• CTCグループ情報セキュリティ基本方針
• CTCひなり個人情報保護方針
• 個人情報の取り扱いについて

CTCグループ情報セキュリティ基本方針

伊藤忠テクノソリューションズ株式会社および当社の事業会社各社（以下「CTCグループ」といいます。）は、かねてより「CTCグループ行動基準」を定め情報管理の確立と徹底に努めてまいりました。
また、情報の保護を企業活動のひとつと捉え、情報の適切な取り扱いおよび安全管理に取組むことが重要な社会的責任であると認識しております。ついては、この責任を果たしていくために情報セキュリティ基本方針を定め、CTCグループの全ての役職員は、本方針に従って情報の適切な取り扱い・管理・保護・維持に努めてまいります。

1．情報資産管理・保護

CTCグループが保有する全ての重要な情報資産（個人情報および特定個人情報を含む）を機密性・完全性・可用性の観点から評価・分類し、情報資産が保有する情報セキュリティリスクを明確にした上で、情報資産を保護するために必要な管理策を講じます。
また、CTCグループ外の企業への業務委託や情報システムの貸借等により、本方針の適用範囲外の組織において情報資産が取り扱われる場合には、契約の締結等により、当該組織に対し必要な情報資産管理を要請します。

2．サイバーセキュリティリスク対策

サイバーセキュリティリスク対策を講じ、CTCグループ内のみならず、社会の安全確保実現に貢献します。

3．情報セキュリティ・個人情報保護マネジメントシステム

CTCグループは、情報セキュリティおよび個人情報保護に関するマネジメントシステムを定め、全ての役職員に周知・徹底するほか、これを定期的に見直し、継続的改善を行います。

4．AIの利活用及びリスク管理

CTCグループ「AI倫理原則」を情報セキュリティ・個人情報保護マネジメントシステムに取りいれ、AIを適正に利活用していくとともに、リスク管理を実施いたします。

5．情報セキュリティ教育

CTCグループにおける情報セキュリティの必要性および具体的な遵守事項を全ての役職員に周知・徹底するとともに、CTCグループ全体の情報セキュリティマネジメントシステムを維持向上させるために、全ての役職員に対し情報セキュリティに関する教育を定期的に実施いたします。

6．情報セキュリティ事件・事故への予防と対応

情報セキュリティ事件・事故は、第三者の不正行為のみならず、正当な利用権限を持つ全ての役職員による故意または誤操作等の過失によって発生する場合もあることを考慮したうえで、予防および迅速な対応、是正を勘案して適正な管理策および施策を講じます。

7．法令等の遵守

CTCグループの全ての役職員が情報セキュリティに関する各種コンプライアンスに則り業務を実施する上で遵守すべき法令、規制および業界ガイドライン等を遵守します。

制定日： 2005年6月16日
改定日： 2024年11月1日
CTCひなり株式会社
代表取締役社長　芝 美和子

CTCひなり個人情報保護方針

個人情報保護を最優先事項のひとつとし、
適正な取り扱い・管理・維持に努めます。

当社は、個人情報の保護を企業活動のひとつとして捉え、個人情報の適切な取り扱いならびに、安全管理に取り組むことが重要な社会的責任であると認識しています。この責任を果たして行くために個人情報保護方針を定め、当社の役員および従業員は、この方針に従って、個人情報の適切な取り扱い・管理・維持に努めてまいります。

1. 当社は、個人情報および特定個人情報（以下、個人情報）を取得する場合には、その目的、利用範囲を明示し、事前にご本人の同意を得て適切に取得します。また、当社が取得した個人情報、お客様から受託した個人情報はすべて同意を得た目的・利用範囲内でのみ適切に利用、提供、保管、委託管理を行い、利用目的終了後は適切に廃棄または返却を行います。
2. 当社は、個人情報の取り扱いに関する法令、国が定める指針およびその他の規範を遵守いたします。
3. 当社は、取り扱う個人情報を厳正な管理の下で保管し、取り扱う個人情報の漏えい、滅失またはき損などに対して、適切な予防ならびに是正措置を実施いたします。
4. 当社は、取り扱う個人情報に関するご本人からの苦情、相談等に対して、CTCひなり管理部を窓口として適切に対応いたします。
5. 当社は、当社の事業のために利用するすべての個人情報の保護と適切な管理のために、情報セキュリティ・個人情報保護マネジメントシステムを定め、役職員に周知・徹底するほか、これを定期的に見直し、継続的に改善を行います。

