TIS長野株式会社(以下「TIS長野」と称します)は、かねてより個人情報保護方針や情報セキュリティ方針を定め、個人情報保護に向けた活動を実施しております。
具体的には、情報セキュリティマネジメントシステム (ISO/IEC27001:2013準拠)認定等を取得し、個人情報保護をさらに万全なものとすべく改善活動を実施しております。本ページにおきまして、TIS長野の個人情報保護への取り組みを明確化させていただき、更なる改善を図って参りたいと考えております。TIS長野の取り組み内容をご確認いただくとともに弊社へのますますのご指導、ご鞭撻のほど何卒よろしくお願い申し上げます。
個人情報保護管理者
経営管理部 小泉 和威
Ⅰ.TIS長野が取り扱う個人情報等
TIS長野がお客様、お取引先やパートナー企業様等(以下「お客様等」)からお預かりする個人情報、匿名加工情報(以下「個人情報等」)は次のものです。
・お客様等ご自身に関わる個人情報
・受託業務においてお預かりする個人情報
・受託業務においてお預かりする匿名加工情報
TIS長野は、匿名加工情報の適正な取り扱いを確保するため、個人情報と同様の安全管理措置(Ⅵ)、個人情報の開示、訂正、削除等の処理(Ⅶ)などの措置を講じております。
TIS長野が取り扱う弊社に関する個人情報は次のものです。
・TIS長野の役員・従業員およびその家族の個人情報
Ⅱ.個人情報等の利用目的について
TIS長野は、お客様等からお預かりした個人情報等について、その利用目的(Ⅲ~Ⅴ)の達成に必要な限度において取り扱います。
利用目的を変更する場合は、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行いません。
Ⅲ.お客様等ご自身に関わる個人情報の取り扱い
1. 利用目的について
・お客様等へのご請求・お支払等の業務処理、契約関係処理および業務上のご連絡
・お客様等からのお問い合わせ・ご依頼への対応
・TIS長野の商品、サービスのご案内
・TIS長野およびグループ各社が主催、協賛するセミナー、商品説明会、展示会へのご案内
・お客様満足度調査等のアンケートのご依頼
・年賀状、事務所移転、異動等のご案内
・その他、お客様等に事前にお知らせし、ご同意いただいた目的での利用
2. 第三者への提供について
TIS長野は、以下のいずれかに該当する場合を除き、お客様等の個人情報を第三者へ開示または提供しません。
・ご本人の同意がある場合
・法令に基づき開示・提供を求められた場合
・統計的なデータなどご本人を特定できない状態で開示・提供する場合
3. 個人情報の預託について
TIS長野は、弊社がお預かりしたお客様等の個人情報を利用目的の遂行上必要となる場合、社外に預託する場合があります。
この場合、TIS長野は、預託先との間で個人情報保護に関する契約を締結し、法令および弊社の基準に則り適正な管理を実施するとともに、預託終了後、お客様等の個人情報を預託先から回収します。
4. TISインテックグループ内での共同利用について
TIS長野は、お客様等からのお問い合わせなどに対し、グループ各社より対応させていただくことが適切と判断した場合、またはグループ各社の取り扱う商品・サービスのご案内・ご提供および充実のために、グループ各社で共同利用することがあります。
詳細は「TISインテックグループ内における個人情報の共同利用について」をご参照ください。
Ⅳ.「受託業務においてお預かりする個人情報」の取り扱い
1. 利用目的について
TIS長野は、お客様からお預かりした個人情報をデータ処理等の受託業務遂行の目的の範囲内で取り扱います。
2. 第三者への提供について
TIS長野は、お客様からお預かりした個人情報を第三者へ提供することはありません。
3. 個人情報の預託について
TIS長野は、受託業務遂行の為に、お預かりした個人情報および匿名加工情報の取り扱い業務を社外に預託する場合があります。
この場合、弊社は、十分な個人情報の保護水準を満たしている企業を選定し、お客様のご了解をいただいた上で預託します。また、預託先との間で個人情報保護に関する契約を締結し、法令および弊社の基準に則り適正な安全管理措置の徹底を図るとともに、適切な監督を実施します。また、預託終了後は、お預かりした個人情報を預託先から回収します。
4. TISインテックグループ内での共同利用について
