情報セキュリティ基本方針
2018年11月7日制定
2024年9月25日改定
株式会社トラスコム
代表取締役社長 奥園 孝二
当社は、IT技術をベースに、システムコンサルティング、ネットワークの設計・構築・運用およびセキュリティサービス、各種アプリケーションシステムの開発、コールセンター・ヘルプデスクサービス等をお客様に提供する企業です。
情報システムの「信頼性」「安全性」「機密性」の観点からお客様を支えることを当社の事業理念とし、これらを達成するための情報セキュリティの確保は社会的責任であるとともに、当社の提供するITトータルソリューションがお客様から信頼され、満足され、かつ継続的に発展するために、確実に対応しなければならない経営課題と認識しております。
当社は、この認識のもと、本情報セキュリティ基本方針を定め、ISO/IEC 27001:2022(JIS Q 27001:2023)の規格要求事項に準拠したISMS(情報セキュリティマネジメントシステム)を導入し、確立し、実施し、維持し、継続的に改善することを宣言します。
(1) | 情報セキュリティ基本方針に基づいた施策の実現のため、情報セキュリティ組織体制を構築し、マニュアル及び規程類を整備し、明確かつ具体的な役割と権限をCISO(Chief Information Security Officer)に割当て、資源の投入を行い、当社事業における情報資産の機密性、完全性、可用性の確保を図ります。 |
(2) | 適用対象の役員及び従業員に対し教育を継続的に実施し、情報セキュリティに関する理解と管理の必要性を周知し、明確な意思のもと当社提供のコンサルティング、ソリューション、サービスにおける情報セキュリティの保護及び管理を行い、事業継続を維持します。 |
(3) | 業務遂行に関わる全ての情報資産について分類し、リスクアセスメントを定期的に行い、リスクの程度に応じた情報セキュリティ管理策を計画し、実施します。 |
(4) | 著作権法、不正アクセス行為の禁止、不正競争防止法等に関する法律、個人情報保護に関する法律、情報セキュリティに関連する法律、規範、業界のガイドライン及び契約上の情報セキュリティを遵守します。 |
(5) | リスクコミュニケーションを常に実施し、情報セキュリティインシデントの発生を的確に把握し、インシデントの原因を分析し、速やかに是正処置を行います。 |
(6) | 情報セキュリティ管理策の有効性を定期的にレビューし、必要に応じた管理策の見直しと継続的な改善を行います。 |
個人情報保護基本方針
株式会社トラスコム(以下、「当社」という。)は、『無限の価値と満足を創造』の理念の下、情報セキュリティの仕組みを高めるコンサルタント事業、プロダクトやサービスの品質を高める情報サービス事業、従業者の意識や知識を高める教育事業などを通して、豊かな社会を追求しつづける会社を目指しています。
ここれらの事業を展開するにあたり、お客様を始めとした利害関係者の大切な個人情報及び個人番号を含む特定個人情報(以下、「個人情報」といいます。) を取扱います。当社は、個人情報保護の社会的責任を果たしていくために、個人情報保護に関する基本方針を定め、その方針のもと個人情報の適切な保護と安全対策及び意識向上に努めます。
- 当社は、個人情報の取り扱いに関する法令、国が定める指針及びその他の規範及び顧客との契約事項を遵守します。
- 当社は、個人情報の利用目的を明らかにし、また主管法令等で定める利用目的に則り適正に取得、利用します。また、本人の同意無く若しくは主管法令等の定める規制等において第三者への提供は致しません。
- 当社は、個人情報の利用目的の範囲を超えて、個人情報を取扱わないこととし、そのための措置を講じます。
- 当社は、保有する個人情報を常に正確かつ最新の状態を保持するよう努めます。
- 当社は、個人情報への不正アクセス、個人情報の漏えい、滅失又は棄損等を防止し、合理的な安全管理措置を講じ、必要に応じて是正及び予防措置を行います。
- 当社は、個人情報の取扱いを委託する場合、管理体制を十分に整えた事業者を選定し、監督します。
- 当社は、保有する個人情報に関する利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止、第三者提供記録の開示に関するお申し出には、主管法令等の定める場合を除き、遅滞なくかつ誠実に対応します。
- 当社は、個人情報に関する苦情及び相談のお申し出に、迅速かつ誠実に対応します。
- 当社は、個人情報保護のための教育を計画し、従業者に定期的に適切な教育を実施します。
- 当社は、個人情報の保護のための監査に関する社内規程を定め、定期的および必要に応じて内部監査を行い、適用規格への適合性およびその運用状況を確認し、必要に応じて改善処置を講じます。
- 当社は、情報セキュリティ及び個人情報保護体制を構築し、個人情報保護管理者を置き、個人情報保護に努めるとともに継続的改善に取り組みます。
2018年11月7日制定
2024年3月26日改定
株式会社トラスコム
代表取締役社長 奥園 孝二
【個人情報に関する窓口】
・〒231-0041 神奈川県横浜市中区吉田町65番地
・株式会社トラスコム
・個人情報保護管理者:SE部部長
・E-Mail :info@trascom.jp
個人情報の取扱いについて
株式会社トラスコム(以下、「当社」という。)は、当社の収集する個人情報について、下記のように取り扱います。
1. 個人情報の取得と利用目的について
当社は、次の個人情報を、次の利用目的の範囲内で取得し利用します。あらかじめ本人の同意を得た場合または主管法令(個人情報保護法、番号利用法、その他法令等)により例外として取り扱うことが認められている場合を除き、次の利用目的の範囲を超えて利用いたしません。
