個人情報取扱について - TIS東北株式会社

個人情報の取扱について

当社は、かねてより個人情報保護方針や情報セキュリティ方針を定め、個人情報保護に向けた活動を実施しております。
具体的には、プライバシーマーク（JIS Q 15001準拠）付与認定や情報セキュリティマネジメントシステム（ISO/IEC27001:2013準拠）認定等を取得し、個人情報保護をさらに万全なものとすべく改善活動を実施しております。

個人情報保護管理者
管理部長　　鶴岡　主税

Ⅰ．当社が取り扱う個人情報等

当社がお客様、お取引先やパートナー企業様等（以下「お客様等」）および株主様からお預かりする個人情報、匿名加工情報（以下「個人情報等」）は次のものです。
・お客様等ご自身に関わる個人情報
・株主様の個人情報
・受託業務においてお預かりする個人情報
・受託業務においてお預かりする匿名加工情報
当社は、匿名加工情報の適正な取り扱いを確保するため、個人情報と同様の安全管理措置（Ⅷ）、個人情報の開示、訂正、削除等の処理（Ⅸ）などの措置を講じております。

当社が取り扱う自社に関する個人情報は次のものです。
・当社の役員・従業員およびその家族の個人情報

当社が自社業務において取り扱う匿名加工情報について
・現在、匿名加工情報の作成および、第三者提供はありません。

Ⅱ．個人情報等の利用目的について

当社は、お客様等からお預かりした個人情報等について、その利用目的（Ⅲ～Ⅴ）の達成に必要な限度において取り扱います。
利用目的を変更する場合は、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行いません。

Ⅲ．お客様等ご自身に関わる個人情報の取り扱い

1. 利用目的について

・お客様等へのご請求・お支払等の業務処理、契約関係処理および業務上のご連絡
・お客様等からのお問い合わせ・ご依頼への対応
・当社の商品、サービスのご案内
・当社およびグループ各社が主催、協賛するセミナー、商品説明会、展示会へのご案内
・お客様満足度調査等のアンケートのご依頼
・年賀状、事務所移転、異動等のご案内
・その他、お客様等に事前にお知らせし、ご同意いただいた目的での利用

2. 第三者への提供について

当社は、以下のいずれかに該当する場合を除き、お客様等の個人情報を第三者へ開示または提供しません。
・ご本人の同意がある場合
・法令に基づき開示・提供を求められた場合
・統計的なデータなどご本人を特定できない状態で開示・提供する場合
第三者に提供する場合は、その記録を作成します。

3. 個人情報の委託について

当社は、当社がお預かりしたお客様等の個人情報を利用目的の遂行上必要となる場合、社外に委託する場合があります。
この場合、当社は、委託先との間で個人情報保護に関する契約を締結し、外国で取り扱う場合には当該国の法令等を把握した上で、法令および当社の基準に則り適正な管理・監督を実施するとともに、委託終了後、お客様等の個人情報を委託先から回収します。

4. TISインテックグループ内での共同利用について

当社は、お客様等からのお問い合わせなどに対し、グループ各社より対応させていただくことが適切と判断した場合、またはグループ各社の取り扱う商品・サービスのご案内・ご提供および充実のために、グループ各社で共同利用することがあります。

詳細は「グループ内における個人情報の共同利用についてopen_in_new」をご参照ください。

Ⅳ．株主様の個人情報の取り扱い

1.利用目的について

・会社法に基づく権利の行使・義務の履行
・株主としての地位に対し、当社から便宜の供与
・株主と当社の関係を円滑にするための各種方策の検討、実施
・各種法令に基づく所定の基準による株主のデータを作成する等、株主管理

2. 第三者への提供について

当社は、以下のいずれかに該当する場合を除き、株主様の個人情報を第三者へ開示または提供しません。
・ご本人の同意がある場合
・法令に基づき開示・提供を求められた場合
・統計的なデータなどご本人を特定できない状態で開示・提供する場合

