CTC Business Service Corporation

情報セキュリティ・個人情報について

CTCグループ情報セキュリティ基本方針

伊藤忠テクノソリューションズ株式会社および事業会社各社（以下「CTCグループ」といいます。）は、かねてより「CTCグループ行動基準」を定め情報管理の確立と徹底に努めてまいりました。
また、情報の保護を企業活動のひとつと捉え、情報の適切な取扱いおよび安全管理に取組むことが重要な社会的責任であると認識しております。
ついては、この責任を果たしていくために情報セキュリティ基本方針を定め、CTCグループの全ての役職員は、本方針に従って情報の適切な取扱い・管理・保護・維持に努めてまいります。

1．情報資産管理・保護

CTCグループが保有する全ての重要な情報資産（個人情報および特定個人情報を含む）を機密性・完全性・可用性の観点から評価・分類し、情報資産が保有する情報セキュリティリスクを明確にした上で、情報資産を保護するために必要な管理策を講じます。
また、CTCグループ外の企業への業務委託や情報システムの貸借等により、本方針の適用範囲外の組織において情報資産が取扱われる場合には、契約の締結等により、当該組織に対し必要な情報資産管理を要請します。

2．サイバーセキュリティリスク対策

サイバーセキュリティリスク対策を講じ、CTCグループ内のみならず、社会の安全確保実現に貢献します。

3．情報セキュリティ・個人情報保護マネジメントシステム

CTCグループは、情報セキュリティおよび個人情報保護に関するマネジメントシステムを定め、全ての役職員に周知・徹底するほか、これを定期的に見直し、継続的改善を行います。

4．情報セキュリティ教育

CTCグループにおける情報セキュリティの必要性および具体的な遵守事項を全ての役職員に周知・徹底するとともに、CTCグループ全体の情報セキュリティマネジメントシステムを維持向上させるために、全ての役職員に対し情報セキュリティに関する教育を定期的に実施いたします。

5．情報セキュリティ事件・事故への予防と対応

情報セキュリティ事件・事故は、第三者の不正行為のみならず、正当な利用権限を持つ全ての役職員による故意または誤操作等の過失によって発生する場合もあることを考慮したうえで、予防および迅速な対応、是正を勘案して適正な管理策および施策を講じます。

6．法令等の遵守

CTCグループの全ての役職員が情報セキュリティに関する各種コンプライアンスに則り業務を実施する上で遵守すべき法令、規制および業界ガイドライン等を遵守します。

制定日：2005年 6月
改定日：2019年 4月
CTCビジネスサービス株式会社
代表取締役社長　中野 慎一

CTC個人情報保護方針

個人情報保護を最優先事項のひとつとし、適正な取扱・管理・維持に努めます。

当社は、個人情報の保護を企業活動のひとつとして捉え、個人情報の適切な取り扱いならびに、安全管理に取り組むことが重要な社会的責任 であると認識しています。この責任を果たして行くために個人情報保護方針を定め、当社の役員および従業員は、この方針に従って、個人情報の適切な取り扱い・管理・ 維持に努めてまいります。

1. 当社は、個人情報および特定個人情報（以下、「個人情報」といいます）を取得する場合には、その目的、利用範囲を明示し、事前にご本人の同意を得て適切に取得します。また、当社が取得した個人情報、お客様から受託した個人情報はすべて同意を得た目的・利用範囲内でのみ適切に利用、提供、保管、委託管理を行い、利用目的終了後は適切に廃棄または返却を行います。
2. 当社は、個人情報の取り扱いに関する法令、国が定める指針およびその他の規範を遵守いたします。
3. 当社は、取り扱う個人情報を厳正な管理の下で保管し、取扱う個人情報の漏えい、滅失またはき損などに対して、適切な予防ならびに是正措置を実施いたします。
4. 当社は、取り扱う個人情報に関するご本人からの苦情、相談等に対して、CTCBS　企画統括部を窓口として適切に対応いたします。
5. 当社は、当社の事業のために利用するすべての個人情報の保護と適切な管理のために、情報セキュリティ・個人情報保護マネジメントシステムを定め、役職員に周知・徹底するほか、これを定期的に見直し、継続的に改善を行います。

制定日：2004年 4月
改定日：2019年 4月
CTCビジネスサービス株式会社
代表取締役社長　中野 慎一