信頼への取り組み

QMS 品質マネジメントシステム

当社は、2002年ISO9001:2000年版認証取得以来、ソフトウェア開発部署だけでなく、本社組織も含めた全社マネジメントシステムを基盤とし、プロセスの見直しと、情報共有による「見える化」を進めています。

また、2008年より、品質管理の責任部署を設け、ソフトウェア開発における品質向上の取り組み、確実なマネジメント活動の推進に努めています。

今後とも、お客様ならびにパートナー様とのコミュニケーションを密にし、適確かつタイムリーに皆様のニーズに適応した製品・サービスを提供し、お客様のご満足頂ける様に努めてまいります。

なお、このISO9001の規格に基づく改善・予防、文書管理、教育訓練、内部監査などのプロセスは、当社のマネジメントシステムの共通基盤となっており重要な位置を占めるものとなっています。

認証取得事業所及び所在地	IoTビジネス部第1グループ及び本社本社：東京都渋谷区道玄坂2-16-4 野村不動産渋谷道玄坂ビルシステム研究所：神奈川県川崎市麻生区南黒川11-3 CIC黒川ビル
認証規格	ISO9001：2015年版
認証有効期間	2020年11月 1日から2023年10月31日
認証取得日	2002年11月1日　認証取得 2005年11月1日　更新 2008年11月1日　更新 2009年 7月6日　ISO9001:2008年版へ移行 2011年11月1日　更新 2014年11月1日　更新 2017年11月1日　更新 2018年8月8日　ISO9001:2015版へ移行 2020年11月1日　更新
登録番号	C2020-02630
審査登録機関	ペリージョンソンレジストラー　株式会社
認証機関	日本適合性認定協会（JAB）
認証の範囲	ソフトウェア・ハードウェアを含むコンピュータシステムの受託開発

品質方針

基本理念

当社は「顧客の信頼」「社員の人間性尊重」「社会への貢献」の経営理念のもと、品質マネジメントシステムの有効的活用、継続的改善を実施し、お客様に高い品質の製品・サービスを提供し続け、満足と信頼を得られるように取り組みます。

基本方針

常に顧客のニーズを把握し、その要求に応えるよう計画的かつ継続的に技術力の向上を図ります。
組織の知識を継続的に蓄積し、発展の礎とします。
業務を標準化し効率化を図るとともに定期的に業務の見直しを行い、リスク、課題を把握し対応します。
法令、社内ルールを守ることはもとより、個人の倫理観、誠実さを追求する姿勢を持ち信頼を維持します。

2018.03.27 制定

2020.08.20 改訂

株式会社CIC

代表取締役社長　佐々木道夫

プライバシーマーク個人情報保護マネジメントシステム

当社は、平成15年 8月21日付けで、JISA（社団法人　情報サービス産業協会）のプライバシーマーク付与審査に合格しました。

認証取得に伴い、個人情報保護方針を制定し、個人情報保護に努めてまいりました。
今後とも、個人情報保護のみならず情報管理のセキュリティを含め継続的に改善し、お客さまにご安心していただけるシステムとサービスをご提供してまいります。

認証取得事業所及び所在地	株式会社CIC 本社　東京都渋谷区道玄坂2-16-4 野村不動産渋谷道玄坂ビル
認証規格	JIS Q 15001:2017
認証有効期間	2019年9月4日から2021年9月3日　(更新審査手続き中)
認証取得日	2003年9月4日　JIS Q 15001:1999　認証取得 2005年9月4日　JIS Q 15001:1999　更新 2007年9月4日　JIS Q 15001:2006　認証取得 2009年9月4日　JIS Q 15001:2006　更新 2011年9月4日　JIS Q 15001:2006　更新 2013年9月4日　JIS Q 15001:2006　更新 2015年9月4日　JIS Q 15001:2006　更新 2017年9月4日　JIS Q 15001:2006　更新 2019年9月4日　JIS Q 15001:2017　移行
認定番号	第11820210（09)号
審査登録機関	一般社団法人　情報サービス産業協会
認証機関	（財）日本情報処理開発協会（JIPDEC）
認証の範囲	全社

