情報セキュリティ基本方針・
個人情報保護方針

  • TOP
  • 情報セキュリティ基本方針・個人情報保護方針

情報セキュリティ基本方針

1.目的
株式会社ITCS(以下「当社」といいます。)が構築したISMS(情報セキュリティマネジメントシステム)の目的は、経営理念である「全従業員の物心両面の幸福を追求すると共に、情報技術をもって、取引先、社会、人類の進歩発展に貢献する。」という使命の下に、取り扱う大量の顧客情報の重要性、機密性を深く認識するとともに、情報資産の漏えい、改ざん、破損、盗難、不正使用等の未然防止を図ることである。
2.適用範囲
ISMSを適用する事業は、以下の業務とする。 「管理業務に係るソフトウェアの開発、導入、運用及び保守」 また、適用する部署は、これらの情報に関与するすべての部署とする。
3.管理体制
ISMS(情報セキュリティマネジメントシステム)の管理体制は、トップマネジメント関与の元、情報セキュリティ管理責任者により運用・管理する。
4.情報資産の運営・管理
情報セキュリティに関連する法令及び契約上の要求事項を順守する。
基本方針および関連する諸規定に従って情報資産を管理する。
情報セキュリティに関する事故またはそのリスクに対して、速やかに状況を調査し、不適合の原因除去及び是正処置をとる。
役員、従業員等に対して情報セキュリティに関する教育の機会を定期的に確保する。
5.継続的改善
ISMS(情報セキュリティマネジメントシステム)は、取り扱う情報資産が取り巻く社会の環境変化に対応して変化することから、継続的にレビューし改善する。
2018年5月1日
株式会社ITCS
代表取締役社長 深見和久

個人情報保護に対する考え方

当社は、IT技術を有効活用した付加価値サービスを提供し、事業展開しています。日々進化し続け、幅広い知識を要求されるIT分野におけるスペシャリストとしてお客様に最適な技術、費用対効果、そして満足感を提供できるよう日々努めております。
現在の高度情報化社会では情報の重要性が益々高まってきており、特に個人を特定できる情報は非常に重要な情報といえます。そうした中で、個人情報を適切に利用し、保護することはお客様に満足していただくためにも必要な当社の責務であると考えております。 当社では「個人情報保護方針」によって個人情報保護に対する考え方を宣言し、これをもとに社内ではルールを定め、これに従って行なうとともに、全社への徹底を図っております。

個人情報保護方針

当社は、個人情報を取り扱う事業者としてその重要性を認識し、自社によるパッケージソフト事業または受託開発事業により直接または間接収集した個人情報の利用及び提供を定めた社内規範を遵守し個人情報保護に努めます。個人情報の取り扱いに関する基本事項を以下の「個人情報保護方針」として制定し、これを実行・維持することを宣言します。

1.社内体制

当社では、お客様の個人情報の取得、利用及び提供を必要とする場合、日本工業規格「個人情報保護に関する個人情報保護マネジメントシステムの要求事項」(JIS Q 15001:2006)に準拠した個人情報保護マネジメントシステムを遵守し、厳正な管理を行います。

2.個人情報の利用

取得した個人情報はご本人の同意を得た利用目的の範囲内で利用いたします。ただし、その利用は当社に限定されず、事業目的達成のために必要な委託先等の第三者にもおよぶものとします。この場合、委託先等には当社と同じ個人情報の取り扱いを行わせることとします。

3.個人情報の管理

取得させていただいた個人情報は当社で厳重に管理し、法令または公的機関からの要請で必要と認めた場合を除き、お客様の許可なく第三者へ開示、提供することはありません。

4.個人情報保護の安全性

当社では、個人情報保護を徹底するために、従業員に対し個人情報保護法に対する教育を行います。また、個人情報への不正アクセス、紛失、破壊、改ざん及び漏えいなどの予防並びに是正を行い、厳正な管理のもとに安全に蓄積、保管します。

5.情報の開示、訂正、削除

お客様が、自分自身の個人情報の開示、訂正、削除をご希望される場合には、ご本人を確認させていただいたうえで、速やかに対応させていただきます。開示、訂正、削除をご希望のお客様は下記の「個人情報相談窓口担当」までお問い合わせください。

6.法令の遵守と改善

当社では、個人情報に関して適用される法令及びその他の規範を遵守し、個人情報保護に関する個人情報保護マネジメントシステムの継続的改善を行います。 この方針は、当社のホームページに掲載するとともに、一般の方にも相談窓口担当を通じていつでも入手できます。

