個人情報の取り扱いについて
個人情報の取り扱いについて
TISシステムサービス株式会社(以下「TSS」と総称します)は、個人情報保護方針や情報セキュリティ方針を定め、個人情報保護に向けた活動を実施しております。
具体的には、プライバシーマーク(JIS Q 15001準拠)付与認定やTISデータセンターにおける情報セキュリティマネジメントシステム((ISO/IEC27001準拠)認定登録事業者:TIS、関連事業所:TSS)等を取得し、個人情報保護をさらに万全なものとすべく改善活動を実施しております。
本ページにおきまして、TSSの個人情報保護への取組みについて明確にさせていただき、更なる改善を図って参りたいと考えております。
TSSの取組内容をご確認いただくとともにTSSへのますますのご指導、ご鞭撻のほど何卒よろしくお願い申し上げます。
事業者名:TISシステムサービス株式会社
個人情報保護管理者:常務執行役員 コーポレート本部 担当 伊藤 浩人
Ⅰ.TSSが取り扱う個人情報等
TSSがお客様、お取引先やパートナー企業様等(以下「お客様等」といいます)からお預かりする個人情報、匿名加工情報(以下「個人情報等」)は次のものです。
- お客様等ご自身に関わる個人情報
- 受託業務においてお預かりする個人情報
- 受託業務においてお預かりする匿名加工情報
TSSは、受託業務においてお預かりする匿名加工情報の適正な取扱いを確保するため、個人情報と同様の安全管理措置(Ⅵ)などの措置を講じております。
TSSが取り扱う社内個人情報は次のものです。
- TSSの役員・従業員およびその家族の個人情報
TSSが自社業務において取り扱う匿名加工情報について
- 現在、匿名加工情報の作成および、第三者提供はありません。
Ⅱ.個人情報等の利用目的について
TSSは、お客様等からお預かりした個人情報等について、その利用目的(Ⅲ~Ⅴ)の達成に必要な限度において取扱います。
利用目的を変更する場合は、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行いません。
Ⅲ.お客様等ご自身に関わる個人情報の取り扱い
1. 利用目的について
- お客様等へのご請求・お支払等の業務処理、契約関係処理および業務上のご連絡
- お客様等からのお問い合わせ・ご依頼への対応
- TSSの商品、サービスのご案内
- TSSが主催、協賛するセミナー、商品説明会、展示会へのご案内
- お客様満足度調査等のアンケートのご依頼
- 年賀状、事務所移転、異動等のご案内
- その他、お客様等に事前にお知らせし、ご同意いただいた目的での利用
2. 第三者への提供について
TSSは、以下のいずれかに該当する場合を除き、お客様等の個人情報を第三者へ開示または提供しません。
- ご本人の同意がある場合
- 法令に基づき開示・提供を求められた場合
- 統計的なデータなどご本人を特定できない状態で開示・提供する場合
- 第三者に提供する場合は、その記録を作成します。
3. 個人情報の委託について
TSSがお預かりしたお客様等の個人情報を利用目的の遂行上必要となる場合、社外に委託する場合があります。
この場合、TSSは、委託先との間で個人情報保護に関する契約を締結し、外国で取り扱う場合には当該国の法令等を把握した上で、法令およびTSSの基準に則り適正な管理・監督を実施するとともに、委託終了後、お客様等の個人情報を委託先から回収します。
4. TISインテックグループ内での共同利用について
TSSは、お客様等からのお問い合わせなどに対し、グループ各社より対応させていただくことが適切と判断した場合、またはグループ各社の取り扱う商品・サービスのご案内・ご提供および充実のために、グループ各社で共同利用することがあります。
詳細は「TISインテックグループ内における個人情報の共同利用について」をご参照ください。
Ⅳ.「受託業務においてお預かりする個人情報等」の取り扱い
1. 利用目的について
TSSは、お客様からお預かりした個人情報等をデータ処理等の受託業務遂行の目的の範囲内で取り扱います。
2. 第三者への提供について
TSSは、お客様からお預かりした個人情報等を第三者へ提供することはありません。
3. 個人情報等の委託について
TSSは、受託業務遂行の為に、お預かりした個人情報等の取り扱い業務を社外に委託する場合があります。
この場合、TSSは、十分な個人情報の保護水準を満たしている企業を選定し、お客様のご了解をいただいた上で委託します。
また、委託先との間で個人情報保護に関する契約を締結し、外国で取り扱う場合には当該国の法令等を把握した上で、法令およびTSSの基準に則り適正な安全管理措置の徹底を図るとともに、適切な監督を実施します。
また、委託終了後は、お預かりした個人情報等を委託先から回収します。
4. TISインテックグループ内での共同利用について
TSSは、お預かりした個人情報等を共同利用することはありません。
Ⅴ.TSSの役員・従業員およびその家族等の個人情報の取り扱い
TSSは、TSSの役員および従業員(社員、シニア社員、パート社員、嘱託社員、出向受入社員、派遣社員)、もしくはTSSの採用応募者等および退職者(以下、「社員等」といいます)の個人情報を以下のとおり取り扱います。