個人情報保護方針

「個人情報保護マネジメントシステム」の構築・運用及び継続的改善

当社は、役員及びすべての従業者に個人情報保護の重要性を認識させ、個人情報を適切に利用し保護するために、「個人情報保護マネジメントシステム」を構築すると共に着実に運用します。また、本システムを効果的に実施するために定期的かつ継続的に見直し改善して参ります。

個人情報の取得・利用・提供

当社は、情報サービス業をコア・ビジネスとして営んでいることを考慮し、それぞれの業務実態に応じた個人情報保護のための管理体制を確立すると共に、個人情報の取得、利用、提供において所定の規則に従い適切に取扱います。特に、個人情報の目的外利用を行わないこと及びそのための措置を講じます。

安全対策の実施

当社は、個人情報の正確性及び安全性を確保するため、従来から実施している情報セキュリティ対策をはじめとする安全対策を実施し、個人情報への不正アクセス、個人情報の漏洩、滅失またはき損を防止するため、是正処置を実施します。

本人の権利尊重

当社は、個人情報に関する本人の権利を尊重し、本人から自己情報の開示、訂正もしくは削除、または利用もしくは提供の拒否を求められたときは、苦情及び相談窓口にて受け付け、遅滞なく合理的な範囲でこれに応じます。

法令・規範の順守

当社は、個人情報の取扱いにおいて当該個人情報の保護に適用される法令、国が定める指針及びその他の規範を順守します。また、法令に従い規範に適合するよう、当社の個人情報保護マネジメントシステムを維持していきます。

個人情報苦情相談窓口及び当社個人情報保護方針の内容についてのお問い合わせ窓口

株式会社CIC　経営企画本部

住所	150-0043　東京都渋谷区道玄坂2-16-4 野村不動産渋谷道玄坂ビル8階
電話番号	03-3496-1571
メールアドレス	privacy@cichdgroup.com

2003.05.07　制定

2020.10.01　改訂

株式会社CIC

代表取締役社長　佐々木　道夫

CICにおける個人情報の取扱い方針

個人情報とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの（他の情報と容易に照合することができ、それによって特定の個人を識別できることとなるものを含む。）をいう。

個人番号及び特定個人情報の適正な取り扱いに関する基本方針

当社(株式会社CIC)は、個人番号及び特定個人情報（以下「特定個人情報」といいます）の適切な取り扱いの確保について組織として取り組むため、基本方針を以下のとおり定めます。

当社は特定個人情報を取得する場合、利用目的を明確にした上で実施します。また取得した特定個人情報は、あらかじめ特定した利用目的の達成に必要な範囲を超えた取り扱いはしません。
当社は「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」、「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」、及びその他のガイドライン、規範を遵守いたします。
当社は特定個人情報を適切に取り扱う社内規程を整備するとともに、特定個人情報の漏えい、滅失又はき損の防止及び是正に関する組織的、人的、物理的、技術的な安全管理措置を講じます。
当社は特定個人情報の取り扱いに関し、継続的な見直しや改善を行います。
当社は特定個人情報の取り扱いに関する苦情および相談を受けた場合、その内容について迅速に事実関係等を調査し、誠意をもって対応します。

個人情報苦情相談窓口

株式会社CIC　経営企画本部

住所	150-0043　東京都渋谷区道玄坂2-16-4 野村不動産渋谷道玄坂ビル8階
電話番号	03-3496-1571
メールアドレス	privacy@cichdgroup.com

2017.04.01 制定

株式会社CIC

代表取締役社長　佐々木　道夫

特定個人情報等の利用について

特定個人情報等の利用目的について

当社（株式会社CIC）は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」に基づき、個人番号および特定個人情報（以下、「特定個人情報等」）を、以下の利用目的の達成に必要な範囲でのみ利用いたします。当社は、関連法令等に照らし、特定個人情報等を安全かつ適切に取り扱います。

