コンテンツにスキップ

人的資源セキュリティ方針

正式文書

  • PDF または正式 URL へのリンク: 英語版「Authoritative document」を参照

所管

項目
所管 Takayuki KIKUCHI
最終確認日 2026-04-10

目的

人員および委託業者がセキュリティ要件を満たし、自らの責任を理解し、担当業務に適していることを確保するため。

適用範囲

本ポリシーは、Rendering Consulting Inc.(以下「当社」)のすべての従業員、コンサルタント、請負業者、およびその他の第三者であって、当社の本番ネットワークおよびシステムリソースへのアクセスを有する者に適用される。

採用前審査

当社人員に対するバックグラウンド確認は、関連する法令および規制に従って実施されるものとし、業務上の必要性、アクセス対象となる情報の機密分類、および想定されるリスクに比例した形で行うものとする。エグゼクティブリーダーシップおよびその他の重要なポジションで機密情報や重要システムへの広範なアクセスを有する者については、審査に犯罪歴調査を含めるものとし、日本の法令に基づき本人の事前書面同意を得た上で、適用法令に厳格に従い実施するものとする。当社の本番システムまたはネットワークへの技術的な特権アクセスまたは管理者アクセスを有するすべての第三者は、アクセスレベルおよび当社へのリスクの程度に応じて、バックグラウンドチェック、または許容可能なバックグラウンドを証明する証拠の提供が求められる。

能力・パフォーマンス評価

従業員および請負業者のスキルと能力は、採用プロセスの一環として、人事担当スタッフおよび採用担当マネージャーまたはその指定者が評価するものとする。必要なスキルおよび能力は、職務記述書または採用要件に明記し、かつ/または「情報セキュリティの役割と責任に関するポリシー」に定める責任と整合させるものとする。能力評価には、リファレンスチェック、学歴および資格の確認、技術テスト、ならびに面接が含まれる場合がある。

当社のすべての従業員は、年次パフォーマンスレビューを受けるものとする。同レビューには、職務遂行状況の評価、役割における能力、会社ポリシーおよび行動規範への遵守、ならびに役割固有の目標の達成状況の評価が含まれる。

雇用の条件

会社ポリシーおよび情報セキュリティの役割と責任は、雇用または契約開始時に従業員および第三者に対して周知されるものとし、従業員および請負業者はセキュリティ上の責任の理解と受諾を正式に確認することが求められる。会社情報または顧客情報へのアクセスを有する従業員および第三者は、適切な秘密保持・守秘義務契約および行動規範に関する合意書に署名するものとする。契約上の合意には、必要に応じて情報セキュリティに関する責任を明記するものとする。従業員および関係する第三者は、当社のすべての情報セキュリティポリシーに従うものとする。

管理職の責任

管理職は、情報セキュリティに関するポリシーおよび手順が年次でレビューされ、配布・周知され、かつ人員および請負業者がその雇用または契約期間中を通じてこれらに従うことを確保する責任を負う。年次ポリシーレビューには、関連するすべての手順、標準、またはガイドラインのレビューを含めるものとする。

管理職は、書面による職務記述書、ポリシー、またはその他の文書化された方法を通じて、情報セキュリティに関する責任を個人に対して周知することを確保するものとし、当該文書は正確に更新・維持されるものとする。情報セキュリティのポリシーおよび手順への遵守状況、ならびに情報セキュリティに関する責任の履行状況は、該当する場合にはパフォーマンスレビューの一環として評価するものとする。

管理職は、インセンティブの設定および役割・責任・権限の分離にあたり、過度なプレッシャーや不正行為の機会について考慮するものとする。

情報セキュリティの意識向上・教育・訓練

当社のすべての従業員、および当社の本番システムまたはネットワークへの管理者アクセスまたは特権的な技術アクセスを有する第三者は、雇用または契約開始時、およびその後毎年、セキュリティ意識向上トレーニングを受講するものとする。管理職はトレーニングの完了状況を監視し、本ポリシーの遵守を確保するために適切な措置を講じるものとする。従業員および請負業者は、関連する情報セキュリティおよびデータプライバシーのポリシーおよび手順を把握するものとする。当社は、人員がその役割およびデータ取扱い責任に応じた適切なセキュリティおよびデータプライバシーに関するトレーニングを受けることを確保するものとする。

強固なセキュリティ意識を維持するため、当社は必要に応じて複数のコミュニケーションチャネルを通じ、セキュリティ関連の最新情報および周知事項を継続的に提供するものとする。

情報セキュリティのリーダーおよびマネージャーは、現在の脅威およびセキュリティ動向を理解するための適切な継続的専門開発が行われるよう努めるものとする。セキュリティリーダーおよび主要なステークホルダーは、必要に応じてトレーニングへの参加、関連資格の取得・維持、および業界団体への参加を行うものとする。

退職・契約終了プロセス

従業員および請負業者の退職・契約終了およびオフボーディングプロセスにおいては、会社のSLAおよびポリシーに従い物理的および論理的アクセスが速やかに取り消されること、ならびに会社支給の機器がすべて返却されることを確保するものとする。

退職・契約終了後も有効なセキュリティまたは守秘義務に関する合意については、退職・終了時に従業員または請負業者に対して周知するものとする。

懲戒プロセス

当社の情報セキュリティポリシーに違反した従業員および第三者は、雇用または契約の終了を含む段階的な懲戒プロセスの対象となる。

例外

本ポリシーに対する例外の申請は、承認を得るためにCEOまたはその指定者に提出しなければならない。

違反と執行

本ポリシーに対する既知の違反はCEOに報告するものとする。本ポリシーへの違反は、会社ポリシーに従い、システムおよびネットワーク権限の即時停止・剥奪、ならびに雇用の終了を含む懲戒処分の対象となる場合がある。