情報セキュリティ方針

シグナルホールディングスグループ（以下、「当グループ」）は、総合人材、情報、販促ビジネスを通じ、すべてのステークホルダーと共に幸せになることを目的としており、それらステークホルダーに様々なサービスを提供するプロセスにおいて、機密情報を取り扱っております。
これは、当グループとステークホルダーとの信頼関係があってはじめて成り立つことと認識しております。
当グループがステークホルダーからの信頼を維持し、より良いサービスを提供するためには、これらの情報を当グループの重要な情報資産と位置づけ、適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。
そのためには、物理的・環境的・技術的なセキュリティの具体的対策と共にセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。
ここに「情報セキュリティ方針」を定め、当グループが保有する情報資産の適切な保護方針を実施するための指針とします。

• （1）情報セキュリティの重要性を十分に認識し、適用される要求事項を遵守するものとします。
• （2）情報セキュリティマネジメントシステムを構築し、それらを適宜見直し、セキュリティ対策の適切な維持、改善を図るものとします。
• （3）情報セキュリティの責任は代表者が負います。そのために代表者は、適用範囲の従業者が必要とする情報を提供し、率先して情報セキュリティマネジメントを推進しなければなりません。
• （4）適用範囲の従業者は、情報資産を扱う上で、企業利益の確保および顧客満足の向上のために、本ポリシーを維持し遵守しなければなりません。また、これに違反した者は、就業規則に基づいて処分されるものとします。

制定日 ２０１７年１２月１日
改定日 ２０２４年　４月１日
シグナルホールディングスグループ
代表者 三城 文生

ISMS認証取得

当社は、第三者認証機関の外部審査により、情報セキュリティマネジメントシステム「JIS Q 27001:2014（ISO/IEC27001：2013）」の認証を取得しております。
近年における情報セキュリティインシデントは、多種多様化しかつ複雑化の一途を辿っています。また機密情報や個人情報の外部への漏洩などの、セキュリティ対策の不備に起因する情報セキュリティインシデントも後を絶たない状況となっております。
当社では、お客さまからご依頼いただく各種サービスを遂行する過程において機密情報及び重要データを取り扱う機会が多く、お客さまの情報資産を保護することを重要課題と位置付け、情報セキュリティ対策を実施してまいりました。
今後もお客さまから一層信頼をしていただける企業であり続けるために情報セキュリティマネジメントの維持・運用及び改善に努めてまいります。