会社情報COMPANY

ホーム > 会社情報 > 情報セキュリティ

情報セキュリティ

理念 株式会社ルート・シー(以下、当社といいます)は、お客様との信頼関係をより一層強化し、ご安心していただけるサービスを提供するため、情報セキュリティ方針を定めます。
セキュリティ方針 当社の情報資産およびお客様よりお預かりした情報のセキュリティ確保を、重要な経営課題と位置づけ、社会的責務であることを認識し、継続的・安定的な事業を行うため日々の改善に努めることを宣言します。
  1. 当社は、情報資産の取り扱いを適正に行うため、個人情報保護法その他の情報セキュリティに関係する諸法令を誠実に遵守します。
  2. 当社は、情報資産の保護のため、当社の役員、社員および当社で業務に従事する全ての者に対して、セキュリティ保護の重要性を認識させリスクを排除し情報セキュリティを確立します。
  3. 当社は、情報資産のリスクを排除し、維持・改善を図るため、定期的に監査を実施し、その結果に基づき情報セキュリティを推進する体制を確立します。
目的 JIS Q 27001:2014(ISO/IEC 27001:2013)の要求事項に従って、情報セキュリティマネジメントシステム(ISMS)を確立し、実施し、維持し、かつ継続的に改善を行うことで、「経営に重大な影響を及ぼすような情報セキュリティインシデントの発生0件の継続」を目指します。
登録種別 情報セキュリティマネジメントシステム
登録番号 JUSE-IR-068
制定日 2006年6月26日
最終更新日 2014年12月1日
責任者 代表取締役 辻 友崇
取り組み 当社は、以下の安全管理措置を実施して、情報セキュリティを高めるとともに、PDCAサイクルを適切に運用して、情報セキュリティマネジメントシステム(ISMS)を継続的に改善できるよう努めています。
組織・体制による安全管理措置
情報セキュリティのための組織の整備(情報セキュリティ運営委員会など)
ISMSマニュアル、情報セキュリティ関連規定の整備
情報セキュリティ違反による懲戒処分の規定(就業規則、情報セキュリティ管理規定)
情報資産台帳による情報資産の管理、資産管理の責任者の明確化
情報資産の取扱区分を定め、取扱手順に基づく管理を実施
監査員講習を受講した内部監査員による監査の実施
一般財団法人日本科学技術連盟による定期監査の実施
日常業務におけるクリアスクリーン等のチェック実施
個人情報漏洩事象を含むIT業務賠償責任保険への加入
人的手段による安全管理措置
教育訓練規定に基づき、入社時および定期的に情報セキュリティ教育を実施
入社時および退職時における守秘義務誓約書の提出
物理的手段による安全管理措置
オフィスをセキュリティ境界ごとに区分けし、境界ごとに必要なセキュリティ制限を実施
IDカードを使用した業務エリアへの入退出管理
ハードディスク廃棄の際に委託業者の選定及び物理的破壊や廃棄証明書の受領
機密情報及び個人情報を含むデータのキャビネットへの格納及び施錠
機密情報及び個人情報を含むデータのシュレッダー・溶解ボックスでの廃棄
技術的手段による安全管理措置
特権管理及びネットワークログオンによるサーバへのアクセス制御策を実施
IPアドレス等によるアクセス制限
専用サーバから毎日自動更新にてウィルス定義ファイルを各PCに配布
USB等の記録メディアのPC接続アラートおよびログの取得
サーバアクセスのログ取得
Cookieについて
弊社が発行するCookieについて

Cookieは、サーバからユーザーに送信してユーザーのコンピュータにファイルとして保存される利用記録などの情報です。Cookieに自体に個人情報が直接保存されることはありませんが、一部のCookieは個人情報を紐付けてwebの閲覧履歴データを取得しています。


弊社は、下記のような目的でCookieの送受信を行っています。

  1. サイトの利用者数やトラフィックの調査のため
  2. 弊社の製品・サービス・イベント・セミナー・キャンペーン・アンケート等の情報提供とお問い合わせ対応、それらの改善・新規開発、および業務提携先の製品の情報提供に利用するため
  3. 行動ターゲティング広告サービスを利用してお客様に最適な広告を配信するため

弊社によるCookieの取得および関連したweb閲覧履歴データの取得を望まない場合はお手数ですがCookieの削除および拒否を行ってください。Cookieに関する設定方法はお使いのブラウザの「ヘルプ」メニューでご確認ください。