個人情報保護方針
TIS西日本株式会社(以下、「当社」と記す。)は、個人情報の重要性を認識し、個人情報保護の活動を当社の基盤的活動として位置づけております。
当社はITソリューションサービス企業として、多くの個人情報を取り扱っています。お客様からお預かりした個人情報は、価値創造の源泉であり、個人情報を適正に 利用させていただくことにより、お客様の期待にこたえる商品、サービスを提供し、 高度情報社会の一翼を担っていきたいと考えています。
そこで、個人情報を適切に取り扱い、安全に保護することが当社の社会的責任であると認識し、当社では以下の個人情報保護方針をもって個人情報保護に対する考え方を 宣言しております。
これをもとに社内ではルールを定め、これに従って個人情報を保護するとともに、全社への徹底を図っています。
- 当社は、個人情報の取得、利用および提供について定めた社内規定を遵守します。この規定には個人情報の利用目的の達成に必要な範囲を超えた取り扱いを行わないこと及びそのための措置を含みます。
- 当社は、個人情報に関する法令及びその他の規範を遵守し、自ら保有するすべての個人情報を特定するための手順を確立し、維持します。
- 当社は、個人情報を、業務を円滑に進める等の理由で第三者に取り扱いを依頼する場合は、十分な個人情報保護の水準を備える者を選び、契約等によって保護水準を守るように定め、適切に取り扱います。
- 当社は、個人情報に対するリスク(個人情報への不正アクセス、個人情報の漏洩、滅失、およびき損など)を認識し、リスク防止のための合理的で適正な安全対策を講じ、不適合に対する是正を確実に実施します。
- 当社は、本人からの苦情・相談を受け付る「個人情報に関する苦情及び相談窓口」を設置して、適切に対応します。
- 当社は、個人情報保護のため、個人情報保護マネジメントシステムを策定し、個人情報保護に必要な教育、監査を徹底し、全社に浸透させ、遵守させます。
- 当社は、個人情報の適切な保護体制を維持するため、経営環境などに照らして、定期的に個人情報保護マネジメントシステムの見直しをし、継続的に改善します。
- 当社は、個人情報が持つ、本人に対する影響度を厳粛に受けとめ、その個人及び社会的影響による不利益を正しく理解します。
- 当社は、個人情報の漏洩による会社及び情報サービス企業全体に対する不利益を正しく理解します。
制定 2005年6月10日
改定 2020年4月28日
TIS西日本株式会社
代表取締役社長 早坂 直樹
[方針の内容についてのお問い合わせ先]
TIS西日本株式会社
経営管理部
TEL:092-452-8400
個人情報の取扱いについて
(「個人情報の保護に関する法律」に基づく公表事項)
当社は、「個人情報の保護に関する法律」(以下「法」といいます。)に基づいて、以下の事項について公表いたします。
公表事項
個人情報保護管理者
経営管理本部 本部長
TEL:092-452-8400
1.個人情報の利用目的について
1) 当社が保有する個人情報の利用目的は次のとおりです。
個人情報の類型 | 利用目的 |
---|---|
(1)お客様の個人情報 |
※上記の目的に必要な範囲で、当社の関係会社、お取引先などに提供することがあります。 |
(2)お取引先の個人情報 |
※上記の目的に必要な範囲で、当社の関係会社、販売店、お取引先などに提供することがあります。 |
(3)役員・従業員およびその家族等の個人情報 |
|
(4)当社へ来社される方に関する個人情報 |
|
(5)当社が明示した利用目的にご同意いただいた上で取得した個人情報 |
|
なお、お客様から直接書面にて記載された個人情報をお預かりする場合は、その都度利用目的を明示させていただきます。ただし、次の場合は除きます。
- 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 利用目的を本人に通知し、又は公表することにより当社の権利又は正当な利益を害するおそれがある場合
- 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 取得の状況からみて利用目的が明らかであると認められる場合
2) 当社がお客様から受託したシステムの開発や保守サービス、アウトソーシングサービス(運用管理)、データ運用サービスを提供するにあたり、お客様から一時的または継続的にお預かりした情報資産の中に個人情報が含まれる場合があります。その場合には、お客様との委託契約内容を遵守し、委託された目的以外に利用または提供をいたしません。
2.個人情報の第三者への提供について
当社は、お客様からご提供いただいた個人情報について、お客様から同意いただいた場合を除き、あらかじめ明記した利用目的以外に利用することはいたしません。ただし、次の場合は除きます。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
また、次の場合については、個人情報の提供にあたりあらかじめお客様の同意を得るべき第三者に該当しないものとします。
- 利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
- 合併その他の事由による事業の継承に伴って個人情報が提供される場合
- 個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人情報の管理について責任を有する者の氏名 又は名称について、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置いているとき
3.個人情報の委託について
当社は、利用目的の遂行上必要となる場合、個人情報を外部委託する場合があります。
この場合、当社は、委託先との間で個人情報保護に関する契約を締結し、外国で取り扱う場合には当該国の法令等を把握した上で、法令および当社の基準に則り適正な安全管理措置の徹底を図るとともに、適切な監督を実施し、委託終了後、当該個人情報を委託先から回収します。