3. 個人情報の委託について

当社は、お預かりした株主様の個人情報を利用目的の遂行上必要となる場合、第三者に委託する場合があります。
この場合、当社は、委託先との間で個人情報保護に関する契約を締結し、外国で取り扱う場合には当該国の法令等を把握した上で、法令および当社の基準に則り適正な安全管理措置の徹底を図るとともに、適切な監督を実施し、委託終了後、株主様の個人情報を委託先から回収します。

4. ＴＩＳインテックグループ内での共同利用について

当社は、株主様の個人情報をグループ各社で共同利用しておりません。

Ⅴ．「受託業務においてお預かりする個人情報」の取り扱い

1. 利用目的について

当社は、お客様からお預かりした個人情報をデータ処理等の受託業務遂行の目的の範囲内で取り扱います。

2. 第三者への提供について

当社は、お客様からお預かりした個人情報を第三者へ提供することはありません。

3. 個人情報の委託について

当社は、受託業務遂行の為に、お預かりした個人情報等の取り扱い業務を社外に委託する場合があります。
この場合、当社は、十分な個人情報の保護水準を満たしている企業を選定し、お客様のご了解をいただいた上で委託します。また、委託先との間で個人情報保護に関する契約を締結し、外国で取り扱う場合には当該国の法令等を把握した上で、法令および当社の基準に則り適正な安全管理措置の徹底を図るとともに、適切な監督を実施します。また、委託終了後は、お預かりした個人情報を委託先から回収します。

4. TISインテックグループ内での共同利用について

当社は、お預かりした個人情報等を共同利用することはありません。

Ⅵ．当社の役員・従業員およびその家族等の個人情報の取り扱い

当社は、当社の役員および従業員（社員、シニア社員、契約社員、臨時雇用社員、出向受入社員、派遣社員）、もしくは、採用応募者等および退職者（以下、「社員等」といいます）の個人情報を以下のとおり取り扱います。

1. 利用目的について

・採用選考に関する業務、入社手続き
・雇用管理、勤務管理、賃金管理
・法令等に基づく届け出・報告・資料作成
・福利厚生、安全衛生管理
・教育・研修
・緊急連絡

2. 第三者への提供について

当社は、以下のいずれかに該当する場合を除き、社員等の個人情報を第三者へ提供することはありません。
・ご本人の同意がある場合
・法令に基づき提供を求められた場合
・統計的なデータなどご本人を特定できない状態で開示・提供する場合
第三者に提供する場合は、その記録を作成します。
なお、第三者とは個人情報取り扱いに関する秘密保持契約を締結しています。

3. 個人情報の委託について

当社は、利用目的の遂行上必要となる場合、社員等の個人情報を第三者に委託する場合があります。
この場合、当社は、委託先との間で個人情報保護に関する契約を締結し、法令および当社の基準に則り適正な安全管理措置の徹底を図るとともに、適切な監督を実施し、委託終了後、当該個人情報を委託先から回収します。

４. 外国での個人情報の取扱いについて

当社は、業務遂行上必要となる場合、社員等の個人情報を外国にある第三者に提供する場合があります。
この場合、当社は、本人の同意がない限り、外国にある第三者へは提供しません。

５. ＴＩＳインテックグループ内での共同利用について

当社は、利用目的遂行上必要となる場合、社員等の個人情報をグループ各社で共同利用することがあります。
詳細は「グループ内における個人情報の共同利用についてopen_in_new」をご参照ください。
なお、共同利用者とは個人情報取り扱いに関する秘密保持契約を締結しています。

Ⅶ．グループ各社の役員・従業員に関する個人情報の取り扱い

1. 利用目的について

・人事管理、教育・研修等グループ管理上必要な業務
・グループ管理業務上必要な諸連絡

2. 第三者への提供について

当社は、以下のいずれかに該当する場合を除き、グループ各社の役員および従業員の個人情報を第三者へ提供することはありません。
・ご本人の同意がある場合
・法令に基づき提供を求められた場合
・統計的なデータなどご本人を特定できない状態で開示・提供する場合
第三者に提供する場合は、その記録を作成します。

