キャンドゥーロゴ(太).jpg
キャンドゥー株式会社
Training & Development

Home > 会社情報 > 会社概要

会社概要

社名 キャンドゥー株式会社
(英文:Can Do Corporation)
所在地 〒125-0042 
東京都葛飾区金町六丁目9番7号興国ビル3階
連絡先 TEL:03-5876-6991
FAX:03-5876-6997
事業内容 1.企業経営コンサルタント業
2.個人および企業の人材育成事業
3.旅行業
4.社会課題解決事業
5.各種イベントの企画・運営・実施
6.前各号の代理業、仲立業
7.上記に付帯関連する一切の事業 
設立 1994年8月29日
資本金 1,000万円
役員 代表取締役会長 酒井 正剛
代表取締役社長 北川 貴章 
取引銀行 みずほ銀行 三井住友銀行 三菱東京UFJ銀行

E-MAIL

email.jpg

MAP


最寄り駅
常磐線 金町駅 より 徒歩2分
京成線 金町駅 より 徒歩2分

情報セキュリティ基本方針

当社は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティポリシーとして基本方針および情報セキュリティ基本規程、個人情報保護規程その他の関連規程・規則を定め、以下の取組みを実施いたします。


1. 情報セキュリティ基本方針

1-1. 当社は、業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すものとし、盗難、紛失、破壊、改ざんおよび漏えい等のリスク未然防止につねに最優先にて取り組むものとする。
1-2. 当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施する。
1-3. 当社は、情報セキュリティに関する組織として社内に「情報セキュリティおよび個人情報保護対策本部」を設置するほか、情報セキュリティ管理の責任者を置き、全社的な組織体制により情報資産のセキュリティ対策を実施・運用・推進する。
1-4. 当社は、役員・社員等(社外協力者を含む。)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとする。
1-5. 当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。
1-6. 当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとする。
1-7. 当社は、インターネット社会の秩序を守るとともに、その健全なる発展のために貢献する。
1-8. 当社は、情報セキュリティに関連する法令、その他の規範を遵守する。

2. 情報セキュリティ並びに個人情報保護に関する社内4大ルール
【取得・利用のルール】 基本的にはお客様からは、個人情報はもらわない。業務で必要に迫られてもらった場合は、その利用目的が達成された(研修)後、直ちにすべての情報を返却または破棄する。
【保管のルール】いただいた個人情報は、弊社では利用目的終了後は、弊社にて保管せず直ちに消去・破棄する。やむなく保管する場合には、なくさない、漏らさない、漏れない、盗まれない
【提供のルール】得た個人情報は、勝手に人に渡さない
【開示のルール】開示の要求には適切・迅速に対応

4大ルールの概要
【取得と利用のルール】
(ア) 利用目的を特定して、その範囲内で利用する
(イ) 利用目的を通知または開示する
【保管のルール】
(ウ) 漏洩等が生じないよう、安全に管理する
① 社内での保管体制
② 移動中(電車・車中・出張中)の安全保管体制
③ 社外(研修中での投宿先)での安全保管
(エ) 役員・従業員・協力者にも安全管理を徹底する。(持ち運ぶ場合も要注意)
(オ) 安全管理措置
① 基本方針の策定
② 個人データの取り扱いに係る規則の整備
③ 組織的安全管理措置
1. 組織体制の整備
2. 個人テータの取り扱いに係る規律に従った運用
3. 個人データの取り扱いを確認する手段の整備
4. 漏洩等の事案に対応する体制の整備
5. 取り扱い状況の把握および安全管理措置の見直し
④ 人的安全管理
1. 従事者(全社員・協力者)の教育
⑤ 物理的安全管理措置
1. 個人テータを取り扱う区域の管理
2. 危機および電子媒体の盗難等の防止
3. 電子媒体等を持ち運ぶ場合の漏洩等の防止
4. 個人テータの削除および機器、電子媒体等の破棄
⑥ 技術的安全管理措置
1. アクセス制御
2. アクセス者の識別と認証
3. 外部からの不正アクセス等の防止
4. 情報システムの使用に伴う漏洩等の防止
【提供のルール】
(カ) 第三者へ提供する場合は、あらかじめ関係社、本人から同意を得る
(キ) 第三者に提供した場合・第三者から提供を受けた場合は、一定の事項を記録する
【開示のルール】
(ク) 保管している情報の開示の請求があった場合はこれに対応する
(ケ) 苦情等に適切・迅速に対応する

3. 細則
(ア) 業務で使用するコンピュータについて
① ファイル共有ソフトのインストールは禁止とする
② USBや外付けHDDの使用は禁止とする
③ 情報媒体を廃棄する場合は、証明書等を発行できるような信頼できる業者に依頼し、確実な廃棄を行うこと
④ 外部ネットワークとの接続は、社内で契約しているWI-FI端末など信頼できるもの以外は禁止とする
⑤ コンピュータウイルス対策として、セキュリティソフトのアップデートは常に行い、漏洩する可能性のある端末や場所で使用は行わないこと
⑥ 標的型攻撃等のことを理解し、不審なメール等は開封せず、社員複数人で検討すること。また不審なメールはただちに情報共有を行うこと
⑦ ソフトは信頼のおけるもののみを利用すること。セキュリティホール等のリスクを理解しておくこと
(イ) データの取り扱いについて
① 個人情報データの取り扱い権限者は、社員のみとする
② 個人情報データファイルはすべて暗号化を行うこと
③ パスワードは個別のもので、第三者が推測できないものとすること
④ 個人情報は必要のない限り送信を行わないこと、他の方法がないか検討を行うこと
(ウ) 書類の取り扱いについて
① 個人情報の記載された書類を輸送する際は、鍵のかかる箱や鞄に入れ、輸送すること
② 暗号キーやカバンの鍵は別送を行うこと
③ 輸送の際はセキュリティ付宅配便で授受を行うこと
④ 不必要な書類はすべてただちに破棄すること
(エ) その他について
① 個人情報を取り扱うことができる人物は、業務に関係する社員のみとする。社外協力者等が個人情報を利用する必要がある場合は、ルールの確認を行い、漏洩等起こらないように注意すること
② 研修業務終了後、関係情報は廃棄または保護し、情報資産廃棄の通知を顧客に提出すること
③ 私的なソーシャルメディアに、顧客情報等業務についての投稿は禁止とする
(オ) 監査について
① 監査は取締役が年2回以上行い、実施記録を残すこと
② 監査が適切に実施されているか、また監査からの指摘が実行されているかフォローアップを監査より半年後に行うこと
③ 最低限の社内監査内容として、本セキュリティポリシーおよび細則が適切に履行されているか確認を行い、セキュリティ向上の検討を行うこと。

4. 管理体制図

管理者・責任者 代表取締役社長 北川貴章
情報セキュリティ
および個人情報保護対策本部
危機対応者 
代表取締役会長 酒井正剛
社内監査  三吉 亜希子

 

2018年8月29日
キャンドゥー株式会社
代表取締役会長
情報セキュリティおよび個人情報保護対策本部長
 酒井 正剛

代表取締役社長
北川 貴章

以上