INFORMATION SECURITY POLICY

情報セキュリティ基本方針

QueueWorks の情報管理と継続的なリスク管理方針

当社は、お客様の情報をはじめ、事業活動を通じて取り扱う情報資産を あらゆる脅威から保護し、リスクを低減しながら安全に活用することが重要な責務であると認識しています。

この考えのもと、情報セキュリティ基本方針を定め、QueueWorksを含む当社サービスおよび事業運営において、 情報セキュリティの維持と継続的な改善に取り組みます。

1. 基本理念

株式会社React Studio(以下「当社」といいます。)は、エンジニアと企業の成長を支援する事業活動を通じて、当社に関わるすべての方に信頼される企業を目指します。

当社は、QueueWorksの運営、問い合わせ対応、採用応募、パートナー相談等において取り扱う情報資産を、漏えい、改ざん、破壊、盗難、滅失、き損等の脅威から保護することを重要な責務と認識し、ここに情報セキュリティ基本方針を定めます。

2. 情報セキュリティの目的

当社は、お客様、候補者、応募者、パートナー企業その他の関係者からお預かりする情報資産、および当社が保有する情報資産を適切に保護し、セキュリティ事故の未然防止に努めます。

万一、情報セキュリティに関する事故またはそのおそれが発生した場合には、被害拡大の抑制、原因の確認、再発防止に向けた対応を速やかに行います。

3. 適用範囲

本方針は、当社が提供するサービス、当社の業務に関わるすべての情報資産、ならびに当社の役員、従業者、業務委託先その他当社の情報資産を取り扱う者に適用します。

特にQueueWorksでは、候補者情報、案件情報、人材提案、進捗情報等を取り扱うため、サービスの運営状況に応じて情報管理とリスク管理を継続的に見直します。

4. 実施事項

当社は、情報セキュリティに関する役割と責任を明確にし、組織的に管理運用する体制の整備に努めます。

当社は、情報セキュリティに関する法令、規制、ガイドライン、および取引先との契約上の義務を遵守します。

当社は、情報資産に対するリスクを機密性、完全性、可用性の観点から確認し、必要かつ合理的な対策を講じます。

当社は、情報資産の取扱いを業務上必要な範囲に限定し、適切な管理と保護に努めます。

当社は、役員および従業者が情報セキュリティの重要性を理解し、適切に情報を取り扱えるよう、必要な教育と啓発を行います。

当社は、情報セキュリティインシデントが発生した場合に備え、連絡、確認、対応、再発防止のための体制整備に努めます。

当社は、災害、障害、誤操作、不正行為等により事業活動が長期間中断しないよう、必要かつ合理的な予防措置を検討し、事業継続性の確保に努めます。

5. 継続的な改善

当社は、事業内容、サービス内容、社会的環境、脅威の変化に応じて、情報セキュリティに関する取り組みを定期的に見直し、継続的な改善に努めます。

認証取得や第三者監査済みであることを示す表現は、事実に基づく場合にのみ掲載します。

6. 関連ポリシー

個人情報の取り扱いについては、個人情報保護方針に整理しています。 本方針とあわせてご確認ください。

制定日:2024年7月18日

最終改定日:2026年6月16日

株式会社React Studio

代表取締役 花井 悠二