VISION
BUSINESS
MEDIA
NEWS
PROFILE
採用情報
2027年新卒エントリー 
キャリア採用IT職をご希望の方 
キャリア採用IT職以外をご希望の方 
CONTACT

情報セキュリティ方針

このページでは、情報セキュリティ基本方針、クラウドセキュリティ方針について記載しています。



情報セキュリティ基本方針

j.union 株式会社(以下、当社)は、当社及び、お客様からお預かりした情報資産を事故(外部漏洩を防ぐ機密性/データ破壊などを防ぐ完全性/持続利用可能な可用性など)・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために情報セキュリティ委員会を設置し、関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

3.従業員の取組み
当社は、経営者、従業員が、情報資産の重要性を十分に認識するように、必要な教育を実施します。また、一人ひとりが情報資産の機密性、完全性及び可用性を確実に保護するための適切な行動するよう努めます。

4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

制定日:2022年7月1日
j.union 株式会社
代表取締役社長  服部 恵祐



情報セキュリティ方針

j.union 株式会社(以下、「当社」)は、組織・経営コンサルティング事業、調査分析リサーチ事業、研修・セミナープログラムの企画運営事業、書籍販売業、メンタルヘルス対策、人材育成支援事業、情報宣伝印刷物の企画制作支援事業、会員制ホームページ運営サービス事業、システムソリューション事業、ソフトウェア販売業、人材派遣業、各種イベント・研究会・式典の企画運営業を核とした事業活動を行っています。
当社は、お客様や社会からの信頼に応える持続可能な企業を目指すために、お客から委託され取扱う資産の消失、盗難、不正使用、漏えい等を防止することを目的として、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び継続的改善を行います。
当社の役員及びすべての従業者は、この目的を理解し、本方針ならびに確立した情報セキュリティマネジメントシステムの規定や手順を遵守することで、情報セキュリティ重視の考えで業務を遂行します。

国内規格JIS Q 27001:2023(国際規格ISO/IEC27001:2022)に準拠した具体的施策

1. 情報資産の保護管理
当社は、お客様からお預かりした情報資産および当社の情報資産を、消失、盗難、不正使用、漏えい等のインシデントから保護するため、JIS Q 27001規格に定められた適切な情報セキュリティの管理策を実施致します。

2. 法令順守
当社は、JIS Q 27001規格に基づいて確立した情報セキュリティマネジメントシステム規定および関連法令・ガイドライン等を遵守します。

3. 事故予防と発生時の対応
万一、情報セキュリティ上のインシデント(事件・事故等)が発生した場合には、速やかに原因究明、対策を講じ、影響を最小限にするように努めます。

4. 教育、啓蒙、訓練
当社は、役員・従業者に対し、JIS Q 27001規格の要求事項に則った教育を実施し、構築した規定に対する違反行為に対しては、明確なる責任を求めます。

5. 継続的改善
当社は、上記の活動を継続的に改善、実施する情報セキュリティマネジメントシステムを確立し、業務や社会情勢の変化・情報技術の変遷などに応じて、維持・見直しおよび継続的改善を行います。

制定日 2025年5月1日
j.union 株式会社
代表取締役社長 服部 恵祐



クラウドセキュリティ方針

j.union 株式会社(以下、「当社」)は、ご提供するクラウドおよび関連するサービスの情報セキュリティを維持するために本方針を定め、継続的に情報セキュリティ水準の向上を行って参ります。
なお、本方針は別に定める「情報セキュリティ方針」の下位方針となります。

クラウドサービスの設計及び実装に適用する情報セキュリティ及びプライバシー要求事項

ISO27001、27017要求事項に準拠して、クラウドサービスの設計及び実装を行います。

内部関係者のリスク

ISO27001、27017要求事項に準拠して実施したリスクアセスメント及び業務の中で特定されたリスクに対し、適切な管理策を実施致します。

マルチテナンシ及びクラウドサービスカスタマの隔離

当社がご提供するクラウドサービスは、当社の情報セキュリティ要求事項を満たす実績のある仮想化技術を採用した適切なクラウドサービスプロバイダを使用しており、クラウドサービスを複数のお客様が利用する場合は、個々のお客様を論理的に隔離し、それぞれの情報セキュリティを確保します。

お客様資産への当社従業員によるアクセス及び保護

当社は、技術的な問題の解決等のため、または当社の規定に定める場合を除き、お客様の事前許可なくお客様資産へのアクセスは致しません。また、アクセスを行う際は、必要最低限の人員にするとともに、お客様資産を適切に扱うための教育を定期的に実施致します。

お客様側のアクセス制御

お客様がご利用されるクラウドサービスに対しては、適切な認証方式をご提供致します。

お客様への各種変更通知

ご提供するクラウドサービスに関する仕様変更等については、システム内掲載等を通じて情報提供致します。

お客様側のアカウント管理

お客様の利用者アカウント管理について、アクセスを行う従業員は特定し、必要最低限の人員にするとともに、パスワードの機密保持に努めます。 また、初期パスワード発行以降にお客様が登録・利用するパスワードは、お客様の責任において管理・運用していただきます。

違反・インシデントの通知、対応やフォレンジックに関する情報共有

サービスに影響を与える違反・インシデントが発生した場合には、迅速にこれを通知し、インシデントに関する調査、対応やフォレンジック支援のための情報を共有致します。

制定日:2025年5月1日
j.union 株式会社
代表取締役社長  服部 恵祐

RECRUIT

人をまんなかに、探究と挑戦で、
思いをカタチにし続ける。

採用ページへ