人的セキュリティ規程
本規程は、当社の人的セキュリティ管理に関する基本的ルールを定めたものである。 社外に開示する場合は「社外秘」として取り扱う。
本規程は、従業員・業務委託者の採用から退職までのライフサイクルにおいて、情報セキュリティリスクを最小化し、当社および委託元の情報資産を保護することを目的とする。
2. 適用範囲
Section titled “2. 適用範囲”本規程は、従業員(正社員、契約社員、派遣社員、業務委託者を含む)を雇用する権限を持つ者に適用する。
3. 教育・訓練
Section titled “3. 教育・訓練”- 本規程は年1回以上、上記適用範囲の者に教育・周知する。
- 新たな脅威やインシデントに応じて、随時教育内容を更新する。
4. 採用前(A.6.1)
Section titled “4. 採用前(A.6.1)”- 採用にあたり、必要に応じて職務適性や経歴確認を行うこと。
- 雇用契約・業務委託契約には秘密保持条項を含めること。
- 受託案件で委託元が定めるチェック要件がある場合は、それに従うこと。
- 採用前に候補者の情報セキュリティおよびコンプライアンス意識を確認し、当社の求める基準に満たない場合は採用を見送ること。
5. 雇用期間中(A.6.2)
Section titled “5. 雇用期間中(A.6.2)”- 全従業員に対して入社時および年1回以上の情報セキュリティ教育を実施すること。
- 従業員はPOL-001_情報セキュリティ方針およびPOL-005_従業員向け基本規程を遵守させること。
- セキュリティ違反があった場合は、就業規則や契約に基づき懲戒または契約解除の対象とすることを通知すること。
6. 雇用終了・契約終了時(A5.18, A.6.5)
Section titled “6. 雇用終了・契約終了時(A5.18, A.6.5)”- 雇用終了・契約終了に伴う資産返却・アカウント廃止は、POL-005_従業員向け基本規程およびPOL-006_SaaS等管理者規程に従って行うこと。
- 従業員が退職・契約終了となるときは、「退職時の秘密保持に関する誓約書」を締結する、または、雇用契約書・業務委託契約書に退職・契約終了時の秘密保持に関して定めておくこと。
7. セキュリティ責任と懲戒(A.6.4)
Section titled “7. セキュリティ責任と懲戒(A.6.4)”- 情報セキュリティ責任者は人的セキュリティ施策を統括し、必要に応じて改善を行う。
- 情報セキュリティ違反を行った者は、就業規則または契約に基づき処分される。
| 改定日 | 版 | 改定内容 | 承認 |
|---|---|---|---|
| 2025-08-22 | - | 初版制定 | - |
| 2025-09-05 | - | 適用範囲を修正 文書形式を変更。 | - |
| 2026-06-10 | 1.0 | GitHubリポジトリ(airs/isms)へ移行。改訂履歴章を文書末尾へ移動し後続章番号を繰り上げ。POL-001・POL-005・POL-006への参照を相対リンクへ置換(POL-005・POL-006のリンク表記は現行文書名に変更) | 加藤匡邦 |