プライバシーポリシー

情報資産保護についての
当社方針

情報資産保護基本方針

時代は、ネットワークを利用して社会や企業・個人生活に及ぶ広範囲なサービスが展開される「デジタルネットワーク社会」を迎えております。そこでの重要な課題は、変化する事業環境に即し、ビジネスモデルの変革をスピード感をもって実現していくことであると考えております。
当社は、こうした時代の要請に的確に対応し、各種ソリューションの提供を通じて、お客様の企業価値を最大化するベストITパートナーであり続けたいと思います。

お客様に適切なソリューションを提供するにあたっては、お客様から情報の開示を受け、またお預かりすることになりますが、これらの情報には極めて機密性の高い戦略情報やお客様が収集した個人情報が含まれていることもあり、こうした情報を適切に管理できることがすべての基礎であり、お客様との信頼関係の基本であると考えております。また、これは当業界に身を置く企業として最低限の資格要件であると同時に、企業としての存立の基盤であるとも認識しております。

このような認識の下、当社では従来から、顧客・個人情報の保護に関する取組みを全社的に実施し、1998年12月に個人情報保護コンプライアンス・プログラムを策定し、全従業員への周知徹底を図り、常にお客様の立場に立った業務の遂行を心がけてまいりました。1999年2月には「プライバシーマーク」の認定を全社で取得し、2年毎の更新を行ってまいりました。さらに2001年12月には、データセンターでの情報システムの運用サービスについて、国内外の情報セキュリティマネジメントシステムの認証(ISMSおよびBS7799-2認証)を同時取得いたしております。

しかしながら、近時、情報資産保護に関わる問題が多数報道されており、また2005年4月の「個人情報保護法」の完全施行を踏まえ、当社では、個人情報はもとより当社が取り扱う情報資産全般について従来にも増して管理体制を強化するとともに、従業員の情報資産保護に対する意識の向上、ルールの徹底等を進めていくこととします。

当社は今後とも、適切な情報資産保護と、それをベースとしたお客様からの信頼向上に向けて、不断の努力を続けてまいります。

以上

2019年4月
日鉄ソリューションズ株式会社
代表取締役社長 森田 宏之

個人情報保護方針

日鉄ソリューションズ株式会社は、個人情報が個人の人格と密接な関連を有するものであり、個人が個人として尊重されることを定めた憲法第13条の下、慎重に取り扱われるべきものであることを深く認識し、当社が業務上取り扱う個人情報の保護について、以下のとおり個人情報保護方針を定め、実行いたします。

  1. 個人情報(「個人番号」、「特定個人情報」を含む)の保護に関する責任者を設置し、全従業員その他関係者にこの方針を周知徹底し、個人情報の適切な管理を図ります。
  2. 個人情報の取得は適法かつ公正な手段によって行い、利用目的等について、原則として個人情報の主体である本人の同意を得たうえで取得するものとします。個人情報を間接的に取得する場合には、当社のウェブサイトに利用目的等を公表するものとします。個人番号の取得は、番号法に定められた適切な手段によって行い、法で定められた利用目的以外には、使用しないこととします。
  3. 個人情報の利用については、前項の同意または公表された利用目的の範囲内で、権限を与えられた者のみが行うものとします。当該利用目的の範囲を超えた個人情報の取り扱いは行わないものとし、そのために必要な措置を講じます。
  4. 個人情報の取得・利用・提供・保管・削除・廃棄にあたっては、漏えい、滅失またはき損を防止するために必要な安全管理措置を講じます。また、問題が発見された場合には速やかに是正のための措置を講じます。 取得した個人情報は、業務を外部に委託する場合を除き、原則として本人の同意なしに第三者に提供することはしません。特定個人情報については、業務を外部に委託する場合を含め、法令に従った業務にのみ提供することとします。
  5. 個人情報を外部に委託する場合には、委託先との間で必要な契約を締結するほか、安全管理上の十分な監督を致します。
  6. 開示等の対象となる個人情報の開示、訂正、削除、利用停止等の求め、または個人情報の取り扱い等に関する苦情・ご相談があった場合には、別途定める手続きに従い対応するものとします。
  7. 個人情報の取り扱いに関する法令、国が定める方針その他の規範を遵守するとともに、個人情報保護に関するマネジメントシステムを継続的に見直し、改善、向上に努めます。

