6.インターネットご利用時のお知らせクッキー(Cookie)の利用
ティアープロジェクトではいくつかの情報を、クッキー(Cookie)とよばれるファイルに保存しています。WEBサイトではユーザー様のプライバシーの保護、利便性の向上、公庫久保配信、統計データの取得のため使用します。Cookieは、当サイトを便利に閲覧、ご購入をしていただくためのものであり、お客様のプライバシーを侵害するものではなく、またお客様のコンピュータへ悪影響を及ぼすことはありません。会員登録時にご提供いただいた情報のうち、年齢・職業・居住地など個人が特定できない属性情報や、サイト内におけるユーザー様の行動履歴(アクセス済URL、コンテンツ、参照順など)を取得することがあります。各WEBサイトの閲覧、またはサービス利用に際し取得の同意を頂く必要があります。お客様による各WEBサイトの閲覧、またはサービス利用の継続により同意いただいたものとみなします。7.情報セキュリティポリシー
ティアープロジェクトグループは、お客様情報、お取引先様情報を含む各種の情報資産を適切に管理することは極めて重要なことと認識しており、情報セキュリティに関する法令、国が定める指針その他の規範を遵守し、以下のティアープロジェクトグループ情報セキュリティポリシーを定め確実な履行に努めています。
1.情報セキュリティ管理体制の構築
ティアープロジェクトは、保有する情報資産および適切な管理を確実に履行するためセキュリティ統括責任者(CISO)を任命するとともに、情報セキュリティを統括する社長直轄の委員会としてセキュリティ委員会を組織し、情報セキュリティ管理体制を確立します。
2.情報セキュリティ対策の実施
ティアープロジェクトグループは、保有する情報資産を特定し、漏えい・減失・き損・改ざんなど各種の脅威から情報資産を保護するため、情報セキュリティ管理体制に関する計画の策定、実施、点検および見直しを実施するとともに、情報セキュリティ管理体制に関する実施状況について必要な開示をします。
3.教育体制
ティアープロジェクトグループは、本ポリシーに基づき社内規定を整備し、情報セキュリティ管理体制を明確化し、ティアープロジェクトに属するすべての役員および従業員のセキュリティ意識の向上および当社グループの情報セキュリティ対策の周知徹底のため、すべての役員および従業員を対象とした教育・研修を実施します。また、当社グループの情報資産を取り扱うすべての派遣社員等への本ポリシーの周知徹底をします。
4.業務委託先管理体制
ティアープロジェクトは、保有する情報資産の取り扱いを外部委託する場合には、当該業務委託先において、ティアープロジェクトグループの情報セキュリティ管理体制と同等またはそれ以の管理体制が確立していることを確認します。また、業務委託先における情報セキュリティ管理体制が適切に維持されていることを定期的に確認します。
5.内部監査体制の構築
ティアープロジェクトグループは、情報セキュリティ管理体制が有効に機能しているかを、定期的な内部監査の実施により検証し、必要な是正措置を講じます。
6.情報セキュリティに関する事故および障害に対する管理プロセスの整備
ティアープロジェクトグループは、情報セキュリティにかかわる事故および障害(以下、セキュリティインシデント)の発生に備え、迅速な初動対応による被害拡大の防止のための緊急時対応体制を整備するとともに、定期的かつ実践的な訓練を実施します。 また、セキュリティインシデントが発生した場合は、法令、国が定める指針その他の規範に従い必要な報告・開示等を行い、同様の被害が社会全体に広がることを未然防止に努めます。
8.個人情報保護個人情報の取り扱いについては、本ポリシーに加え、「ティアープロジェクト個人情報保護方針」もしくはそれに準拠したティアープロジェクトグループ各社の個人情報保護方針を適用するものとします。
9.法令、国が定める指針その他の規範の遵守と見直しティアープロジェクトグループは、情報セキュリティに関する法令、国が定める指針その他の規範を遵守するとともに、本ポリシーおよび情報セキュリティ管理体制を継続的に見直し、改善に努めていきます。
有限会社ティアープロジェクト
代表取締役社長 大島 知子