情報セキュリティ・個人情報保護について

CTCグループが保有する全ての重要な情報資産（個人情報および特定個人情報を含む）を機密性・完全性・可用性の観点から評価・分類し、情報資産が保有する情報セキュリティリスクを明確にした上で、情報資産を保護するために必要な管理策を講じます。
また、CTCグループ外の企業への業務委託や情報システムの貸借等により、本方針の適用範囲外の組織において情報資産が取扱われる場合には、契約の締結等により、当該組織に対し必要な情報資産管理を要請します。

サイバーセキュリティリスク対策を講じ、CTCグループ内のみならず、社会の安全確保実現に貢献します。

CTCグループは、情報セキュリティおよび個人情報保護に関するマネジメントシステムを定め、全ての役職員に周知・徹底するほか、これを定期的に見直し、継続的改善を行います。

CTCグループ「AI倫理原則」を情報セキュリティ・個人情報保護マネジメントシステムに取りいれ、AIを適正に利活用していくとともに、リスク管理を実施いたします。

CTCグループにおける情報セキュリティの必要性および具体的な遵守事項を全ての役職員に周知・徹底するとともに、CTCグループ全体の情報セキュリティマネジメントシステムを維持向上させるために、全ての役職員に対し情報セキュリティに関する教育を定期的に実施いたします。

情報セキュリティ事件・事故は、第三者の不正行為のみならず、正当な利用権限を持つ全ての役職員による故意または誤操作等の過失によって発生する場合もあることを考慮したうえで、予防および迅速な対応、是正を勘案して適正な管理策および施策を講じます。

CTCグループの全ての役職員が情報セキュリティに関する各種コンプライアンスに則り業務を実施する上で遵守すべき法令、規制および業界ガイドライン等を遵守します。

1. 当社は、個人情報および特定個人情報（以下、「個人情報」といいます）を取得する場合には、その目的、利用範囲を明示し、事前にご本人の同意を得て適切に取得します。また、当社が取得した個人情報、お客様から受託した個人情報はすべて同意を得た目的・利用範囲内でのみ適切に利用、提供、保管、委託管理を行い、利用目的終了後は適切に廃棄または返却を行います。
2. 当社は、個人情報の取り扱いに関する法令、国が定める指針およびその他の規範を遵守いたします。
3. 当社は、取り扱う個人情報を厳正な管理の下で保管し、取扱う個人情報の漏えい、滅失またはき損などに対して、適切な予防ならびに是正措置を実施いたします。
4. 当社は、取り扱う個人情報に関するご本人からの苦情、相談等に対して窓口を常設し、適切に対応いたします。
5. 当社は、当社の事業のために利用するすべての個人情報の保護と適切な管理のために、情報セキュリティ・個人情報保護マネジメントシステムを定め、役職員に周知・徹底するほか、これを定期的に見直し、継続的に改善を行います。

制定日： 2004年4月1日
改定日： 2024年4月1日
伊藤忠テクノソリューションズ株式会社
代表取締役社長　新宮 達史

当社が取得する個人情報および当社が保有するお客さまの個人情報の利用目的は、以下のとおりです。
個別に利用目的を通知または公表したうえで個人情報を取得した場合には、当該通知または公表した利用目的の範囲内において取り扱います。
なお、当社が受託者として取り扱う個人情報については、委託契約に定められた受託業務の遂行のために、契約の範囲内で利用します。

1. 当該個人情報取扱事業者の名称、住所および代表者ならびに個人情報保護管理者
   名称：伊藤忠テクノソリュ－ションズ株式会社
   住所：〒105-6950　東京都港区虎ノ門4-1-1 神谷町トラストタワー
   代表者：代表取締役社長　新宮　達史
   個人情報保護管理者：情報システムグループ担当役員　五十嵐　学
2. 保有個人データの利用目的
   「個人情報の利用目的特定表」の利用目的（5.を除く）に準じます。
3. 保有個人データの安全管理のために講じた措置のお問い合わせ先
   当社では、JIS Q 15001に準拠した個人情報保護方針に基づき、規程を整備し、外部環境を踏まえた個人情報保護マネジメントシステムを運用しています。
   保有個人データを取り扱うにあたり、組織的、人的、物理的、技術的の観点より安全管理措置を講じております。
   安全管理措置の詳細については、「個人情報に関するお問い合わせ」にお問い合わせください。
4. 保有個人データの取扱いに関する苦情の申出先
   「個人情報に関するお問い合わせ」にお問い合わせください。
5. 当該認定個人情報保護団体の名称および苦情の解決の申出先
   一般財団法人日本情報経済社会推進協会
   認定個人情報保護団体事務局
   〒106-0032 東京都港区六本木一丁目９番９号六本木ファーストビル内
   電話番号：0120-700-779
6. 保有個人データの利用目的の通知、開示、内容の訂正・追加または削除、利用の停止・消去、第三者への提供停止および第三者提供記録の開示（以下、「開示等」といいます）についての手続き
   1. 開示等の求めのお申し出先
      伊藤忠テクノソリューションズ株式会社
      個人情報保護相談窓口（ITセキュリティ統括部）
      E-mail：privacy＠ctc-g.co.jp（メール送付の際は、全角＠を半角に変更願います。）
      ⇒（このメールアドレスへの特定電子メールの送信を拒否いたします）
   2. 開示等の求めに際して提出すべき書面の様式その他の開示等の求めの方法
      別ページの「個人情報の開示等のご請求手続きについて」をご覧下さい。
   3. 開示等の求めをする者がご本人またはその代理人であることの確認方法
      別ページの「個人情報の開示等のご請求手続きについて」をご覧下さい。
   4. 利用目的の通知または開示を求める際の手数料の額および徴収方法
      別ページの「個人情報の開示等のご請求手続きについて」をご覧下さい。

当社は、以下の場合を除き、ご提供いただいた個人情報を第三者に提供することはありません。

1. ご本人の同意がある場合
2. 法令に基づく場合
3. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
4. 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合であって、本人の同意を得ることが困難であるとき
5. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
6. 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき（当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。）

当社は、ご提供いただいた個人情報について、利用目的を遂行するために外部に委託することがあります。委託先については、情報セキュリティおよび個人情報保護に関する管理水準を評価し、必要な安全対策を実施している企業を選定し、適切に管理・監督を行ないます。

当社は、利用目的を遂行するために必要な範囲内で、ご提供いただいた個人情報を海外にある第三者に提供することがあります。この場合、当社は、保護法の定めに従い、同意の取得や当該外国における個人情報保護に関する参考情報の提供等の必要な措置を講じます。

個人情報の当社への提供は任意でございますが、ご提供いただけなかった場合には、サービス等をご利用できない場合がございます。あらかじめご了解下さい。

当社のウェブサイトではクッキー（Cookie）を使用しています。当社のウェブサイトを利用される方が初めてご覧になる際に、クッキーはブラウザを独自・任意の数字によって識別します。クッキーは、当社のウェブサイトご利用の皆様のコンテンツ閲覧の全体的傾向の把握・分析や、当社が保有する個人情報に紐づけて行動追跡をし、個人の興味関心分野を把握して「Ⅰ．当社が取り扱う個人情報の利用目的（保護法第21条1項、JIS A.6）」に記載した２．および３．の利用目的のために使用する場合があります。

クッキー（Cookie）ポリシー