株式会社スタッフスは、業務上当社が取り扱うすべての個人情報の保護について、社会的使命を十分に認識し、情報主体の権利の保護、個人情報の保護に努めます。

１. 個人情報保護に関する法令およびその他の規範の遵守

当社は、「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」その他個人情報の保護に関する法令、および「特定個人情報の適正な取扱いに関するガイドライン事業者編 」を遵守します。

２. 個人情報の安全性の確保

当社は、個人情報への不正アクセスまたはその破壊・漏洩等リスクに対し、合理的な安全対策を講じ、事業の実情に合致した経営資源を注入し、個人情報セキュリティ体制の継続的向上に努めるとともに、不適切な事項については是正を行うものとします。

３. 個人情報保護制度 の策定と継続的改善

当社は、全取締役および社員に個人情報保護の重要性を認識させ、個人情報を適切に保護するための個人情報保護制度の策定と継続的改善に、全社的に取り組みます。

４. 情報の適切な取り扱い

当社は、正当な事業遂行、社員の雇用および人事管理上取り扱う個人情報を、各々特定された利用目的の範囲内において適切に取得、利用、提供するものとし、利用目的の達成に必要な範囲を超えた個人情報の取扱い（目的外利用）を行わないこととするとともに、そのための措置を講じます。その際、外部に委託する場合には、厳格な管理の下、取り扱うよう当社が監理します。

株式会社スタッフス（以下、当社）は、業務上取り扱う当社の情報資産を各種脅威から守り、お取引先様ならびに社会の信頼に応えるべく、以下に定めた情報セキュリティに関する当社の方針を全社で取り組み、「個人情報保護方針」とともに順守いたします。

１. 適用範囲

本情報セキュリティ基本方針は、当社の取り扱うお取引先様・お取引先様・従業員等の情報資産を対象とし、それらを取り扱うすべての従業員（役員、顧問、正社員、準社員、契約社員、嘱託社員、派遣社員）に適用します。

２. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

３. 社内体制の整備

当社は、全取締役および社員に個人情報保護の重要性を認識させ、個人情報を適切に保護するための個人情報保護制度の策定と継続的改善に、全社的に取り組みます。

４. 役員および従業員の取組

役員およびすべての従業員が情報セキュリティの重要性を理解し、情報資産を適正に取り扱うよう、情報セキュリティに関する教育・訓練を実施し、情報セキュリティの周知徹底に努めます。情報資産を取り扱うすべての役員およびすべての従業員は、そこに定められた義務と責任を果たすものといたします。

５. 法令および契約上の要求事項の遵守

当社は、社会の秩序を守るために情報セキュリティに関わる法令規制規範契約上の義務を遵守するとともにお取引先様の期待に応えます。

６. インシデント対応

当社は情報セキュリティ上のインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立します。

７. 定期的な評価・改善

当社は、以上の取り組みを定期的に評価・見直しを行うことにより、情報セキュリティ管理の継続的改善を実施します。