TIS長野は、お預かりした個人情報および匿名加工情報を共同利用することはありません。
Ⅴ.TIS長野の役員・従業員およびその家族等の個人情報の取り扱い
TIS長野は、弊社の役員および従業員(社員、シニア社員、契約社員、臨時雇用社員、出向受入社員、派遣社員)、もしくは、採用応募者等および退職者(以下、「社員等」といいます)の個人情報を以下のとおり取り扱います。
1. 利用目的について
・採用選考に関する業務、入社手続き
・雇用管理、勤務管理、賃金管理
・法令等に基づく届け出・報告・資料作成
・福利厚生、安全衛生管理
・教育・研修
・緊急連絡
2. 第三者への提供および預託について
TIS長野は、利用目的の遂行上必要となる場合、社員等の個人情報を書面、電子データにて第三者に提供または預託することがあります。第三者に提供する場合は、その記録を作成します。
なお、第三者とは個人情報取り扱いに関する秘密保持契約を締結しています。
3. TISインテックグループ内での共同利用について
TIS長野は、利用目的遂行上必要となる場合、社員等の個人情報をグループ各社で共同利用することがあります。なお、共同利用者とは個人情報取り扱いに関する秘密保持契約を締結しています。
Ⅵ.個人情報等の安全管理措置
TIS長野は、個人情報等を含む情報の取り扱いについて、情報セキュリティマネジメントシステムの要求事項に準拠した管理を実施しております。弊社における個人情報等の取り扱いについて、経済産業省が策定した個人情報保護法に関するガイドラインにある安全管理措置の項目に則り説明いたします。
1. 組織的安全管理措置
(1)組織体制の整備
管理責任者を選任しセキュリティ会議の運用
(2)規程の制定および規程に従った運用
情報セキュリティ方針に基づくセキュリティポリシー(規定、細則)の策定および運用
(3)個人情報取り扱い台帳の整備
個人情報を預託される業務、個人情報を取得する業務を台帳管理
(4)安全管理措置の評価、見直しおよび改善
取り扱い者による自主点検、内部監査およびマネジメントレビューによる改善
(5)情報セキュリティに関する事故、違反への対処
対策本部の設置および違反者への法的措置
2. 人的安全管理措置
(1)個人情報を取り扱う際の機密保持
・従業員からの誓約書の徴収
・協力会社、業者との機密保持契約の締結
(2)従業者に対する教育・訓練
eラーニング等による全員教育の実施
3. 物理的安全管理措置
(1)入退館(室)管理の実施
セキュリティレベルを設定しICカードによる入退室制御の実施
(2)盗難等に対する対策
機密書類・媒体の施錠保管、可搬PCのワイヤーロック、クリアポリシの実施
(3)機械・装置の物理的な保護
停電、防災対策の実施および機密情報にアクセスする本番業務専用端末室の設置
4. 技術的安全管理措置
(1)アクセスの識別と認証
ICカード、指紋認証による個人認証
(2)アクセス制御
アクセス者の最少化とアクセス制御の実施
(3)アクセス権限の管理
職務に応じたアクセス範囲と権限設定の管理
(4)アクセス記録
作業記録、アクセスログの取得と保管
(5)情報システムに対する不正ソフトウェア対策
ウイルス対策定義(DAT)とセキュリティパッチの自動適用
(6)移送、通信時の対策
移送媒体の暗号化および電送化、通信におけるVPN、セキュアメールの利用
(7)情報システムの動作確認時の対策
運用データの使用禁止、必要な場合は許可者かつ監視されたエリアでの実施
(8)情報システムの監視
アクセスログの監視および作業記録との照合
5. 従業者、委託先の監督
(1)監視エリアでのTVモニタリング、インターネットのアクセス制限
(2)各委託先における情報セキュリティ統括責任者の選任および定期的な教育、委託業務監査
Ⅶ.個人情報の開示、訂正、削除等について
TIS長野は、弊社がお預かりしたお客様等(受託業務においてお預かりする個人情報を除く)の個人情報について、ご本人より、開示、訂正、削除等の要請をいただいた場合は、速やかに対応させていただきますので、問い合わせ先までご連絡をお願いいたします。TIS長野は、保有している社員等の個人情報、グループ各社の役員および従業員の個人情報について、本人より、開示、訂正等の請求および苦情・相談があった場合は、業務の適正な実施に著しい支障を及ぼす恐れのない限り対応します。
個人情報の取り扱いに関するお問い合わせ先
TIS長野株式会社