利用目的

当社は、特定個人情報等を以下の利用目的でのみ利用いたします。
所得税法に基づき行う源泉徴収関連事務
地方税法に基づき行う個人住民税関連事務
雇用保険法に基づき行う雇用保険関連事務
健康保険法に基づき行う健康保険関連事務(適用関係、給付関係)
厚生年金保険法に基づき行う厚生年金保険関連事務(適用関係)
所得税法に基づく報酬・料金等の支払調書作成事務
所得税法に基づく配当・剰余金の分配及び基金利息の支払調書作成事務
所得税法に基づく不動産の使用料の支払調書作成事務
所得税法に基づく不動産当の譲受けの対価の支払調書の作成事務
その他上記に類する事務

取り扱う特定個人情報の範囲

上記で特定した個人番号関連事務(利用目的)において取り扱う特定個人情報の範囲は以下の通りとします。
役職員及び扶養家族の個人番号及び個人番号と共に管理される氏名、生年月日、性別、住所、電話番号、基礎年金番号、雇用保険被保険者番号等

ISMS　情報セキュリティマネジメントシステム

情報セキュリティは、個人情報保護に関する社会的要求と併せてより系統だったマネジメントシステムの中で、運用することが必要となっています。「情報セキュリティ基本方針」を柱として全社への横展開を含めより効率的な統合されたマネジメントの仕組みを目指して、継続的に改善を進めていく所存です。

認証取得事業所及び所在地	東北支店　宮城県仙台市青葉区本町2-4-6 仙台本町三井ビルディング5階
認証規格	JIS Q 27001:2014 (ISO/IEC 27001:2013)
認証有効期間	2020年12月18日から2023年12月17日
認証取得日	2005年12月18日　ISMS 認証基準（Ver.2.0） 2006年 1月 6日　BS7799-2認証取得 2007年 1月 9日　Ver.2.0からJIS Q 27001:2006（ISO/IEC 27001:2005）へ移行 2007年 3月20日　BS7799-2からISO 27001:2005 へ移行 2008年12月18日　JIS Q 27001:2006（ISO/IEC 27001:2005）更新 2011年12月18日　ISO27001:2005更新 2014年12月18日　ISO27001:2014（ISO/IEC 27001:2013）へ移行 2017年12月18日　ISO27001:2014更新 2020年12月18日　ISO27001:2014更新
登録番号	C2020-03949（JIS Q 27001:2014（ISO/IEC 27001:2013）
審査登録機関	ペリージョンソンレジストラー　株式会社
認証機関	情報マネジメントシステム認定センター（ISMS-AC）
認証の範囲	コンピュータシステム・ソフトウェアの受託開発業務（適用宣言書（改訂第9版）に基づく）

情報セキュリティ基本方針

基本理念

当社は、情報サービスを提供する企業として、常にお客様に信頼される会社であるために、「情報セキュリティは、経営上及び事業上の最重要課題のひとつである。」との認識のもと、役員及び従業員に情報資産保護の重要性を認識させ、全社をあげてこれに取り組みます。

基本方針

リスクアセスメントと情報資産の保護
当社は、情報サービス業をコア・ビジネスとしていることを踏まえ、情報資産の機密性、完全性、可用性及び信頼性に対する脅威から情報資産を確実に保護するため、定期的にリスクを評価・特定し、適切な管理策を講じます。

法令順守
当社は、コンプライアンス経営実践のため事業上で要求される事項および法令・規則を守ると同時に、利害関係者との契約上のセキュリティ義務を考慮し事業活動を進めます。

