コンプライアンスポリシー
地域社会に認められる企業を目指します。
コンプライアンス基本方針
当社は、お客さまからの深い信頼を礎に業務を遂行しています。信用・信頼は、それを得るには多大な労力や時間を要しますが、ともすると簡単に失われてしまいます。
社会環境が激変するなか、これまで築き上げた信用・信頼という大切な財産を守り、当社にかかわる「法規範・社内規範・倫理規範」を遵守し、地域社会の発展に貢献するという責務をまっとうします。
コンプライアンス基本方針
- 企業理念である「お客さまと明日を創るICTパートナー」を常に踏まえた企業活動を行います。
- 当社にかかわる「法規範・社内規範・倫理規範」を遵守し、単なる法令等遵守にとどまらず、誠実な組織を作るため、会社として役職員として努力し続けます。
- 自社の社会的責任を認識し、社会から信頼が得られるよう健全な業務運営を行います。
- 人権を尊重し、職場環境の整備および役職員の個性を重んじた業務運営を行います。
- お客さまからお預かりする企業情報および個人情報の取扱いには十分注意し適切に保護します。また、自社の機密情報についても厳重に管理します。
- 社会とともに歩む企業市民として、あらゆる違法行為・反社会的行為には厳しく対処します。
なお、コンプライアンス推進のために、コンプライアンス委員会を設置し、「コンプライアンス規程」に沿って、全社を挙げて取り組みます。
制定:2011年6月
改正:2024年5月
株式会社シティアスコム .
代表取締役社長 藤本 宏文
情報セキュリティについて
当社は、上記コンプライアンスポリシーに基づき、企業情報および個人情報の取扱いをはじめとする社会的な要請に応えるため機密漏えい防止等、総合的な管理を行います。この手段として、統合監視ツール「Lanscope」を導入し、システム開発やデータセンター事業にかかわる機器のみならず一般事務用のPC機器にいたるまで監視し、機密漏えいを防ぐとともにソフトウェア・ライセンス/著作権の侵害についても断固として防ぎます。
個人情報保護ポリシー
「プライバシーマーク」認定を取得
当社は2004年9月、財団法人日本情報処理開発協会(JIPDEC)より「プライバシーマーク」の付与認定を受けました。
プライバシーマークは日本工業規格JIS Q 15001に準拠して個人情報の取り扱いを適切に行っている民間事業者に対し、JIPDECが当該マークの使用を認める制度です。詳しくは こちら をご覧ください。
個人情報保護方針
当社は、情報処理事業におけるコンピュータシステム開発・運用・保守の受託業務等のために、お客さまの個人情報を取り扱っており、これらの個人情報を適切に保護することは、社会的責務と強く認識しております。
お客さまの信頼にお応えできる企業であり続けるために、個人情報保護に関する法令およびその他の規範を遵守し、以下に示す方針を具現化する個人情報保護のためのマネジメントシステムの構築、推進、維持、改善に全社を挙げて取り組みます。
【個人情報保護方針】
- 取得する個人情報は、利用目的を明確にし、必要な範囲に限定して利用・提供し、その範囲を超えて取り扱いません。また、そのための措置を講じます。
- 個人情報保護に関する法令およびその他の規範を遵守します。
- 個人情報への不正アクセス、ならびに個人情報の紛失、破壊、改ざんおよび漏えいなどのリスクを認識し、リスク防止のための予防および是正に関する適切な措置を講じます。
- 保有する個人情報に関するお問合せ・苦情を受け付け、適切かつ迅速に対応します。
- 個人情報の適切な保護体制を維持するため、定期的に個人情報保護のためのマネジメントシステムを見直し、継続的に改善します。
本方針は、業務に従事するすべての役職員に周知させるとともに、各自の教育、啓発に努め、個人情報保護意識の醸成を図ります。
制定:2003年12月
改正:2024年_5月
株式会社シティアスコム .