(1)人より直接書面又は電磁的記録等にて取得
① お客様情報 |
|
② 従業員等情報(役員、社員、派遣・臨時社員等) |
|
③ 応募者情報 |
|
④ 業務委託先の情報(取引先情報) |
|
⑤ お問合わせ等の情報(Web等) |
|
(2)前項(1)以外の方法にて取得
① 業務受託先からの情報(お得意様情報) |
|
② お問合せ等の情報(電話等) |
|
2. 個人情報の提供について
当社は、次の場合を除き、個人情報を第三者に提供しません。また、個人番号に係る情報は、本人同意があっても主管法令等で定める目的以外で提供はいたしません。
(1) ご本人の同意がある場合
(2) 法令に基づく場合
(3) 利用目的の遂行のため、個人情報の取り扱いを第三者に委託する場合
(4) 人の生命、身体又は財産の保護のために開示又は提供が必要であり、緊急を要する場合
(5) 合併、会社分割、営業譲渡その他の事由によって事業の承継が行われる場合
(6) 裁判所や警察等の公的機関から法律に基づく正式な照会を受け、開示又は提供の要求に応じる場合
3. 個人情報の開示等について
当社が保有する開示対象個人情報の開示等(利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供、第三者提供記録の開示)に関するご請求につきましては、当社「個人情報に関する窓口」までご連絡をお願いたします。
所定の手続きを通じて、合理的な範囲で遅滞なく対応いたします。
4. 個人情報の共同利用について
当社は、個人情報の共同利用を行う場合は、次の事項を予め本人に通知、又は当社Webサイト等本人が容易に知りうるよう掲示します。
① 共同利用をする旨
② 共同利用する個人データの項目
③ 共同利用をする者の範囲
④ 利用目的
⑤ 共同利用をする個人データの管理責任者の氏名または名称
5. 安全管理措置について
当社は、取得し、または取得しようとしている個人情報であって、当社が個人データとして取り扱うことを予定しているデータへのリスクの低減、予防・防止措置に関し、ISMS(情報セキュリティマネジメントシステム)の管理策を選択した「適用宣言書」の安全管理措置を講じます。
また、法令及び契約等で定められた保存期間が経過した場合、または取り扱う必要がなくなった場合には、速やかに当該個人データを廃棄します。
以下に講じている主な安全管理措置を掲示します。
(1) 組織的安全管理措置
個人情報保護体制及び運用態勢の整備、個人情報の保護方針及び及び個人データの取扱いルールを規定した社内規程類の整備、
取扱う個人データのリスク評価・管理策の決定プロセスの整備、外部委託をする場合のルールと監督、
個人情報に係る事 件・事故への対応体制整備、等
(2) 人的安全管理措置
取扱う個人データの保護に関しての誓約書の締結と遵守、定期的な教育・研修、就業規則に則った懲戒規定を整備、等
(3) 物理的安全管理措置
取扱う個人データへの物理的及び環境的脅威からの安全区域の設定と入退室管理、物理的・電子記憶媒体等の盗難防止に向けた施錠管理、
クリアデスク・クリアスクリーンの実施、等
(4) 技術的安全管理措置
情報通信システムへのアクセス制御の設定と認証の実施、マルウェア防護対策、データのバックアップ措置、携帯型情報機器の利用管理、
システムの設置及び変更管理、システム障害対応手順の整備、等
(5) 外的環境の把握措置
個人データを取り扱う外国の制度等の調査及び把握
6. 匿名加工情報について
当社は、匿名加工情報を取扱いません。匿名加工情報を取扱う場合は、以下の手順を実施します。
① 法令等及び規格の基準に従い、適切な加工を行います。
② 匿名加工情報に対し、リスクアセスメントを実施し、適切な安全管理措置を講ずるとともに、本人を識別する行為をしません。
③ 匿名加工情報に含まれる個人情報項目を公表します。
④ 匿名加工情報の第三者提供を行う場合、提供方法を公表するとともに、提供先に対し、その旨明示します。
7. 仮名加工情報について
当社は、仮名加工情報を取扱いません。仮名加工情報を取扱う場合は、公表した利用目的の範囲内とし、法令等で定められた提供以外は第三者提供をいたしません
8. 個人情報に関するお問い合わせについて
当社の個人情報の取扱いに関し、あるいは「個人情報保護基本方針」全般に関するお問い合わせ等がございましたら、弊社の「個人情報に関する窓口」までお問合せ下さい。
【個人情報に関する窓口】
・〒231-0041 神奈川県横浜市中区吉田町65番地
・株式会社トラスコム
・個人情報保護管理者:SE部部長
・E-Mail :info@trascom.jp
Webサイトにおける情報の取り扱いについて
株式会社トラスコム(以下、「当社」という。)は、当社の業務をはじめとして様々な会社情報の発信をWebサイトにて行っております。
運営は、他社のサービスを利用しており、Webサイトにアクセスし、利用される方に関連する情報(Cookie等のWebサイトの閲覧履歴で、「個人関連情報」となります)を、機械的に収集し、第三者に送信されている可能性があります。
当社は、個人関連情報について、個人情報としての利用は致しませんが、閲覧環境によってはトラッキング情報が、他の情報と紐づいて特定の個人を識別し得る情報として扱われる可能性があります。
ご利用者は、以下の各社のポリシーに基づいて、Cookie等の収集からオプトアウト設定を行うことができます。
• Microsoft Edge(Microsoft Edge で Cookie を削除する)
• Google Chrome(Chrome で Cookie の削除、有効化、管理を行う)
• Apple Safari(MacのSafariでCookieとWebサイトのデータを管理する)