最先端なシステムとハイスキル&誠意あるテレマーケティングのコールセンター総合サービス

お問合せ電話番号 011-233-0021

会社概要CORPORATE

情報セキュリティ方針

株式会社アイティ・コミュニケーションズは、業務委託元の信頼を第一に、コールセンター受託業務及びその関連業務を行っています。
当社では、業務委託元の信頼に応えて、高品質なサービスを提供していくことを目的に、この「情報セキュリティ方針」を定め、当社が取扱う資産の適切な保護対策を実施するための指針とします。

情報セキュリティの組織目的と維持

業務委託元から委託され取扱う資産の消失、盗難、不正使用、漏えいを防止することを、組織の目的とします。情報セキュリティとして、業務委託元から委託され取扱う資産、当社が取得した個人情報、及び当社が保有する資産について、機密性、完全性、可用性を確保し、維持します。

適用範囲

当社の業務のうち、情報システムグループ、営業推進グループ、業務管理グループ、コンプライアンスグループの業務を情報セキュリティマネジメントシステム(以下「ISMS」という)の対象とします。

経営者の責任

経営者は、ISMSの基本方針及び目的を定め、情報セキュリティ管理責任者を任命し、情報システム部門から情報セキュリティ責任者を任命します。経営者は、これらの者が行うISMSの活動に必要な経営資源を提供します。経営者は、リスクアセスメントの枠組み、リスク受容基準、及びリスクの受容可能レベルを決め、リスクアセスメントの結果、残留リスク、管理策の採否結果、及び構築されたISMS、これらを推進するセキュリティ計画の承認、決定を行います。
また、定期的な内部監査、マネジメントレビューを実施し、採用した管理策の有効性の評価、実施した改善の有効性の評価、リスクアセスメントの結果及びマネジメントシステム、並びにこの基本方針を見直し、ISMSの継続的な改善を実施します。

管理者の義務

情報セキュリティ管理責任者は、ISMSの活動を推進し、情報システム部門の情報セキュリティ責任者と共に、ISMSを確立し、導入、運用、監視、見直し、維持及び改善を図ります。

資産の特定とリスクアセスメント及び管理策の選択

情報セキュリティ管理責任者及び情報システム部門の情報セキュリティ責任者は、事業上取扱う個人情報や企業秘密情報とその管理責任者を特定します。特定した資産に対して、当社の事業規模や事業内容に見合ったリスクアセスメント方法を定め、資産の保護のために合理的で適切な管理策を選択します。経営者はリスク受容基準及びリスクの受容可能レベルを決定します。経営者及び情報セキュリティ管理責任者は、リスクアセスメントの結果をふまえ、リスクアセスメント方法をはじめ、これらの基準・水準を、組織や事業、技術、社会などの環境変化に応じて見直します。

個人情報保護

当社が取扱う個人情報を保護するための管理策を実施すると共に、本人が持つ “自己の個人情報をコントロールする権利” の考え方を尊重し、法律や省庁の指針及び規範に則り、個人情報の利用目的の特定と公表・通知、法令と利用目的に限定した取得、利用・提供を行います。また、個人情報に関する苦情に対応すると共に、当社が保有する開示対象個人情報の開示、内容の訂正・追加または削除、利用・提供の停止、利用目的の通知の対応を行います。

法令の遵守

不正競争防止法に基づいて顧客及び当社の秘密情報を管理します。その他業務上関連する法令を明確にし、遵守します。

従業者の義務

役員や契約社員を含むすべての従業者は、「情報セキュリティ方針」及びISMSに関する社内規程・手順書を遵守して行動します。違反した場合には、当社の就業規則等に則り、懲戒処分の適用とします。

教育

経営者の指示のもと、情報セキュリティ管理責任者は、情報セキュリティの重要性を認識させるため、教育及び訓練を実施いたします。

制定日2010年9月1日
最終改定日2015年11月30日
株式会社アイティ ・コミュニケーションズ
代表取締役社長 石原 隆