NEWS

情報セキュリティ基本方針

2026/07/02

基本方針

株式会社RESUS(以下「当社」といいます。)は、人事・労務分野に関するコンサルティング、研修及び各種支援サービスの提供にあたり、個人情報、特定個人情報(マイナンバー)、相談記録、研修資料、契約情報その他業務上取り扱う重要な情報資産をお預かりする場合があります。

当社は、これらの情報資産を適切に管理することがお客様との信頼関係の基盤であると認識し、情報セキュリティの確保に組織を挙げて取り組みます。

適用範囲

本方針は、当社の役員、従業員、パートタイムスタッフその他当社の業務に従事するすべての者に適用します。

法令等の遵守

当社は、個人情報保護法、マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)その他の関係法令並びにお客様との契約上の守秘義務を遵守します。

安全管理措置

当社は、お預かりした情報資産の漏えい、滅失又は毀損を防止するため、組織的・人的・物理的・技術的安全管理措置を講じています。

  • 組織的安全管理措置:情報管理に関する責任者の設置、取扱規程の整備及び役職員への周知
  • 人的安全管理措置:役職員に対する個人情報保護及び情報セキュリティに関する教育の実施、秘密保持に関する誓約
  • 物理的安全管理措置:書類及び電子媒体の施錠管理、離席時の画面ロック等、執務環境における情報漏えい防止対策
  • 技術的安全管理措置:アクセス権限の制限、ウイルス対策ソフトの導入、通信の暗号化等、情報システムにおける不正アクセス及び情報漏えいの防止対策

クラウドサービス等の利用について

当社は、業務効率化のためクラウドサービス等を利用する場合があります。利用にあたっては、提供事業者のセキュリティ対策及び利用条件を確認したうえで、適切なアクセス制限を設定するなど、情報資産の保護に十分配慮して運用します。

また、生成AIサービスを利用する場合についても、当社の「AI利用ポリシー」に基づき適切に運用します。

委託先の管理

当社が業務の一部を外部に委託する場合には、委託先の選定にあたり必要な調査を行うとともに、委託契約において秘密保持義務を明記し、適切な監督を行います。

教育・研修

当社は、役職員に対し、個人情報保護及び情報セキュリティに関する教育・研修を継続的に実施し、情報セキュリティ意識の向上に努めます。

情報セキュリティに関する事故への対応

万が一、情報漏えい等の事故又はそのおそれが生じた場合には、速やかに影響範囲を把握し、被害の拡大防止及び再発防止に努めるとともに、関係法令に基づき必要な対応を行います。

お客様との契約等の優先

お客様との契約又は法令等において、本方針より厳格な情報管理が求められる場合には、当該契約又は法令等を優先して取り扱います。

継続的な改善

当社は、情報セキュリティを取り巻く環境の変化、新たな脅威及び法令改正等を踏まえ、本方針及び具体的な管理措置について定期的な見直しを行い、継続的な改善に努めます。

本方針に関するお問い合わせ

本方針に関するご質問、ご意見等がございましたら、お問い合わせフォーム又は下記窓口までお問い合わせください。

株式会社RESUS担当係:情報セキュリティ基本方針に関するお問い合わせ


制定日:2026年7月2日
最終更新日:2026年7月2日

株式会社RESUS