットワークおよびセキュリティの提携先

・AIU損害保険株式会社 様
・NTT西日本グループ 様
・日本マイクロソフト株式会社 様
 ・50音順で、表記させて頂いております。
 ・提携先に於いては予告なく変更及び提携を解消している場合がございます。

21.セキュリティポリシーの変更について

・本セキュリティは、予告無しに、変更する場合がございます。

以上

「株式会社アットジョブ リストピア事業部
セキュリティへの取り組みについて」の
お問い合わせ先

大阪市中央区大手前1丁目6番4号
株式会社アットジョブ 天満橋ジョブセンター
リストピア事業部
担当 狩野茂臣
TEL06-6944-1810 FAX06-6944-1811
Email  listpia@atjob.co.jp