セキュリティポリシー

情報セキュリティ方針

本方針は、情報セキュリティに対する取り組みに基づく主な行動指針を明確にすることで、情報セキュリティマネジメントシステム(以下ISMS)を適切に構築・運用し、その有効性を継続的に確保するために制定します。

情報セキュリティ目的

本目的は、情報セキュリティに対する取り組みに基づく主な行動指針を具体的に明確にすることで、ISMSを適切に構築・運用し、その有効性を継続的に確保するために、以下の目的を制定します。

1. 当社は、当社従業者(正社員、契約社員、アルバイト、パートタイマー、派遣労働者等を含む)、その他関係者に周知徹底するとともに実行し、改善・維持に努めます。
2. 当社は、当社の保有する情報資産への不正アクセス、漏洩、盗難、紛失、破壊、改竄、利用妨害等を防止するため、人的、組織的、技術的な情報セキュリティ対策を適切に工事、改善並びに是正措置に努め、厳正な管理の下で安全な保管を行う。また、得適された利害関係者の要求事項および適用法令に対して遵守するとともに、預託された情報資産に対しては機密性・完全性・可用性の観点で情報セキュリティ対策を講じます。
3. 万が一、当社の保有する情報資産についてセキュリティ上の問題が発生した場合、その原因を迅速に究明し、その被害を最小限に抑えるよう努めます。
4. 当社の事業継続上重要な情報資産保護のためにISMSを確立し、適切な運用を行い、定期的な監査の実施で、内容および事業の変化に応じて継続的な改善を行います。
5. 本目的を達成するために年次毎の「セキュリティ目標」を設定し、具体的な対応計画を構築し実施します。

組織と責任

ISMSの運営のためにISO委員長(情報セキュリティ管理責任者)とISO委員会を設置します。
各事業所にISMSを適切に運用するために必要な組織体制として、セキュリティ責任者を定め、権限と責任を明確にします。

2015年09月18日
株式会社コスモテレコム 代表取締役 金井和治

プライバシーポリシー

株式会社コスモテレコム(以下「当社」)は、業務上使用する利害関係者の全ての個人情報について、個人情報保護に関する法令及びその他の規範を遵守し、自主的なルール及び体制を確立し、以下のとおり個人情報保護方針を定め、これを実行し維持することを宣言するとともに、具体的な個人情報収集、取扱いのため以下の原則を定めます。

個人情報の取得

個人情報の入手は、適法かつ公正な手段によって行い、個人情報の主体である本人から利用目的等について同意を得る若しくは、当社WEBサイトにて必要事項を告知します。個人情報を間接的に入手する場合、入手する個人情報について、提供者が適正に入手したものであるか確認し、必要な契約を締結し、当社WEBサイトにて個人情報の利用目的等の必要事項を告知します。なお、不要になった際には、当社の定める安全管理措置に従い速やかに廃棄します。

個人情報の利用目的

個人情報は以下の目的のみに利用し、目的外利用や通常の利用場所からの持出し、外部への送信等の個人情報の漏洩行為をいたしません。
1. 当社が取扱う商品の売買その他付帯業務に関する契約の履行、情報・サービスの提供。
2. 前項の利用目的の達成に必要な範囲での、委託先等の第三者への提供。
3. 上記1、2の商品・情報・サービス提供のための郵便物、電話、電子メール等による営業活動およびマーケティング(アンケート等)活動。動向分析または商品開発等の調査分析。
4. 従業員、取引関係者等への法定に関する事務業務。

個人情報の利用および安全対策

個人情報の入手は、適法かつ公正な手段によって行い、個人情報の主体である本人から利用目的等について同意を得る若しくは、当社WEBサイトにて必要事項を告知します。個人情報を間接的に入手する場合、入手する個人情報について、提供者が適正に入手したものであるか確認し、必要な契約を締結し、当社WEBサイトにて個人情報の利用目的等の必要事項を告知します。なお、不要になった際には、当社の定める安全管理措置に従い速やかに廃棄します。

