SECURITY POLICY

1. 管理体制の構築

当社は、情報セキュリティの維持及び改善のために、経営陣を中心とした管理体制を構築し、情報セキュリティ対策を社内の正式な規則として定めます。

2. 保護対象の明確化

当社は、以下の情報を保護すべき重要な資産と位置づけ、厳正な管理を行います。

• クライアント企業様から委託された機密情報（顧客リスト、営業戦略、人事データ等）
• 当社サービスの利用者様に関する個人情報
• 当社の採用応募者様、および従業員の個人情報
• 当社の技術・ノウハウに関する情報

3. 従業員の取組みと教育

当社の全従業員（役員、正社員、契約社員、パートナー含む）は、情報セキュリティの重要性を認識し、本方針および関連する規定を遵守します。また、当社は従業員に対し定期的な教育・研修を実施し、セキュリティリテラシーの向上と、「全員で勝つ」ための高い倫理観の醸成に努めます。

4. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、およびお客様との契約上の義務を遵守します。特に営業代行業務における顧客データの取り扱いや、人事コンサルティングにおけるプライバシー保護に関しては、細心の注意を払い業務を遂行します。

5. 事故発生時の対応

万が一、情報セキュリティ上の問題や事故が発生した場合には、迅速に原因究明を行い、被害を最小限に留めるとともに、再発防止策を講じます。また、お客様および関係機関への適切な報告を行います。