個人情報保護について

情報資産保護基本方針

時代は、ネットワークを利用して社会や企業・個人生活に及ぶ広範囲なサービスが展開される「デジタルネットワーク社会」を迎えております。そこでの重要な課題は、変化する事業環境に即し、ビジネスモデルの変革をスピード感をもって実現していくことであると考えております。 当社は、こうした時代の要請に的確に対応し、各種ソリューションの提供を通じて、お客様の企業価値を最大化するベストITパートナーであり続けたいと思います。 お客様に適切なソリューションを提供するにあたっては、お客様から情報の開示を受け、またお預かりすることになりますが、これらの情報には極めて機密性の高い戦略情報やお客様が収集した個人情報が含まれていることもあり、こうした情報を適切に管理できることがすべての基礎であり、お客様との信頼関係の基本であると考えております。また、これは当業界に身を置く企業として最低限の資格要件であると同時に、企業としての存立の基盤であるとも認識しております。 このような認識の下、当社では従来から、顧客・個人情報の保護に関する取組みを全社的に実施し、全従業員への周知徹底を図りますとともに、常にお客様の立場に立った業務の遂行を心がけてまいりました。2008年2月には「プライバシーマーク」の認定を取得いたしております。 しかしながら、近時、情報資産保護に関わる問題が多数報道されており、また2005年4月の「個人情報保護法」の完全施行を踏まえ、当社では、個人情報はもとより当社が取り扱う情報資産全般について従来にも増して管理体制を強化するとともに、従業員の情報資産保護に対する意識の向上、ルールの徹底等を進めていくこととします。 当社は今後とも、適切な情報資産保護と、それをベースとしたお客様からの信頼向上に向けて、不断の努力を続けてまいります。

個人情報保護方針

日鉄ソリューションズ東日本株式会社は、個人情報が個人の人格と密接な関連を有するものであり、個人が個人として尊重されることを定めた憲法第13条の下、慎重に取り扱われるべきものであることを深く認識し、当社が業務上取り扱う個人情報の保護について、以下のとおり個人情報保護方針を定め、実行いたします。

1. 個人情報（「個人番号」、「特定個人情報」を含む）の保護に関する責任者を設置し、全従業員その他関係者にこの方針を周知徹底し、個人情報の適切な管理を図ります。
2. 個人情報の取得は適法かつ公正な手段によって行い、利用目的等について、原則として個人情報の主体である本人の同意を得たうえで取得するものとします。個人情報を間接的に取得する場合には、当社のウェブサイトに利用目的等を公表するものとします。
   個人番号の取得には、番号法に定められた適切な手段によって行い、法で定められた利用目的以外には、使用しないこととします。
3. 個人情報の利用については、前項の同意または公表された利用目的の範囲内で、権限を与えられた者のみが行うものとします。当該利用目的の範囲を超えた個人情報の取扱いは行わないものとし、そのために必要な措置を講じます。
4. 個人情報の取得・利用・提供・保管・削除・廃棄にあたっては、漏えい、滅失またはき損を防止するために必要な安全管理措置を講じます。また、問題が発見された場合には速やかに是正のための措置を講じます。
5. 取得した個人情報は、業務を外部に委託する場合を除き、原則として本人の同意なしに第三者に提供することはしません。
   特定個人情報については、業務を外部に委託する場合を含め、法令に従った業務にのみ提供することとします。
6. 個人情報を外部に委託する場合には、委託先との間で必要な契約を締結するほか、安全管理上の十分な監督を致します。
7. 開示等の対象となる個人情報の開示、訂正、削除、利用停止等の求め、または個人情報の取扱い等に関する苦情・ご相談があった場合には、別途定める手続きに従い対応するものとします。
8. 個人情報の取扱いに関する法令、国が定める方針その他の規範を遵守するとともに、個人情報保護に関するマネジメントシステムを継続的に見直し、改善、向上に努めます。

個人情報の利用目的

当社は、以下の利用目的の範囲内で個人情報を利用します。

1. 当社の商品・サービス、各種セミナー・展示会に関するご案内、ご紹介、その他のご連絡、ご挨拶、情報提供
2. お取引先との契約に伴う実行管理、その他ご連絡
3. 株主様等へのご連絡、IR情報提供、株式に関する事務管理
4. 従業員等の人事、採用、福利厚生等の雇用管理
5. 社内システムへのアクセス記録、来社された方の記録等の設備管理および情報セキュリティ管理