制定日： 2010年4月1日
改訂日： 2020年4月1日
CTCひなり株式会社
代表取締役社長　芝 美和子

個人情報の取り扱いについて

CTCひなり株式会社

CTCひなり株式会社（以下当社という）は、採用活動、採用内定後の諸手続きおよび入社後を通し取得した個人情報を、以下の通り取り扱います。

1．個人情報

個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述、または個人別に付けられた番号、記号その他の符号、画像若しくは音声によって当該個人を識別できるもの（当該情報だけでは識別できないが、他の情報と容易に照合することができ、それによって当該個人を識別できるものを含む）。

2．応募者

応募者とは、本規約に同意した上で前項記載の個人情報を提供する方をいいます。

3．個人情報の取り扱い

当社は、個人情報保護を企業活動のひとつとして捉え、個人情報の適切な取り扱いならびに、安全管理に取り組むことが重要な社会的責任であると認識しています。
この責任を果たして行くために個人情報保護方針を定め、当社の役職員および従業員は、この方針に従って、個人情報の適正な取り扱い・管理・維持に努めてまいります。

4．採用業務における個人情報管理責任者

採用業務における応募者の個人情報は、以下の者が責任をもって管理するものとします。
CTCひなり株式会社　管理部長

5．個人情報の利用目的と利用範囲

個人情報の利用目的および利用範囲は以下の通りです。
当社に勤務する正社員等の従業員を採用する目的で、その達成に必要な範囲において個人情報を収集・利用します。
また、収集した個人情報をもとに、個人を特定できない形式でデータを抽出し、当該データを統計、分析、その他の目的に利用することがあります。

6．個人情報の外部委託

上記に記載した利用目的達成のため、提供いただいた個人情報の取り扱いを外部に委託することがあります。委託先は個人情報を適切に取り扱っている業者を選定し、委託先においても個人情報の管理、機密保持、再提供の禁止等、情報応募者の個人情報の漏洩等がないよう、適切な管理を実施します。なお、当社と委託先とは、情報セキュリティに関する覚書等を締結し、万全を期しています。

7．機微な個人情報について

当社は内定者から以下の機微な個人情報を取得します。

1. 入社後の健康管理を目的とした、健康診断情報
2. 本人確認を目的とした、公的書類
3. その他、応募時に本人からご提供いただく個人情報が機微情報にあたる場合には、上記「個人情報の利用目的」の範囲内で利用します。

8．第三者への開示、提示

採用活動を通じて取得した個人情報を、応募者本人の同意を得ずに第三者に開示致しません。ただし、以下のいずれかに該当する場合は関係法令に反しない範囲で、応募者の同意なく個人情報を開示、提供することがあります。

1. 法令にもとづくとき
2. 人の生命、身体または財産の保護のために必要があって、本人の同意を得ることが　困難であるとき
3. 利用目的を本人に通知し、または公表することによって本人もしくは第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
4. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
5. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき

9．選考の中止

1. 応募者より必要な情報をご提供いただけない場合は、選考できないことがあります。
2. 応募者が本規約に違反し、または応募者として不適切と判断した場合、事前に通知することなく、また何ら責任を負うことなく、選考を中止することがあります。

10．個人情報の開示・訂正などに関するお問い合わせ

応募者より本人情報の開示・訂正・削除依頼があった場合、適切かつ迅速な処理に努め、必要な範囲で対応いたします。応募者が、送信した個人情報の訂正を希望する場合は、訂正した最新の個人情報を再提示いただくことで、当社は訂正の受け付けをいたします。
本件における個人情報管理・取り扱いについてのお問い合わせは以下までお願いします。

CTCひなり株式会社　管理部
hinari-info@ctc-g.co.jp

11．個人情報の保管期間

応募者から個人情報の削除の申し出がない限りは、当社は採用の可否に関わらず登録日から1年間個人情報を保管します。この期間内に応募者が削除を求める場合は、前項のお問い合わせ先へ連絡するものとします。

12．管轄裁判所

本規約に関して訴訟の必要が生じた場合は、東京地方裁判所を専属管轄裁判所とします。

13．情報の利用について

当社は「CTCグループ情報セキュリティ基本方針」および「CTCひなり個人情報保護方針」に則り、提供いただいた個人情報を厳正かつ適切に管理・保護・維持します。

※CTCグループ情報セキュリティ基本方針はこちら