1. 利用目的について
- 採用選考に関する業務、入社手続き
- 雇用管理、勤務管理、賃金管理
- 法令等に基づく届け出・報告・資料作成
- 福利厚生、安全衛生管理
- 教育・研修
- 緊急連絡
2. 第三者への提供について
TSSは、以下のいずれかに該当する場合を除き、社員等の個人情報を第三者へ提供することはありません。
- ご本人の同意がある場合
- 法令に基づき提供を求められた場合
- 統計的なデータなどご本人を特定できない状態で開示・提供する場合
第三者に提供する場合は、その記録を作成します。
なお、第三者とは個人情報取り扱いに関する秘密保持契約を締結しています。
3. TISインテックグループ内での共同利用について
TSSは、利用目的遂行上必要となる場合、社員等の個人情報をグループ各社で共同利用することがあります。
詳細は「TISインテックグループ内における個人情報の共同利用について」をご参照ください。
なお、共同利用者とは個人情報取り扱いに関する秘密保持契約を締結しています。
4. 外国での個人データの取り扱いについて
TSSは、業務遂行上必要となる場合、社員等の個人情報を外国にある第三者に提供する場合があります。
この場合、TSSは、本人の同意がない限り、外国にある第三者へは提供しません。
Ⅵ.個人情報等の安全管理措置
TSSは、個人情報等を含む情報の取り扱いについて、プライバシーマークおよび情報セキュリティマネジメントシステムの要求事項に準拠した管理を実施しております。
なお、当該安全管理のために講じた措置には、当社が取得し、または取得しようとしている個人情報であって、当社が保有個人データとして取り扱うことを予定しているものの漏えい等を防止するために講じた措置も含まれます。
1. 組織的安全管理措置
- (1) 組織体制の整備
管理責任者を選任しセキュリティ会議の運用 - (2) 規程の制定および規程に従った運用
情報セキュリティ方針に基づくセキュリティポリシー(規定、細則)の策定および運用 - (3) 個人情報取り扱い台帳の整備
個人情報を預託される業務、個人情報を取得する業務を台帳管理 - (4) 安全管理措置の評価、見直しおよび改善
取り扱い者による自主点検、内部監査およびマネジメントレビューによる改善 - (5) 情報セキュリティに関する事故、違反への対処
対策本部の設置および違反者への法的措置
2. 人的安全管理措置
- (1) 個人情報を取り扱う際の機密保持
- 従業員からの誓約書の徴収
- 協力会社、業者との機密保持契約の締結
- (2) 従業者に対する教育・訓練
eラーニング等による全員教育の実施
3. 物理的安全管理措置
- (1) 入退館(室)管理の実施
セキュリティレベルを設定しICカードによる入退室制御の実施 - (2) 盗難等に対する対策
機密書類・媒体の施錠保管、可搬PCのワイヤーロック、クリアポリシの実施 - (3) 機械・装置の物理的な保護
停電、防災対策の実施および機密情報にアクセスする本番業務専用端末室の設置
4. 技術的安全管理措置
- (1) アクセスの識別と認証
ICカード、指紋認証による個人認証 - (2) アクセス制御
アクセス者の最少化とアクセス制御の実施 - (3) アクセス権限の管理
職務に応じたアクセス範囲と権限設定の管理 - (4) アクセス記録
作業記録、アクセスログの取得と保管 - (5) 情報システムに対する不正ソフトウェア対策
ウイルス対策定義(DAT)とセキュリティパッチの自動適用 - (6) 移送、通信時の対策
移送媒体の暗号化および電送化、通信におけるVPN、セキュアメールの利用 - (7) 情報システムの監視
アクセスログの監視および作業記録との照合
5. 従業者、委託先の監督
- (1) 監視エリアでのTVモニタリング、インターネットのアクセス制限
- (2) 各委託先における情報セキュリティ統括責任者の選任および定期的な教育、委託業務監査
Ⅶ.個人情報の開示、訂正、利用停止等について
TSSは、TSSがお預かりしたお客様等(受託業務においてお預かりする個人情報を除く)および、社員等、グループ各社の役員および従業員の保有個人データについて、ご本人より、開示のご請求をいただいた場合は、次の各号の場合を除き、遅滞なく対応いたします。なお、開示しない場合、または当該保有個人データが存在しない場合は、その旨を回答いたします。
- 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 他の法令に違反することとなる場合
また、TSSは、当該保有個人データについて、ご本人より、訂正、追加もしくは削除のご請求、または利用の停止、消去もしくは第三者提供の停止のご請求をいただいた場合は、調査の上、法令に従って対応させていただきますので、問い合わせ先までご連絡をお願いいたします。
Ⅷ.個人情報取扱事業者について
TISシステムサービス株式会社
東京都新宿区西新宿8丁目17番1号
代表取締役社長 堀口 信一
個人情報の取り扱いに関するお問い合わせ先
TISシステムサービス株式会社 総務部 広報担当
TEL:050-1702-4130
E-mail:tss-hp-common@ml.tss-j.co.jp
(改定)2024年7月1日