また当社は、顧客企業から委託を受けた場合には、委託された業務の範囲内で個人情報を取り扱います。

開示等の対象となる個人情報について

1. 個人情報取扱事業者の名称
   日鉄ソリューションズ東日本株式会社
2. 個人情報の管理責任者
   常務取締役コーポレート管理本部長　定金　毅
3. 個人情報の利用目的
   上記「個人情報の利用目的」1～5のとおり
4. 個人情報の開示、訂正、利用停止等のご請求等について
   個人情報保護法に基づく開示、訂正、利用停止等のご請求等があった場合、適切に対応いたします。ご請求にあたり、当社所定の請求書およびご本人であることを証明する資料を提出していただきます。また、開示請求の場合、別途定める開示手数料をいただきます。ご請求手続や必要な書類につきましては、下記お問い合わせ窓口にお問い合わせください。
5. 個人情報に関するお問い合せ窓口
   当社の個人情報に関するご請求、個人情報の取扱いに関するご質問、苦情等は、下記連絡先にお問い合わせください。
   日鉄ソリューションズ東日本株式会社 コーポレート管理本部　総務部 個人情報保護担当
   〒104-0033 東京都中央区新川2-27-1 東京住友ツインビル東館23階
   TEL: 03-5117-9101
   

   同意してメールを作成する

安全管理措置

当社は、個人情報の適正な取り扱いについて、個人情報保護法やプライバシーマーク構築・運用指針に従い、トップマネジメントが個人情報保護方針を策定し、この方針に従った社内規程として個人情報保護基準を策定しています。また、社内規程が法令やプライバシーマーク構築・運用指針に適合しているかを確認、評価する仕組みを整備しています。
このような規程の整備とともに、実際に個人情報を取り扱うにあたり、組織的、人的、物理的、技術的の4つの観点および外的環境の把握について安全管理措置を講じております。

1. 組織的安全管理措置

   • 個人情報の取扱いに関する責任者を設置するとともに、従業者が取扱う個人情報の範囲を明確にし、個人情報保護に関する法令や規範又は社内規程への違反を把握した場合の社内外の連絡体制を整備しています。
   • 個人情報の取扱状況について、定期的に自己点検を実施するとともに、全ての組織を対象にした内部監査を実施しています。

2. 人的安全管理措置

   • 従業者の個人情報保護に関する知識・スキルの向上を図るため、法令およびプライバシーマーク、情報セキュリティのトレンドなどを考慮した社内研修を定期的に開催しています。
   • 個人情報の秘密保持に関する事項を就業規則で定めています。

3. 物理的安全管理措置

   • オフィスの入退室は入退室制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施しています。
   • 個人情報を取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じています。

4. 技術的安全管理措置

   • アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しております。
   • 個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しております。

5. 外的環境の把握

   上記記載の「外国にある第三者への提供（委託、共同利用含む）に関する事項」を参照願います。

プライバシーマークについて

日鉄ソリューションズ東日本株式会社（以下「当社」と記します）は「プライバシーマーク使用許諾事業者」に認定されています。

プライバシーマーク制度とは、個人情報について適切な保護措置を講じる体制を整備している民間事業者に対して、その旨を示すマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

なお、JIPDECから指定機関の指定を受けた事業者団体は、JIPDECに代わって、業界内の民間事業者のマーク付与の申請受付・審査を行っています。

当社のマーク付与申請は、当指定機関に指定される一般社団法人情報サービス産業協会（JISA）のプライバシーマーク審査会にて審査合格したものです。

当社の所属する「認定個人情報保護団体」の名称及び、
苦情の解決のお申し出先について

1. 認定個人情報保護団体の名称
   一般財団法人日本情報経済社会推進協会
2. 苦情の解決の申出先
   個人情報保護苦情相談室
3. 住所
   〒106-0032　東京都港区六本木一丁目９番９号　六本木ファーストビル内
4. 電話番号
   03-5860-7565　／　0120-700-779
   （※受付時間　平日9:30～12:00、13:00～16:30）

【当社の商品・サービスに関する問い合わせ先ではございません。】