株式会社HRbase(大阪市中央区、代表取締役:三田弘道)は、情報セキュリティマネジメントシステムの国際規格「ISO/IEC 27001(ISMS)」認証を取得した。企業や社会保険労務士事務所に向けて提供している労務管理特化型AIサービスにおける情報保護体制を国際基準で整備した形となる。審査はSecureNavi株式会社が実施した。
HRbaseは「最適な労務管理で、すべての人に安心を」というビジョンを掲げ、AIを活用した労務管理支援サービス「HRbase」および「HRbase PRO」を展開している。累計導入社数は2025年9月末時点で1,000社を超えており、幅広い企業および社労士事務所を顧客としている。多くの利用者の情報を扱う事業者として安全性確保を重視しており、情報セキュリティの国際規格認証を得ることで、AI運用を含む情報管理ガバナンスの水準を明確に示す狙いがある。
AI利活用も対象に含めた体制構築
取得したISMS認証の登録組織は株式会社HRbase、認証規格はISO/IEC 27001:2022。AI利活用に伴うリスク管理も仕組みに取り込み、AIガバナンスを社内体制に組み込む方針を示している。AIに入力された個人情報や企業の機密情報は他社の回答生成に利用しない運用を前提としているほか、通信・保存データは日本国内で暗号化の上運用されている。
人的対策として、全社員との秘密保持契約の締結や年1回以上のセキュリティ教育を実施することを制度化した。さらに、災害などの緊急時を想定した情報セキュリティ継続計画を策定し、バックアップと検証を定期的に行う体制を整えている。
ISMSとは「Information Security Management System(情報セキュリティマネジメントシステム)」の略で、組織が情報の機密性・完全性・可用性を確保するための仕組みを国際的に定めたもの。ISO/IEC 27001はその国際規格であり、各国での標準的運用の基準となっている。
HRbaseは、今後提供予定の「労務管理実行者のタスクを代行し、能動的に提案するAIエージェント」開発に向けて、セキュリティ基盤の強化を進めている。AI開発と労務知見を融合させた取り組みの基盤として、ISMS認証体制の運用を継続的に改善する姿勢を示した。
AIガバナンスを組み込む運用構造
同社が明示した管理体制では、AI利用方針の策定と社内規定による取り扱いルール化を基本とし、情報処理のプロセスを国内サーバー環境で行う形をとっている。販売やサービス提供には直接的な限定条件はなく、法人・専門士業向けに提供されるオンライン型の労務支援サービスとして運用されている。ISMS運用の責任範囲は自社内に設定しており、外部の委託体制には触れていない。
今回の認証は単発施策ではなく、今後も継続的な改善を含む運用を前提としたプロセスであることが示されている。「ISMS運用を通じた管理体制の継続的改善」という文言がHRbase側の発表で確認されており、再現性の確保を重視する姿勢がうかがえる。
今回の認証取得は、労務管理にAIを導入する事業者として国際的な情報管理基準を踏まえた体制づくりを進めた証左となる。