代表取締役社長 藤本 宏文
シティアスコムにおける個人情報の取り扱いについて
株式会社シティアスコム(以下、「当社」という。)は、当社の個人情報保護方針に従って個人情報保護に取組みを行っていくとともに、個人情報の取扱いに際しては、下記事項を遵守いたします。
1.利用目的
当社は、下記目的で個人情報を利用します。
- 取引先とのシステム開発・運用・保守に関する商談、打合せのための連絡
- 取引先と当社との間で締結した契約の履行
- 会社法その他関連法令に基づく株式に関する事務
- 採用選考活動に関する業務
- 従業員の人事労務管理、経理、総務の業務
- 当社が開催(主催・共催等)するセミナー、イベントに関する案内
- 各種業務に関するアンケート調査等の依頼
2.第三者提供について
当社は、あらかじめご本人の同意を得た場合を除き、取得した個人情報を第三者に提供・委託することはありません。但し、以下に該当する場合は事前の同意を得ることなく第三者に提供できるものとします。
- 法令の定めに基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼす恐れがある場合
3.個人情報を与えることの任意性について
当社にご提供いただく個人情報は任意によるものです。ご提供いただけなかった場合は、当社からのご案内・サービスのご提供が出来ない場合がございます。
4.個人情報の開示等の受付について
ご提供いただいた個人情報に関する開示、訂正、利用停止、削除、第三者への提供停止等のご要望、その他当社が取り扱う個人情報に関するご相談については、情報をご提供いただいたそれぞれの担当窓口、もしくは担当窓口がご不明な場合は個人情報相談窓口までご連絡ください。
5.個人情報の安全管理措置
当社は、個人情報について、以下のとおり漏えい、滅失又は毀損の防止その他個人データの適切な管理・運用のため、以下の安全管理措置を講じる規程を策定し、その規程に沿って運用しています。
-
(個人データの取扱いに係る規程の整備)
- 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、リスクを認識し、そのリスクに応じた対策を講じる手順を確立・ 維持する規程を策定
-
(組織的安全管理措置)
- 個人データの取扱いに関する責任者(個人情報保護管理者)を設置
- 個人データを取り扱う従業員及び当該従業員が取り扱う個人データの範囲を明確化
- 個人データの漏えいの事実又は兆候を把握した場合の責任者への報告連絡体制を整備
- 個人データの取扱状況について、定期的に自己点検を実施するとともに、監査部門による内部監査を実施
-
(人的安全管理措置)
- 個人情報の取扱いに関する留意事項について、従業員に定期的な研修を実施
- 個人情報についての秘密保持に関する事項を就業規則に記載
-
(物理的安全管理措置)
- 個人データを取り扱う区域において、従業員の入退室管理及び持ち込み機器等のネットワークへの接続制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施
- 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を実施
-
(技術的安全管理措置)
- アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
- 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入
- 上記の安全管理措置が適切に講じられていることを担保するため、プライバシーマーク認証を取得し、定期的にマネジメントシステムの見直しを実施。
6.当社Webサイトアクセスログについて
当社のWebサイトでは、お客様の利用動向の把握や広告の効果測定のために、「Cookie」の技術を利用してアクセスされたお客様の匿名情報をアクセスログという形で記録しております。
アクセスログには、アクセスされたページのURLやIPアドレス等が含まれます。
また当社では、メールに記載されたURL等をお客様がクリックなさった履歴や、資料等のダウンロード履歴を記録することがあります。
これらは通常は個人を特定できる情報を含むものではありませんが、当社では、アクセスログをお客様の情報として利用する場合があります。
これらの情報は、上記【1.利用目的 6,7】で記載されている目的に利用されます。
7.個人データの共同利用
当社は、西日本フィナンシャルホールディングスグループ各社と、お客さまの情報を共同利用いたします。
詳細については、以下を参照ください。
お客さま情報の当社グループ各社との共同利用について
8.個人情報相談/苦情 受付窓口
株式会社シティアスコム ITマネジメント本部 リスク統括部 個人情報保護管理者
電話:092-852-5111
(平日 8:45 ~ 17:30)FAX:092-852-4151