当社は、「CSR＆イノベーション」を基本理念とし、「人と時間とテクノロジーのより良い関係を求め、働き方改革＆健康経営を通じて『企業のHRM』と『国民のヘルスアップ』に貢献する」をミッションとし、たゆまぬ革新を続けています。
また、「Universal 勤次郎クラウドサービス」を中心に、HRMシステムの開発・販売・サポートからクラウドサービスの提供まで一貫したサービスを展開している当社にとって、情報セキュリティマネジメントに基づく堅固な事業基盤の維持・改善は、お客様およびお取引先様からの信頼を頂くうえで不可欠です。当社は、役員・従業員全員が情報資産保護の重要性を認識し、以下の施策を全社一丸となって実践・遵守します。

目的

お客様からお預かりした情報資産および当社の情報資産をあらゆる脅威から守るため、組織的、人的、物理的および技術的な情報セキュリティ対策を実施します。情報資産の機密性・完全性・可用性を確保し、情報の漏洩、不正アクセス、破壊、消失等を防止し、事故や災害によるサービス停止のリスクを最小化します。当社は、ISMS（情報セキュリティマネジメントシステム）を確立し、継続的な改善を図ることでお客様の信頼を得、事業の安定した継続を確保します。

重点事項

1. 事業活動で取り扱う個人情報を含むすべての情報資産の保護を目的とし、リスクアセスメントの方法を確立します。機密性・完全性・可用性の観点から資産の重要性とリスクを分析・評価し、脅威や脆弱性を考慮した目的・目標を設定し、適切な対策を実施します。
2.  ISMS推進体制として、情報セキュリティ管理責任者やISMS委員会のもと、社内規程を整備し、情報資産の取扱いに関する具体的施策を策定し、全社的な取り組みを展開します。
3. 役員・従業員（派遣社員・パート・アルバイト含む）に対して、以下の4つの項目を重点的・定期的に教育・訓練し、情報セキュリティ意識の向上を図ります。
   
   • 情報セキュリティの目的を満たすことの重要性
   • 情報セキュリティ基本方針に準拠することの重要性
   • 法的責任の理解
   • 継続的改善の必要性
4. 事業や法令、規制の要求事項、及び契約上のセキュリティ義務を遵守します。
5. リスクを認識し、事業の継続に向けた活動を実施。重大な障害や災害などの影響から業務活動を保護するための対策を講じ、事業継続の安定化とお客様の信頼を確実なものとします。
6. ISMSの計画・実施を行い、PDCAサイクルに基づく継続的な改善活動を実施します。