ポリシー

情報セキュリティ

株式会社ITMA(以下「当社」)は、当社における情報資産をあらゆる脅威から守るとともに、社会からの信頼に応える為、次のとおり情報セキュリティ基本方針を策定し、遵守することを宣言します。

情報セキュリティ管理体制の構築

当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、情報セキュリティ管理体制を構築していきます。

情報セキュリティ管理責任者の設置

「情報セキュリティ管理責任者(CISO)」を各プロジェクトに設置するとともに、情報セキュリティ委員会を組織します。
情報への不正なアクセス、情報の紛失・改ざん・漏洩の防止等に向けた物理面、システム面での厳格なセキュリティ対策の実施、社員教育の徹底、情報の保護に向けた必要な取り組みを継続的に実施してまいります。
これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

対策の実施

当社は、盗聴、侵入、改ざん、破壊、窃盗、漏洩等の脅威から情報資産を保護し、安全性を確保するために適切な物理的、人的及び技術的諸対策を講じます。
また、万が一情報資産にセキュリティ上の脅威が発生した場合は、その被害を最小限に止めるとともに、原因を迅速に究明し、再発防止に努めます。

情報セキュリティに関する内部規程の整備

情報セキュリティポリシーに基づいて、個人情報だけではなく、情報資産全般の取扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。

情報セキュリティマネジメントシステムの継続的な運用

当社は、情報セキュリティ対策に関する規程に定められた内容について定期的に評価及び見直しを実施し、継続的に改善を図ります。これらを計画的に実施することにより、全社員はセキュリティポリシーを遵守していることを証明します。

情報セキュリティリテラシーの向上

全社員および派遣社員にセキュリティ教育・啓発を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・啓発を継続して行っていきます。

情報セキュリティポリシーの対象

当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取扱いおよび管理に携わる当社の「役員、社員、派遣社員等」および、当社の情報資産を取扱う「業務委託先およびその社員」が遵守することとします。

個人情報保護

株式会社ITMA(以下、当社)は、個人情報を保護することが事業活動の基本であるとともに社会的責務であると考え次の取り組みを実施いたします。

法令、規範を遵守します

当社は、個人情報に関する法令、社規及びその他の規範を遵守します。

社内規程を制定し、役員および社員に周知します

当社は、個人情報を適切に取扱うための体制と手順を確立し、役員及び従業員(派遣社員を含む)が理解、運用し、その継続的改善に努めます。

利用目的の範囲内で取り扱います

当社は、個人情報を収集する際、利用目的を明示し、利用目的の達成に必要な範囲内でのみ個人情報を取り扱います。
また、法令に基づき開示・提供をもとめられた場合等を除き、お客様および社員の同意なしに個人情報を第三者へ開示・提供はしません。

安全管理を徹底します

当社は、個人情報の正確性および安全性を確保するため、組織面および技術面における安全対策を実施し、個人情報への不正アクセス、個人情報の紛失・破壊・改ざん・漏えい等の予防措置を講ずると共に、万一の発生時には速やかな是正対策を実施します。

お問い合わせには誠実に対応します

当社は、個人情報に関する本人の権利を尊重し、お客様および社員から自己情報に関するお問合せや、自己情報の開示・訂正・利用停止・削除等のご請求に誠実に対応します。