情報セキュリティポリシー

株式会社ツナグバ（以下「当社」）は、求職者、取引先企業および関係者の皆様からお預かりする情報資産の保護を重要な経営課題と認識しています。

当社は、別掲の「プライバシーポリシー」とあわせて本方針を遵守し、取得した情報の適正な利用と安全な管理を徹底します。

情報セキュリティの確保を通じて社会的信頼を維持するとともに、安定的かつ継続的なサービス提供を実現するため、以下の基本方針を定めます。

情報セキュリティ基本方針

1. 情報資産の保護

当社は、業務上取り扱う個人情報およびすべての情報資産について、不正アクセス、漏えい、改ざん、滅失、毀損を防止するため、適切な安全管理措置を講じます。

2. 法令および規範の遵守

当社は、個人情報保護法その他の関連法令および業界ガイドラインを遵守します。

3. 管理体制の整備

当社は、情報セキュリティ管理体制を構築し、責任者を定め、定期的に体制の見直しおよび改善を行います。

4. アクセス制御および情報管理

情報資産へのアクセスは業務上必要な範囲に限定し、適切な権限管理および定期的な棚卸しを実施します。

5. 委託先の管理

当社は、業務委託先に対しても適切な情報セキュリティ対策を求め、必要に応じて監督を行います。

6. 教育・啓発

当社は、従業員および関係者に対し、情報セキュリティに関する教育および啓発活動を継続的に実施します。

7. インシデント対応

情報セキュリティ上の事故が発生した場合には、迅速に対応し、被害の拡大防止および再発防止に努めます。

8. 継続的改善

当社は、本方針および関連規程の有効性を定期的に評価し、継続的な改善を行います。

制定日：2026年3月12日
株式会社ツナグバ
代表取締役社長　仲村正俊