組織的対策
ISMS(ISO/IEC27001)の取得
HRbaseは情報セキュリティマネジメントシステムの国際標準規格「ISO/IEC27001」の認証を2026年1月19日に取得しており、厳格なセキュリティ基準に則って運用をおこなっています。また、情報セキュリティの3要素である機密性・完全性・可用性の維持・改善を日々おこなっております。
情報セキュリティ方針/プライバシーポリシーの策定
HRbaseは「情報セキュリティ方針」および「プライバシーポリシー」を策定・公開し、情報セキュリティに関する取り組みをステークホルダーの皆様に対してお約束しております。
情報セキュリティ教育の実施
HRbaseはお客さまの大切な情報資産を預かる立場にあることから、社員に対して、入社時に必ずセキュリティ教育を実施するとともに、全社員を対象として1年に1回以上の情報セキュリティ教育を実施し、セキュリティ意識の維持・向上を図っています。また、入社時に全ての社員と秘密保持契約を締結しています。
情報セキュリティ継続計画の策定
HRbaseは災害等の組織が困難に陥った状態においてもセキュリティ(特に可用性)を確保できるように、情報セキュリティ継続計画を定めていると共に、定期的に有効性を検証し見直しを実施しています。
技術的対策
情報漏洩対策(暗号化、不正アクセス対策 など)
サーバーへの不正アクセス対策としてWAF、ファイアウォールなどを導入し、不正なアクセスからの防御および不審な活動の検知を行っています。
HRbaseとの通信はSSL/TLSによって常に暗号化されており、悪意のある第三者によるデータの改ざんやなりすまし、通信内容の漏えいを防いでいます。
お客様データは暗号化(通信・保存時双方)を行い、不正アクセスから保護しています。
データ保全の取り組み(バックアップ、環境分離 など)
災害等でデータベースが毀損した場合に備えて、全サービスのバックアップデータを定期的に取得し、迅速な復旧が可能な仕組みを整えています。提供サービスを構成するアプリケーションやデータベース、ならびに、お客様からアップロードされたデータは、全て日本国内の自社サーバにて管理しております。
AIの取り扱い
AI機能利用時に入力された個人情報や企業情報を、許可なく他のお客様のために利用することはありません。
AI利用に伴うログやデータについて適切に管理し、セキュリティ・プライバシー保護を徹底しています。
脆弱性診断の受診
セキュリティ専門会社による脆弱性診断を、年に一度実施しています。