教育・訓練

当社は、役員及び全従業員の情報セキュリティへの意識向上を図るとともに、情報セキュリティ・コンプライアンス・プログラムに基づいて教育・訓練を行ないます。

当社のISMSの継続的改善

当社は、情報セキュリティマネジメントシステムを確立し、リスクマネジメントをベースに、本システムを効果的に実施するために定期的かつ継続的に見直し改善して参ります。

情報セキュリティに関する目標

当社は、すべてのリスクを定められた受容可能なリスク水準以下に軽減することと情報セキュリティ事故0件を目標とします。

事故発生予防と対応

当社は、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

2004年10月 1日制定
2021年 6月15日改訂
株式会社CIC
代表取締役社長　佐々木道夫

情報の利用に関する製品・サービス提供を本業とする当社にとって、個人情報保護に関する取組みだけでなく、広く情報セキュリティに関するマネジメントの取組みが必要と判断しました。本基本方針は、東北支店での情報セキュリティの認証取得を契機としてスタートしましたが、全社を俯瞰した安全管理策の実施、リスクマネジメントの取組みが今後の情報セキュリティの確保に重要と考え、全社に向けた情報セキュリティに関する基本方針として再制定しました。

KES　環境マネジメントシステム

KES 当社の企業行動憲章の第三項に「当社は地球環境を守るため環境保全に取り組みます。」と環境に対する取り組みを表明するとともに、「環境方針」においてその決意を宣言しております。これを具体的な形で実践しようと取り組んだのが、特定非営利活動法人KES環境機構のすすめている「KES・環境マネジメントシステム・スタンダード」です。
当社では、2005年から中部支店を中心として環境負荷低減の為、環境マネジメントシステムの構築運用に本格的に取り組み始めましたが、現在の地球が置かれている状況は厳しいものがあり、全社一丸となってその意識を高め具体的な環境保全の為の行動をとっていく必要があります。

今後は、一人一人が身近なところから一つでも環境の負荷を下げていくよう活動を広げてまいります。

登録取得事業所	中部支店
適用規格	KES・環境マネジメントシステム・スタンダードステップ２
登録有効期間	2021年10月1日から2024年9月30日
登録日	2005年10月1日　初回登録 2006年10月1日　第1回更新 2007年10月1日　第2回更新 2008年10月1日　第3回更新 2009年10月1日　第4回更新 2010年10月1日　第5回更新 2011年10月1日　第6回更新 2012年10月1日　第7回更新 2013年10月1日　第8回更新 2014年10月1日　第9回更新 2015年10月1日　第10回更新 2016年10月1日　第11回更新 2018年10月1日　第12回更新 2021年10月1日　第13回更新
登録番号	KES2-0165
審査登録機関	特定非営利活動法人KES環境機構
登録範囲	登録組織全域におけるITサービスの全ての事業活動

環境方針

基本理念

私たち株式会社CICは、地球環境保全を社会的責任と考え、当社で従事するもの一人ひとりが環境認識を持ち、環境に配慮した事業活動、積極的な社会貢献活動に努めます。

基本方針

当社は、事業活動の過程で発生する環境負荷を低減するとともに、お客様へＩＴサービスを提供することにより環境保全に貢献できるよう、以下の基本方針のもと、自主的な環境保全活動を推進します。

当社は、ＩＴを活用したシステムの設計、製品の販売及びサービスが環境に与える影響を的確に捉え、技術的・経済的に

最善な範囲内で環境目的・目標を設定・運用し、資源の有効活用と環境汚染の予防、環境の保護に努めます。

以下の項目を環境管理重点テーマとして取り組みます。
環境・健康情報の発信
資源の有効活用推進
汚染予防・環境保護推進
生産性の向上
従業員満足度の向上
当社の事業活動に適用される環境関連の法律、規制、協定、業界及び当社が同意するその他の要求事項、約束事項を遵守します。
環境管理を確実に進めるための自主的な管理システムとして、環境マネジメントシステムを構築し、環境保全活動の継続的な向上を図ります。
全従業者への環境教育及び環境方針、環境目的を周知し、一人ひとりの環境認識度の向上を図ります。
本環境方針は一般へ開示します。

制定日２００５年　５月１３日
改訂日２０２０年　３月　９日
株式会社CIC
代表取締役社長　佐々木　道夫

お問い合せ先

情報システム部　電話：044-989-7200

健康経営