更新日:
株式会社しごとウェブ(以下、「当社」といいます。)は、求人メディア事業を安定的かつ継続的に運営するためには、事業に関わるさまざまなリスクを適切に管理することが不可欠であると考えています。
当社は、リスクマネジメントを経営の重要な要素と位置づけ、予防を重視するとともに、発生時には迅速かつ的確な対応を行うことを基本方針とします。
当社が主に対象とするリスクには、次のようなものが含まれます。
・情報セキュリティインシデント(不正アクセス、マルウェア感染等)
・個人情報や機密情報の漏えい
・サーバー障害やネットワーク障害によるサービス停止
・自然災害や感染症拡大等による事業中断
・法令違反やコンプライアンス違反
・誤掲載・情報の不備等による利用者への損害発生
・SNS等での風評被害・炎上
・主要パートナー・取引先の倒産や契約トラブル
これらに限らず、当社の事業およびステークホルダーに重大な影響を及ぼす可能性のある事象はすべてリスクとして捉えます。
当社は、各部門からの情報収集や外部環境の分析を通じて、リスクを洗い出し、その発生頻度・影響度などを評価します。
評価結果に基づき、対応の優先順位を定め、限られたリソースを効果的に配分します。
リスクマネジメントにおいて最も重要なのは、発生後の対応だけでなく「未然防止」です。
当社は、情報セキュリティ対策、バックアップ運用、マニュアル整備、社員教育、契約書の見直しなどを通じて、リスクの発生可能性を低減します。
事業継続計画(BCP)も、予防と復旧双方の観点からリスクマネジメントと連携しています。
万が一リスクが顕在化した場合には、被害を最小限に抑えるため、迅速かつ適切な初動対応を行います。
・関係者への状況把握と影響範囲の確認
・サービスの一時停止やアクセス制限等の緊急措置
・原因分析と再発防止策の策定
・必要に応じた関係機関への報告や、利用者・取引先への説明
を行い、信頼回復に努めます。
重大なインシデントが発生した場合には、事実関係や対応状況について、ステークホルダーに対して可能な範囲で適切に情報開示を行います。
隠蔽や不十分な説明は、長期的な信頼低下につながると認識し、誠実なコミュニケーションに努めます。
リスクマネジメントは、特定の部署だけで完結するものではなく、経営層を含む全社的な取り組みが必要です。
当社は、経営層が方針を明確に示し、各部門が自らの業務に関係するリスクを把握・管理する体制を構築します。また、情報セキュリティ方針やBCPなど、関連するポリシーとの整合性を確保します。
従業員一人ひとりがリスクマネジメントの重要性を理解し、日々の業務の中で意識できるよう、教育・訓練を実施します。
情報セキュリティ研修やBCP訓練、コンプライアンス研修等を通じて、リスク感度の向上を図ります。
リスク環境は、技術の進歩や社会情勢の変化に応じて常に変動します。
当社は、過去のインシデント事例や他社事例、行政・業界団体からの情報を参考にしながら、リスクマネジメント体制を継続的に見直し、改善を重ねていきます。
本方針は、当社の情報セキュリティ方針、事業継続計画(BCP)基本方針、コーポレートガバナンス、AI利用ポリシーなどと密接に関連しています。
これらのポリシーを相互に補完することで、より強固で現実的なリスクマネジメントを実現してまいります。
制定日:
株式会社しごとウェブ
代表取締役社長 佐藤 哲津斗