1. 組織的安全管理措置
・情報セキュリティに関する社内規程を設け、組織・体制を確立します。
・守るべき情報資産を把握、分類し、その情報資産のリスクアセスメントを行います。
・リスクアセスメントの結果に応じた管理策・対応策を策定します。
・対策の周知徹底を行なうとともに、実施手順を展開します。
2.人的安全管理措置
・1.で策定された管理策、対応策を、従業員へ周知徹底します。
・従業員への定期的な教育を実施します。
・事業所毎に責任者を任命し、責任の所在を明確にします。
・従業者は、業務上知り得た情報をみだりに第三者に知らせません。また、職を退いた後も、同様とします。
3. 物理的安全管理措置
・1.で策定された管理策、対応策を遵守します。
・重要な情報を扱う区画を明確にし、部外者の立ち入りを制限します。
・施錠、パスワード設定を徹底し、重要な情報へのアクセスを管理します。
・媒体の廃棄時には、復元不可能かつ部外者の閲覧が不可能な方法を選択します。
4. 技術的安全管理措置
・1.で策定された管理策、対応策を遵守します。
・当社が管理するネットワークへのアクセスを制限し、業務に関係のない者の不正アクセスを防ぎます。
・アンチウイルスソフト、パスワード管理、ログ解析を実施し、個人情報の安全を確保します。
・当社が導入した対策について、時代に沿った技術を取り入れ、適宜更新します。

第三者提供

個人情報を第三者に提供することを原則として禁止しますが、以下の場合は第三者に提供されることがあります。

1. 第三者について調査し必要な契約を締結し、その他法令上必要な措置を講じた上で、個人情報を当該第三者間と共同利用および業務委託する場合。
2. 本人の同意がある場合。
3. 法令の規定に基づく場合。
4. 生命、身体、財産の保護のために必要かつ本人の同意を得ることが困難である場合。
5. 公衆衛生の向上又は児童の健全な育成の推進のために必要かつ、本人の同意を得ることが困難である場合。
6. 国、地方公共団体、その委託先が法令の定める事務を遂行することに対して協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合。
また、次に示す内容を含む個人情報の収集、利用、提供は行いません。
1. 思想、信条及び宗教に関する事項
2. 人種、民族、門地、本籍地(所在都道府県に関する情報を除く。)、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項
3. 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
4. 集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
5. 保健医療及び性生活に関する事項

情報の開示、消去等各種手続き

当社は、個人情報のご本人様からの開示、通知、訂正、使用停止、消去等の要求に関する手続きを下記[お問合せ窓口]にて承ります。 なお、お問合せ多数の場合やお問合せ内容によっては、ご回答までにお時間をいただく場合 もございますので、あらかじめご了承ください。

[お問合せ窓口]
株式会社コスモテレコム ISO 事務局
〒460-0002 愛知県名古屋市中区丸の内一丁目17-19 キリックス丸の内ビル5階 TEL:052-218-2251 FAX:052-218-2253
受付は、平日(月曜日~金曜日) 9:00~18:00 です。(祝祭日・年末年始は除きます。)

2015年09月18日
株式会社コスモテレコム 代表取締役 金井和治

ISO27001活動

弊社は、携帯電話事業、教育関連事業など、幅広い事業展開を行い、日々膨大な数のお客様の個人情報をお預かりしております。また従前より、その取り扱いをどのように行うかが、弊社事業の根幹に係わることと認識し、個人情報の保護に真剣に取り組んでまいりました。
そのために、弊社が保有する情報資産全般において、その取り扱いを行う従業員のセキュリティ意識の向上および管理体制の強化が必須であると考え、各事業所における設備面や技術面、または人的オペレーションといった様々な角度から多面的にとらえ、情報セキュリティの管理水準引き上げに、日々努めております。
平成17年2月には、本社および運営する店舗・事業所において、「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」に則った情報管理体制を整備し、第三者機関の認証を取得しました。
平成18年2月には、教育関連事業における学習塾の新設に伴い、適用範囲を拡大いたしました。
弊社は、引き続き全社の情報セキュリティ管理体制をより充実・発展させていき、今後ともお客様・お取引先に信頼して業務をお任せいただけるように取り組む所存でございます。

コスモテレコム ISO27001スローガン

私たちは大切なお客様の個人情報を保護するため、徹底管理することを目指します。個人情報を適正に扱い、法令を遵守し、お客様から信頼・安心していただける企業を目指します。

株式会社コスモテレコム

〒460-0002
愛知県名古屋市中区丸の内一丁目17-19
キリックス丸の内ビル5階
TEL:052-218-2251 / FAX:052-218-2253

COPYRIGHT 2018 (C) COSMO TELECOM CO.,LTD. ALL RIGHTS RESERVED.