情報セキュリティの取り組み
基本的な考え方
CTCグループにとって、情報の適切な取り扱いや安全管理は重要な社会的責任です。社員自らが日常の業務を遂行する中で、どこにリスクがあるかを認識し、改善していくことによって、セキュリティ事故をゼロにすることを目指しています。
推進体制
CTCグループ全体の情報セキュリティマネジメントシステム(ISMS)を統括する責任者としてチーフコンプライアンスオフィサー(CCO)を任命しています。
また、各部署には「情報管理責任者」(部署長)を置くと共に、推進役として「情報管理リーダ」を任命しています。
取り組み
CTCグループでは、ISMS(JIS Q 27001)及びプライバシーマーク(JIS Q 15001)に準拠し、情報セキュリティと個人情報保護を統合した「情報セキュリティ・個人情報保護マネジメントシステム」を構築し、以下の運用を行っています。
- 各種規程、基準、手順を整備
- 情報セキュリティ、個人情報保護に関する教育啓発活動
- 全役員、従業員より誓約書の取得(毎年)
- 内部監査の実施
- 外部委託先に対する調査を実施(毎年)
個人情報の保護、情報に関する違反
お客様からお預かりしている情報は、全て機密情報として、受け渡し確認、厳重なアクセス管理を実施しています。セミナー案内などで取得する個人情報は、ご本人の事前承諾を取得の上、個人情報保護関連基準に基づき、専用システムにより一元管理を行っています。さらに、情報漏えい防止策として、様々な技術的管理策を実施し、セキュリティの強化を図っています。
今後もお客様からお預かりした情報を安全に取り扱うことを最優先に、新たな脅威に対して更なる施策を実施していきます。
なお、過去3年に遡って、情報セキュリティに関する法令違反は発生しておりません。