情報セキュリティ・
個人情報について

CTCグループ情報セキュリティ基本方針

伊藤忠テクノソリューションズ株式会社および当社の事業会社各社(以下「CTCグループ」といいます。)は、かねてより「CTCグループ行動基準」を定め情報管理の確立と徹底に努めてまいりました。

また、情報の保護を企業活動のひとつと捉え、情報の適切な取り扱いおよび安全管理に取組むことが重要な社会的責任であると認識しております。ついては、この責任を果たしていくために情報セキュリティ基本方針を定め、CTCグループの全ての役職員は、本方針に従って情報の適切な取り扱い・管理・保護・維持に努めてまいります。

1.情報資産管理・保護

CTCグループが保有する全ての重要な情報資産(個人情報および特定個人情報を含む)を機密性・完全性・可用性の観点から評価・分類し、情報資産が保有する情報セキュリティリスクを明確にした上で、情報資産を保護するために必要な管理策を講じます。

また、CTCグループ外の企業への業務委託や情報システムの貸借等により、本方針の適用範囲外の組織において情報資産が取り扱いわれる場合には、契約の締結等により、当該組織に対し必要な情報資産管理を要請します。

2.サイバーセキュリティリスク対策

サイバーセキュリティリスク対策を講じ、CTCグループ内のみならず、社会の安全確保実現に貢献します。

3.情報セキュリティ・個人情報保護マネジメントシステム

CTCグループは、情報セキュリティおよび個人情報保護に関するマネジメントシステムを定め、全ての役職員に周知・徹底するほか、これを定期的に見直し、継続的改善を行います。

4.情報セキュリティ教育

CTCグループにおける情報セキュリティの必要性および具体的な遵守事項を全ての役職員に周知・徹底するとともに、CTCグループ全体の情報セキュリティマネジメントシステムを維持向上させるために、全ての役職員に対し情報セキュリティに関する教育を定期的に実施いたします。

5.情報セキュリティ事件・事故への予防と対応

情報セキュリティ事件・事故は、第三者の不正行為のみならず、正当な利用権限を持つ全ての役職員による故意または誤操作等の過失によって発生する場合もあることを考慮したうえで、予防および迅速な対応、是正を勘案して適正な管理策および施策を講じます。

6.法令等の遵守

CTCグループの全ての役職員が情報セキュリティに関する各種コンプライアンスに則り業務を実施する上で遵守すべき法令、規制および業界ガイドライン等を遵守します。

制定日:2005年6月16日
改定日:2024年4月1日
CTCエスピー株式会社
代表取締役社長 上 克也

CTC個人情報保護方針

個人情報保護を最優先事項のひとつとし、適正な取り扱い・管理・維持に努めます。

当社は、個人情報の保護を企業活動のひとつとして捉え、個人情報の適切な取り扱いならびに、安全管理に取り組むことが重要な社会的責任 であると認識しています。
この責任を果たして行くために個人情報保護方針を定め、当社の役員および従業員は、この方針に従って、個人情報の適切な取り扱い・管理・ 維持に努めてまいります。

  1. 当社は、個人情報および特定個人情報(以下、「個人情報」といいます)を取得する場合には、その目的、利用範囲を明示し、事前にご本人の同意を得て適切に取得します。また、当社が取得した個人情報、お客様から受託した個人情報はすべて同意を得た目的・利用範囲内でのみ適切に利用、提供、保管、委託管理を行い、利用目的終了後は適切に廃棄または返却を行います。
  2. 当社は、個人情報の取り扱いに関する法令、国が定める指針およびその他の規範を遵守いたします。
  3. 当社は、取り扱う個人情報を厳正な管理の下で保管し、取り扱いう個人情報の漏洩、滅失またはき損などに対して、適切な予防ならびに是正措置を実施いたします。
  4. 当社は、取り扱う個人情報に関するご本人からの苦情、相談等に対して窓口を常設し、適切に対応いたします。
  5. 当社は、当社の事業のために利用するすべての個人情報の保護と適切な管理のために、情報セキュリティ・個人情報保護マネジメントシステムを定め、役職員に周知・徹底するほか、これを定期的に見直し、継続的に改善を行います。

制定日:2004年4月1日
改定日:2024年4月1日
CTCエスピー株式会社
代表取締役社長 上 克也

個人情報に関するお問い合わせ

CTCエスピー株式会社

〒105-6950 東京都港区虎ノ門4-1-1 神谷町トラストタワー
CTCエスピー株式会社 個人情報窓口
e-mail:sp-privacy@ctc-g.co.jp
(このメールアドレスへの特定電子メールの送信を拒否いたします)

