コンプライアンス 行動規範

株式会社ITMAすべての役員及び社員は、経営の健全性、透明性、効率性を重視し、法令、社内規程の遵守はもちろん、不当な手段による利益追求や不正行為を行いません。
私たちは、誠実かつ公正な社会倫理観に基づいて、良識ある判断と行動に努めます。

当社における「窓口」は、法令違反行為(横領・背任・窃盗・パワハラ・セクハラ等を含む)の早期発見、対処、発生防止等を目的として相談または通報できるもので、社内外に設置しています。
コンプライアンスに関する通報窓口： pp-contact @ itma.co.jp

法令遵守

企業活動の場において、法令や社内規定を遵守し、社会倫理に適合した良識ある判断と行動をします。

社会的責任と環境保護

社会とのコミュニケーションを図り、環境と経済が調和した持続可能な社会の構築に協力するとともに、生物多様性保全にも配慮します。

政治・行政との関係

政治団体・行政機関等とは、良識にもとづく健全かつ正常な関係を保ちます。
違法な利益供与は行わず、不透明な関係をもつことはしません。

反社会的勢力および団体への対処

社会の秩序や安全に脅威を与える反社会的勢力および団体には毅然とした対応をし、利益供与は行いません。

取引の適切性

取引先と健全な関係を確保し、公正かつオープンな取引を行います。

個人情報の保護、秘密情報の管理

業務上で知りえた個人情報や秘密情報は厳重に管理し、外部に漏洩させたり、本人の意図しない用途に利用しません。

知的財産の保護

会社の知的財産を保全するとともに、他者の知的財産を尊重します。

適切な業務運営と情報開示

企業経営全般にわたる情報を適時適切に開示します。
情報開示を通じてステークホルダーとの円滑なコミュニケーションを図り、公正かつ透明な経営を実現します。
株主等へも経営全般にわたる情報を適時適切に開示し、それらに対する意見・批判を真摯に受け止めます。

人権の尊重

当社事業に関わる全ての人の人権を尊重し、差別的取扱い、強制労働、児童労働、ハラスメント等の人権侵害行為を認めません。

健全で安全な職場環境づくり

従業員の多様性、人格、個性を尊重し、自己の能力・活力を発揮できるような、安全で働きやすい職場環境の整備に努めます。

経営トップの姿勢

経営トップは、本規範の実現が自らの役割であることを認識し、率先して模範となり、社内に徹底します。
社内で本規範に反する事態が発生したときは、経営トップ自らが問題解決にあたる姿勢を内外へ明らかにし、原因究明、再発防止に努めます。

個人情報保護方針

株式会社ITMA (以下「当社」)は、個人情報の取り扱いが安全かつ適正に行われるよう取り組むことが企業の社会的責務であると考え、以下の基本方針に従って、個人情報を適切に取り扱います。

関係法令、ガイドライン等の遵守

当社は、個人情報に関して適用される法令、社規その他の規範を遵守します。

個人情報の取得

当社は、十分な安全管理措置を講じた上で、業務上必要な範囲で適法かつ公正な手段により個人情報を取得します。

個人情報の利用

当社は、取得する個人情報の利用目的を明示し、利用目的の範囲内でのみ個人情報を取り扱います。

個人情報の第三者への開示、提供

当社は、ご本人の同意を得ている場合や、法令にもとづく場合等を除き、取得した個人情報を第三者に開示、提供することはいたしません。

安全管理措置に関する事項

当社は、個人情報の漏えい、滅失、毀損などを防止するとともに、個人情報を適切に管理するため、従業者の責任を明確化し、社内規定の整備、従業者の教育、訓練、漏えいなどの事故を防止するための物理的、技術的な対策などの安全管理措置を講じます。

個人情報の取扱いに関する相談窓口

当社は、個人情報に関するご相談および苦情への対応、ならびに個人情報の開示、訂正、削除 などの請求に対し、適切かつ誠実、迅速に対応いたします。
相談窓口： pp-contact @ itma.co.jp

個人情報保護への継続的な取り組み

当社は、個人情報を適切に取扱うための体制と手順を確立し、定期的な監査を行い、常に継続的改善に努めます。

情報セキュリティ

株式会社ITMA (以下「当社」)は、当社における情報資産をあらゆる脅威から守るとともに、社会からの信頼に応える為、次のとおり情報セキュリティ基本方針を策定し、遵守することを宣言します。

情報セキュリティ管理体制の構築

当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、情報セキュリティ管理体制を構築していきます。

情報セキュリティ管理責任者の設置

「情報セキュリティ管理責任者(CISO)」を各プロジェクトに設置するとともに、情報セキュリティ委員会を組織します。
情報への不正なアクセス、情報の紛失・改ざん・漏洩の防止等に向けた物理面、システム面での厳格なセキュリティ対策の実施、社員教育の徹底、情報の保護に向けた必要な取り組みを継続的に実施してまいります。
これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

対策の実施

当社は、盗聴、侵入、改ざん、破壊、窃盗、漏洩等の脅威から情報資産を保護し、安全性を確保するために適切な物理的、人的及び技術的諸対策を講じます。
また、万が一情報資産にセキュリティ上の脅威が発生した場合は、その被害を最小限に止めるとともに、原因を迅速に究明し、再発防止に努めます。

情報セキュリティに関する内部規程の整備

情報セキュリティポリシーに基づいて、個人情報だけではなく、情報資産全般の取扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。

情報セキュリティマネジメントシステムの継続的な運用

当社は、情報セキュリティ対策に関する規程に定められた内容について定期的に評価及び見直しを実施し、継続的に改善を図ります。これらを計画的に実施することにより、全社員はセキュリティポリシーを遵守していることを証明します。

情報セキュリティリテラシーの向上

全社員および派遣社員にセキュリティ教育・啓発を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・啓発を継続して行っていきます。

情報セキュリティポリシーの対象

当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取扱いおよび管理に携わる当社の「役員、社員、派遣社員等」および、当社の情報資産を取扱う「業務委託先およびその社員」が遵守することとします。