株式会社 ITMA

制定日 2005年10月1日
最終改定日 2023年8月14日
株式会社ITMA 代表取締役社長 宮川貴志

個人情報保護方針

株式会社ITMA (以下「当社」)は、個人情報の取り扱いが安全かつ適正に行われるよう取り組むことが企業の社会的責務であると考え、以下の基本方針に従って、個人情報を適切に取り扱います。

関係法令、ガイドライン等の遵守

当社は、個人情報に関して適用される法令、社規その他の規範を遵守します。

個人情報の取得

当社は、十分な安全管理措置を講じた上で、業務上必要な範囲で適法かつ公正な手段により個人情報を取得します。

個人情報の利用

当社は、取得する個人情報の利用目的を明示し、利用目的の範囲内でのみ個人情報を取り扱います。

個人情報の第三者への開示、提供

当社は、ご本人の同意を得ている場合や、法令にもとづく場合等を除き、取得した個人情報を第三者に開示、提供することはいたしません。

安全管理措置に関する事項

当社は、個人情報の漏えい、滅失、毀損などを防止するとともに、個人情報を適切に管理するため、従業者の責任を明確化し、社内規定の整備、従業者の教育、訓練、漏えいなどの事故を防止するための物理的、技術的な対策などの安全管理措置を講じます。

個人情報の取扱いに関する相談窓口

当社は、個人情報に関するご相談および苦情への対応、ならびに個人情報の開示、訂正、削除 などの請求に対し、適切かつ誠実、迅速に対応いたします。
相談窓口: pp-contact @ itma.co.jp

個人情報保護への継続的な取り組み

当社は、個人情報を適切に取扱うための体制と手順を確立し、定期的な監査を行い、常に継続的改善に努めます。

 

情報セキュリティ

株式会社ITMA (以下「当社」)は、当社における情報資産をあらゆる脅威から守るとともに、社会からの信頼に応える為、次のとおり情報セキュリティ基本方針を策定し、遵守することを宣言します。

情報セキュリティ管理体制の構築

当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、情報セキュリティ管理体制を構築していきます。

情報セキュリティ管理責任者の設置

「情報セキュリティ管理責任者(CISO)」を各プロジェクトに設置するとともに、情報セキュリティ委員会を組織します。
情報への不正なアクセス、情報の紛失・改ざん・漏洩の防止等に向けた物理面、システム面での厳格なセキュリティ対策の実施、社員教育の徹底、情報の保護に向けた必要な取り組みを継続的に実施してまいります。
これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

対策の実施

当社は、盗聴、侵入、改ざん、破壊、窃盗、漏洩等の脅威から情報資産を保護し、安全性を確保するために適切な物理的、人的及び技術的諸対策を講じます。
また、万が一情報資産にセキュリティ上の脅威が発生した場合は、その被害を最小限に止めるとともに、原因を迅速に究明し、再発防止に努めます。

情報セキュリティに関する内部規程の整備

情報セキュリティポリシーに基づいて、個人情報だけではなく、情報資産全般の取扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。

情報セキュリティマネジメントシステムの継続的な運用

当社は、情報セキュリティ対策に関する規程に定められた内容について定期的に評価及び見直しを実施し、継続的に改善を図ります。これらを計画的に実施することにより、全社員はセキュリティポリシーを遵守していることを証明します。

情報セキュリティリテラシーの向上

全社員および派遣社員にセキュリティ教育・啓発を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・啓発を継続して行っていきます。

情報セキュリティポリシーの対象

当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取扱いおよび管理に携わる当社の「役員、社員、派遣社員等」および、当社の情報資産を取扱う「業務委託先およびその社員」が遵守することとします。