株式会社ITCS
代表取締役 深見和久
改定日:2012年11月09日
制定日:2005年10月01日

個人情報のお取扱い

お客様からご提供頂く個人情報は、利用目的の範囲内で使用し、お客様の同意なく利用目的以外に利用致しません。
また、お客様からご提供頂いた個人情報は、法令に基づき提供に応じなければならない場合を除き、お客様の同意なしに第三者に開示・提供することはありません。

保有個人データについて

当社は、保有個人データに関し、下記とおり類型しお客様の知り得る状態に置きます。保有個人データには個人情報保護法施行以前から保有する個人データも含め、お客様からの開示を求められた場合には速やかに対応を行わせていただきます。

  1. 1お客様に関する保有個人データ
  2. 2お取引先の皆様に関する保有個人データ
  3. 3当社へ入社を希望される皆様に関する保有個人データ
  4. 4上記(a)~(c)以外で、当社へお問い合わせされた皆様及び当社を来訪された皆様に関する保有個人データ

保有個人データの利用目的の
公表

お客様の個人情報は、当社事業の遂行に必要な範囲で、下記の目的に利用いたします。下記に記載された以外の目的で個人情報を取得し、利用させていただく場合は、その利用の目的、方法、範囲等の内容を説明し、事前にお客様の同意を得たうえで行うこととします。

(a)お客様に関する保有個人データ
・パッケージソフト・受託開発事業における保守・サポート・サービスのご提供のためパッケージ・受託開発事業におけるお客様との連絡、協力、交渉、契約の履行、履行請求等
・パッケージソフト・受託開発事業におけるお取引先との取次ぎ、媒介等
(b)お取引先の皆様に関する保有個人データ
・パッケージソフト・受託開発事業における、お取引先との連絡、協力、交渉、契約の履行、履行請求等
(c)当社へ入社を希望される皆様に関する保有個人データ
・連絡、情報のご提供および採用選考等
(d)上記(a)~(c)以外で、当社へお問い合わせされた皆様及び当社を来訪された皆様に関する保有個人データ
・連絡、対応管理、関連資料の送付等

個人情報の委託元からの受託

当社は、コンピュータに関する業務受託に伴い、委託元から個人情報をお預かりする場合があります。 このお預かりした個人情報は、委託元との契約に従い、以下の目的でお取り扱いさせて頂きます。

  1. 1パッケージソフト・受託開発事業における保守・サポート・サービスのご提供のためパッケージソフト・受託開発事業におけるお客様との連絡、協力、交渉、契約の履行、履行請求等
  2. 2パッケージソフト・受託開発事業におけるお取引先との取次ぎ、媒介等

Cookieの利用について

当社のWebサイトでは、お客様の利便性向上やサービス品質の向上のため、Cookieを利用しております。
Cookieとは、Webサイトにアクセスしたブラウザのデータをお客様のパソコンやスマートフォンに記録できる機能です。
Cookieを利用することで、お客様がアクセスしたページのログイン状態を維持したり、閲覧したページの情報を取得したりすることができます。
なお、Cookieを利用して収集できる情報によって、お客様の個人情報を特定することはできません。

Cookieに関するご説明や情報の開示、無効化の対応につきましては、「個人情報相談窓口」までご連絡ください。

個人情報の開示、訂正、削除について

お客様が、自分自身の個人情報の開示、訂正、削除をご希望される場合には、下記の「個人情報相談窓口」までご連絡ください。ご本人様を確認させていただいたうえで、開示、訂正、削除を速やかに対応させていただきます。

特定個人情報等保護基本方針

個人番号および特定個人情報の適正な取り扱いと確保についての基本方針を定めます。
行政手続における特定の個人を識別するための番号利用等に関する法律(番号法)および、関連する法令、国が定める指針等、ガイドラインに遵守します。
特定個人情報等の漏えい・紛失を防止するために、社内規定を設け、適正な安全対策を講じます。
特定個人情報等の責任者を置き、定期的な点検を実施し、適切な管理を行います。

個人情報に関するお問い合わせ窓口

開示等を含む個人情報に関連する全てのお問い合わせは下記の「個人情報相談窓口」にて承っております。
相談窓口担当:[経営管理部 宛 TEL:050-7776-0205]