個人情報の取り扱い 個人情報保護法および
JISQ15001:2017に基づく公表事項

個人情報の保護に関する法律(以下、「保護法」といいます)および、JISQ15001:2017(以下、「JIS」といいます)に基づき、公表または本人が容易に知り得る状態に置くべきものと定められている事項を、以下に掲載します。

Ⅰ.当社が取り扱う個人情報の利用目的(保護法第21条1項、JIS3.4.2.4項)

当社では以下の「個人情報の利用目的特定表」「当社の業務内容」の項に記載する業務を遂行するために、「利用目的」の項に記載する利用目的で、個人情報を取得し利用いたします。

「個人情報の利用目的特定表」

当社の業務内容
  1. コンピュータ・ネットワークに関するサービス、ソリューションの提供業務
  2. コンピュータ・ネットワーク用のハードウェア・ソフトウェアおよび付帯製品の販売業務
  3. コンピュータ・ネットワーク用のハードウェア・ソフトウェアおよび付帯製品の構築・開発、保守、運用管理業務
  4. データセンターの運用管理業務(ハウジング、アウトソーシング)
  5. ASP・SaaSシステムおよび各種情報処理サービスの開発、販売、保守運用管理業務
  6. 前各号に付帯するコンサルティング、教育、出版、セミナー・イベントの開催、各種製品・技術情報の提供、および技術要員の派遣等専門サービスの提供業務
  7. 個人番号関係事務に関するサービス、ソリューションの提供業務
  8. その他前各号に付帯する一切の業務
利用目的
  1. 上記「当社の業務内容」に記載された当社の業務、お取引先様とのお取引を実施するため
    1. 見積書・納品書等の送付、その他の事務連絡
    2. 契約の締結
    3. ライセンス供与、ユーザ登録
    4. 受託システム開発、システムの運用管理業務の受託等の受託業務の実施
    5. 保守契約に基づく保守サポートサービス業務の実施
    6. 債権債務および契約義務の履行
    7. 新製品情報、契約期限切れご案内、パッチリリース情報提供等のお取引の実施に伴うアフターサービスの実施
    8. 事業活動のご案内
    9. 研究・開発・改善のためのアンケート調査(連絡、実施、分析、報告)
    10. 契約先、納入先、請求先、保守連絡先等の把握および連絡網の整備
    11. その他、お取引に伴う業務上の諸ご連絡、資料、挨拶状の送付等
  2. 当社が取り扱う製品・サービス・ソリューション等の情報提供(ダイレクトメールの発送、セミナー・イベント等のご案内)のため

    当社とのお取引に伴い当社が保有することとなった個人情報のうち、当社のWebサイトより情報提供に関するお申し込みをされたご本人に対して、個別に事前にご了解を得た上で、当社が取り扱う製品・サービス・ソリューション等の情報提供を目的としてダイレクトメールの発送やメールマガジンの発行を行ないます。

  3. 取得した行動履歴等を分析して、趣味・嗜好に応じた情報提供を行うため
  4. 当社が主催・共催・後援するセミナー・イベント等への参加申込者に対するご連絡、受講事務手続き、セミナー・イベント実施結果の分析・統計、および事後の改善のため
  5. 他の業者から業務の委託または個人情報および特定個人情報の処理の委託を受けた場合において、当該受託業務を適切に遂行するため
  6. お取引先様からのお問い合わせやご意見に関するご対応や、ご請求いただいた資料等の送付のため
  7. 報道関係者、各種ステークホルダー向けの講演会や説明会の案内状の送付および各種ご連絡のため
  8. 当社の株主に対する各種案内状の送付、ご連絡、諸事務手続きのため
  9. ご本人確認のための検討、調査、対応およびご連絡、諸事務手続きのため
  10. セキュリティ確保のための外来者・来訪者および来訪目的等を確認し管理するため
  11. 当社の採用活動に関して、円滑な手続きを行うためのご連絡やご対応、資料送付等のため
    1. 法令に基づき必要とされる手続きを行うため
    2. 当社採用基準の充足を確認するため
    3. 採用選考において本人の適性・能力を判断するため
    4. 入社までの過程において緊急時の連絡をとるため
    5. 配置計画を目的とした健康状態の確認をするため
  12. 業務上の緊急連絡のため
  13. 各種支払調書作成のため
  14. その他通常の会社運営を行なうにあたり、物品の購入、作業の受委託、金融取引等を実施するため

II.当社が取り扱う保有個人データに関する事項
(保護法第32条1項関連、JIS3.4.4.3関連)