制定日:1999年7月23日
最新改定日:2019年4月1日
日鉄ソリューションズ株式会社
代表取締役社長 森田 宏之

【個人情報保護についてのお問い合わせ先】

日鉄ソリューションズ株式会社
情報セキュリティ部 個人情報保護担当
〒105-6417 東京都港区虎ノ門一丁目17番1号 虎ノ門ヒルズビジネスタワー

お問い合わせ

個人情報の利用目的

当社は、以下の利用目的の範囲内で個人情報を利用します。

  1. 当社が主催・共催・後援するセミナー・イベント等で取得する個人情報の利用目的
    • 各種セミナー・イベント等に関するご案内、当社商品・サービスのご紹介、メルマガ等の広告配信のため
    • 参加申込者に対するご連絡、受講事務手続きのため
  2. 当社のWebサイトで取得する個人情報の利用目的
    • 各種セミナー・イベント等に関するご案内、当社商品・サービスのご紹介、メルマガ等の広告配信のため
    • 行動履歴等の分析と分析結果を用いた情報提供のため
  3. 調査・アンケート等で取得する個人情報の利用目的
    • 各種セミナー・イベント等に関するご案内、当社商品・サービスのご紹介、メルマガ等の広告配信のため
    • ご意見、お問い合わせへの対応のため
  4. お問い合わせに関する個人情報の利用目的
    当社に対するお問い合わせ等への対応のため
  5. お取引先様に関する個人情報の利用目的
    お取引先様との契約に伴う実行管理、その他ご連絡のため
  6. 株主様に関する個人情報の利用目的
    株主様等へのご連絡、IR情報提供、株式に関する事務管理のため
  7. 当社従業者に関する個人情報の利用目的
    • 従業員等の人事、福利厚生等の雇用管理のため
    • 社内システムへのアクセス記録、設備管理、情報セキュリティ管理およびコンプライアンス対応のため
  8. 採用選考に関する個人情報の利用目的
    当社の採用選考から入社までの過程でのご連絡やご対応、資料送付等のため
  9. ご来社される方に関する個人情報の利用目的
    当社のセキュリティ確保、防犯およびご来社の履歴管理のため

当社の商品・サービス

  1. 経営および情報システムに関するコンサルテーション
  2. 情報システムに関する企画、設計、開発、構築、保守、運用および管理
  3. 情報システムに関するソフトウェアおよびハードウェアの開発・製造、販売および賃貸
  4. IT(情報技術)を用いたアウトソージングサービスその他の各種サービス
  5. 情報システムに関する調査、研究および教育
  6. 前各号に関連又は付帯する一切の事業

当社が取り扱う保有個人データに関する事項

  1. 個人情報取扱事業者の名称
    日鉄ソリューションズ株式会社
    〒105-6417 東京都港区虎ノ門一丁目17番1号 虎ノ門ヒルズビジネスタワー
    代表者:代表取締役社長 森田 宏之
    個人情報の管理責任者:取締役 吉田 勝彦
  2. 開示等の対象となる個人情報の利用目的
    上記「個人情報の利用目的」1.~9.のとおり
  3. 個人情報の開示、訂正、利用停止等のご請求等について
    個人情報保護法に基づく開示、訂正、利用停止等のご請求等があった場合、適切に対応いたします。ご請求にあたり、当社所定の請求書およびご本人であることを証明する資料を提出していただきます。また、開示請求の場合、別途定める開示手数料をいただきます。ご請求手続や必要な書類につきましては、下記お問い合わせ窓口にお問い合わせください。
  4. お問い合わせ窓口
    当社の個人情報に関するご請求、個人情報の取扱いに関するご質問、苦情等は、下記連絡先にお問い合わせください。

【個人情報保護についてのお問い合わせ先】

日鉄ソリューションズ株式会社
情報セキュリティ部 個人情報保護担当
〒105-6417 東京都港区虎ノ門一丁目17番1号 虎ノ門ヒルズビジネスタワー

お問い合わせ

個人情報の委託(外国の第三者を除く)

当社は、ご提供いただいた個人情報について、利用目的を遂行するために外部に委託することがあります。委託先については、情報セキュリティおよび個人情報保護に関する取扱い状況を評価し、適切に管理・監督を行ないます。

当社が取り扱う個人データの日本国内の第三者提供に関する事項

当社にご提供いただいた個人情報は、当社社内でのみ利用し、第三者に開示することはありません。ただし、次のいずれかに該当する場合には、その限りではありません。

  1. ご本人の同意がある場合
  2. 法令に基づく場合
  3. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  5. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

外国にある第三者への提供(委託、共同利用含む)に関する事項

ご本人の同意がなく、外国にある第三者へ個人情報を提供することはありません。
なお、当社はご提供いただいた個人情報について、利用目的を遂行するために個人情報保護法第28条で定める相当措置を継続的に講じている企業に委託又は共同で利用することがあります。
ご不明点はお問い合わせ窓口よりお問い合わせ願います。

安全管理措置

当社は、個人情報の適正な取り扱いについて、個人情報保護法やプライバシーマーク構築・運用指針に従い、トップマネジメントが個人情報保護方針を策定し、この方針に従った社内規程として個人情報保護基準を策定しています。また、社内規程が法令やプライバシーマーク構築・運用指針に適合しているかを確認、評価する仕組みを整備しています。
このような規程の整備とともに、実際に個人情報を取り扱うにあたり、組織的、人的、物理的、技術的の4つの観点および外的環境の把握について安全管理措置を講じております。

  1. 組織的安全管理措置
    • 個人情報の取扱いに関する責任者を設置するとともに、従業者が取扱う個人情報の範囲を明確にし、個人情報保護に関する法令や規範又は社内規程への違反を把握した場合の社内外の連絡体制を整備しています。
    • 個人情報の取扱状況について、定期的に自己点検を実施するとともに、全ての組織を対象にした内部監査を実施しています。
  2. 人的安全管理措置
    • 従業者の個人情報保護に関する知識・スキルの向上を図るため、法令およびプライバシーマーク、情報セキュリティのトレンドなどを考慮した社内研修を定期的に開催しています。
    • 個人情報の秘密保持に関する事項を就業規則で定めています。
  3. 物理的安全管理措置
    • オフィスの入退室は入退室制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施しています。
    • 個人情報を取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じています。
  4. 技術的安全管理措置
    • アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しております。
    • 個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しております。
  5. 外的環境の把握
    上記記載の「外国にある第三者への提供(委託、共同利用含む)に関する事項」を参照願います。

プライバシーマークについて

プライバシーポリシーマーク

日鉄ソリューションズ株式会社(以下「当社」と記します)は「プライバシーマーク使用許諾事業者」に認定されています。

プライバシーマーク制度とは、個人情報について適切な保護措置を講じる体制を整備している民間事業者に対して、その旨を示すマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。