4.個人情報の開示、訂正、利用停止等について
当社は、お預かりした個人情報(受託業務においてお預かりする個人情報を除く)について、本人またはその代理人(法定代理人/委任に基づく代理人)から開示のご請求をいただいた場合は、次の各号の場合を除き、遅滞なく対応いたします。なお、開示しない場合、または当該保有個人データが存在しない場合は、その旨を回答いたします。
- 本人もしくは第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 法令に違反することとなる場合
また、当社はお預かりした個人情報(受託業務においてお預かりする個人情報を除く)について、以下のご請求を頂いた場合、
- 利用目的の通知のご請求
- 個人情報の開示または第三者提供記録の開示のご請求
- 訂正、追加のご請求
- 利用の停止、削除のご請求
- 第三者提供の停止のご請求
調査の上、法令に従って対応させて頂きますので、問い合わせ先(8.記載のもの)までご連絡をお願いいたします。
なお、利用目的の通知及び個人情報または第三者提供記録の開示の手続きの手数料として、実費相当額(1000円を上限)をいただく場合があります。
5.個人情報の提供の任意性について
当社へ個人情報をご提供いただくかどうかは、お客様の任意です。 個人情報をご提供いただけない場合は、 ご希望の情報やサービスが提供できない場合があります。
6.TISインテックグループ内での個人情報の共同利用について
- 当社は、TISインテックグループから委託された個人情報等を共同利用することはありません。
- お客様からのお問い合わせなどに対しグループ各社より対応させていただくことが適切と判断した場合、またはグループ各社の取り扱う商品・サービスのご案内・ご提供および充実のために、お客様の個人情報をグループ各社で共同利用することがあります。
- 当社の役員、従業員及びグループ各社の役員、従業員の個人情報をグループ各社で共同利用することがあります。
上記(2)(3)の詳細は「TISインテックグループ内における個人情報の共同利用について」をご参照ください。
7.個人情報の安全管理措置について
当社は、個人情報等を含む情報の取り扱いについて、プライバシーマークおよび情報セキュリティマネジメントシステムの要求事項に準拠した管理を実施しております。
なお、当該安全管理のために講じた措置には、当社が取得し、または取得しようとしている個人情報であって、当社が保有個人データとして取り扱うことを予定しているものの漏えい等を防止するために講じた措置も含まれます。
安全管理措置 | 具体例 |
---|---|
(1)組織的安全管理措置 |
①組織体制の整備
管理責任者の選任、セキュリティ会議の運用 ②規程の制定および規程に従った運用 情報セキュリティ方針に基づくセキュリティポリシー(規定、細則)の策定および運用 ③個人情報取り扱い台帳の整備 個人情報を預託される業務、個人情報を取得する業務を台帳管理 ④安全管理措置の評価、見直しおよび改善 取り扱い者による自主点検、内部監査およびマネジメントレビューによる改善 ⑤情報セキュリティに関する事故、違反への対処 対策本部の設置および違反者への法的措置 |
(2)人的安全管理措置 |
①個人情報を取り扱う際の機密保持
従業員からの誓約書の徴収 協力会社、業者との機密保持契約の締結 ②従業者に対する教育・訓練 eラーニング等による全員教育の実施 |
(3)物理的安全管理措置 |
①入退館(室)管理の実施
セキュリティレベルを設定しICカードによる入退室制御の実施 ②盗難等に対する対策 機密書類・媒体の施錠保管、可搬PCのワイヤーロック、クリアポリシの実施 ③機械・装置の物理的な保護 停電、防災対策の実施および機密情報にアクセスする本番業務専用端末室の設置 |
(4)技術的安全管理措置 |
①アクセスの識別と認証
ICカード、指紋認証による個人認証 ②アクセス制御 アクセス者の最少化とアクセス制御の実施 ③アクセス権限の管理 職務に応じたアクセス範囲と権限設定の管理 ④アクセス記録 作業記録、アクセスログの取得と保管 ⑤情報システムに対する不正ソフトウェア対策 ウイルス対策定義(DAT)とセキュリティパッチの自動適用 ⑥移送、通信時の対策 移送媒体の暗号化および電送化、通信におけるVPN、セキュアメールの利用 ⑦情報システムの動作確認時の対策 運用データの使用禁止、必要な場合は許可者かつ監視されたエリアでの実施 ⑧情報システムの監視 アクセスログの監視および作業記録との照合 |
(5)従業者、委託先の監督 |
①監視エリアでのTVモニタリング、インターネットのアクセス制限
②各委託先における情報セキュリティ統括責任者の選任および定期的な教育、委託業務監査 |
8.個人情報取扱事業者について
TIS西日本株式会社
福岡県福岡市博多区博多駅東2-5-1
アーバンネット博多ビル3F
代表取締役社長 早坂 直樹
個人情報の取扱いに関する苦情等の申出先
お客様からの個人情報の取扱いに関する苦情等のお問い合わせについては
以下の窓口までお問い合わせいただければ適切に対応させていただきます。
窓口名
TIS西日本株式会社 経営管理本部 経営管理部
個人情報保護担当
(受付時間:月~金曜日9:00~17:45 ただし、祝祭日・年末年始休業日を除く)
メールアドレス
問い合わせフォームをご利用ください。
※直接ご来社いただいてのお申出はお受けしかねますので、その旨ご了承をお願いします。
苦情の解決の申出を受付ける第三者機関
当社は認定個人情報保護団体(JIPDEC)の対象事業者となりますので
以下宛先に、個人情報の取り扱いに関する苦情を申し出ることもできます。
【認定個人情報保護団体の名称及び苦情の解決の申出先】
※個人情報の取り扱いに関する苦情のみを受付けています
一般財団法人日本情報経済社会推進協会
認定個人情報保護団体事務局
〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
03-5860-7565 / 0120-700-779