  1. 当該個人情報取り扱い事業者の名称、住所および代表者ならびに個人情報保護管理者

    名称:CTCエスピー株式会社
    住所:〒105-6950 東京都港区虎ノ門4-1-1 神谷町トラストタワー
    代表者:代表取締役社長 上 克也
    個人情報保護管理者:経営管理本部 本部長 斉藤 雅利

  2. 保有個人データの利用目的
    保有個人情報の利用目的特定表」に記載しました。
  3. 保有個人データの安全管理のために講じた措置のお問い合わせ先
    個人情報に関するお問い合わせ」に記載しました。
  4. 保有個人データの取り扱いに関する苦情の申出先
    個人情報に関するお問い合わせ」に記載しました。
  5. 当該認定個人情報保護団体の名称および苦情の解決の申出先
    名称:一般財団法人日本情報経済社会推進協会
    苦情の解決の申出先:個人情報保護苦情相談室
    〒106-0032 東京都港区六本木一丁目9番9号六本木ファーストビル内
    電話番号:0120-700-779
  6. 保有個人データの利用目的の通知、開示、内容の訂正・追加または削除、利用の停止・消去、第三者への提供停止および第三者提供記録の開示(以下、「開示等」といいます)についての手続き
    1. 開示等の求めのお申し出先
      CTCエスピー株式会社
      個人情報窓口
      e-mail:sp-privacy@ctc-g.co.jp
      ⇒(このメールアドレスへの特定電子メールの送信を拒否いたします)
    2. 開示等の求めに際して提出すべき書面の様式その他の開示等の求めの方法
      別ページの「個人情報の開示等のご請求手続きについて」をご覧下さい。
    3. 開示等の求めをする者がご本人またはその代理人であることの確認方法
      別ページの「個人情報の開示等のご請求手続きについて」をご覧下さい。
    4. 利用目的の通知または開示を求める際の手数料の額および徴収方法
      別ページの「個人情報の開示等のご請求手続きについて」をご覧下さい。

III.当社が取り扱う個人データの第三者提供に関する事項
(保護法第27条1項関連)

当社では、当社にご提供いただきました個人情報は、当社社内でのみ利用し、第三者に開示することはいたしません。ただし、次のいずれかに該当する場合には、その限りではありません。

  1. ご本人の同意がある場合(特定個人情報を除く)
  2. 当社と機密保持契約を締結している協力企業等、業務委託契約を締結している業務委託会社、および当社の子会社に対して、利用目的を実施するために個人情報を開示する必要が有る場合
    (例:納入先として配送業者に配送を委託する場合)
  3. ライセンス発行元、製品供給元等と当社とのライセンス契約や製品保守契約等のユーザ登録・報告等の契約義務履行のために、ライセンス発行元・製品供給元等への報告・提供が必要な場合
  4. 統計的なデータとして個人を識別できない状態に加工した場合
  5. 法令等に基づき、提供することが義務付けられる場合

IV.個人情報の取り扱いの委託

当社は、ご提供いただいた個人情報について、利用目的を遂行するために外部に委託することがあります。委託先については、情報セキュリティおよび個人情報保護に関する管理水準を評価し、必要な安全対策を実施している企業を選定し、適切に管理・監督を行ないます。

V.外国の第三者に対する個人情報の提供

当社は、利用目的を遂行するために必要な範囲内で、ご提供いただいた個人情報を海外にある第三者に提供することがあります。この場合、当社は、保護法の定めに従い、同意の取得や当該外国における個人情報保護に関する参考情報の提供等の必要な措置を講じます。

VI.個人情報提供の任意性

個人情報の当社への提供は任意でございますが、ご提供いただけなかった場合には、サービス等をご利用できない場合がございます。あらかじめご了解下さい。

VII.クッキー(Cookie)について

当社のウェブサイトではクッキー(Cookie)を使用しています。当社のウェブサイトを利用される方が初めてご覧になる際に、クッキーはブラウザを独自・任意の数字によって識別します。クッキーは、当社のウェブサイトご利用の皆様のコンテンツ閲覧の全体的傾向の把握・分析や、当社が保有する個人情報に紐づけて行動追跡をし、個人の興味関心分野を把握して「Ⅰ.当社が取り扱う個人情報の利用目的(保護法第21条1項、JIS3.4.2.4項)」に記載した2.および3.の利用目的のために使用する場合があります。

クッキー(Cookie)ポリシー

お問い合わせ

CTCエスピー株式会社へのご質問等はお問い合わせフォームよりお気軽にお問い合わせください