3. 個人情報の委託について

当社は、利用目的の遂行上必要となる場合、グループ各社の役員および従業員の個人情報を第三者に委託する場合があります。
この場合、当社は、委託先との間で個人情報保護に関する契約を締結し、外国で取り扱う場合には当該国の法令等を把握した上で、法令および当社の基準に則り適正な安全管理措置の徹底を図るとともに、適切な監督を実施し、委託終了後、当該個人情報を委託先から回収します。

4. ＴＩＳインテックグループ内での共同利用について

当社は、利用目的遂行上必要となる場合、グループ各社の役員および従業員の個人情報をグループ各社で共同利用することがあります。
詳細は「グループ内における個人情報の共同利用についてopen_in_new」をご参照ください。
なお、共同利用者とは共同利用に関する契約を締結しています。

Ⅷ．個人情報等の安全管理措置

当社は、個人情報等を含む情報の取り扱いについて、プライバシーマークおよび情報セキュリティマネジメントシステムの要求事項に準拠した管理を実施しております。

1. 組織的安全管理措置

(1)組織体制の整備
・管理責任者を選任しセキュリティ会議の運用
(2)規程の制定および規程に従った運用
・情報セキュリティ方針に基づくセキュリティポリシー（規定、細則）の策定および運用
(3)個人情報取り扱い台帳の整備
・個人情報を預託される業務、個人情報を取得する業務を台帳管理
(4)安全管理措置の評価、見直しおよび改善
・取り扱い者による自主点検、内部監査およびマネジメントレビューによる改善
(5)情報セキュリティに関する事故、違反への対処
・対策本部の設置および違反者への法的措置

2. 人的安全管理措置

(1)個人情報を取り扱う際の機密保持
・従業員からの誓約書の徴収
・協力会社、業者との機密保持契約の締結
(2)従業者に対する教育・訓練
・ eラーニング等による全員教育の実施

3. 物理的安全管理措置

(1)入退室管理の実施
・セキュリティレベルを設定しICカードによる入室制御の実施
(2)盗難等に対する対策
・機密書類・媒体の施錠保管、可搬PCのワイヤーロック、クリアポリシの実施
(3)機械・装置の物理的な保護
・停電、防災対策の実施

4. 技術的安全管理措置

(1)アクセス制御
・アクセス者の最少化とアクセス制御の実施
(2)アクセス権限の管理
・職務に応じたアクセス範囲と権限設定の管理
(3)アクセス記録
・作業記録、アクセスログの取得と保管
(4)情報システムに対する不正ソフトウェア対策
・ウイルス対策定義（DAT）とセキュリティパッチの自動適用
(5)移送、通信時の対策
・移送媒体の暗号化および電送化、通信におけるVPN、セキュアメールの利用
(6)情報システムの監視
・アクセスログの監視

5. 従業者、委託先の監督

(1)インターネットのアクセス制限
(2)各委託先における情報セキュリティ統括責任者の選任

Ⅸ．個人情報の開示等について

当社は、当社がお預かりしたお客様等（受託業務において取り扱う個人情報を除く）および、社員等、グループ各社の役員および従業員の保有個人データについて、ご本人より、開示等（利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去、第三者への提供の停止及び第三者提供記録の開示）のご請求をいただいた場合は、次の各号の場合を除き、遅滞なく対応いたします。なお、開示しない場合、または当該保有個人データが存在しない場合は、その旨を回答いたします。
・本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
・当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
・他の法令に違反することとなる場合
また、当社は、当該保有個人データについて、ご本人より、開示等のご請求をいただいた場合は、調査の上、法令に従って対応させていただきますので、問い合わせ先までご連絡をお願いいたします。

「開示等のご請求に応じる手続について」

Ⅹ．クッキーについて

当ウェブサイトは、クッキーを利用しています。
詳細は「クッキー（Cookie）ポリシーopen_in_new」をご参照ください。

Ⅺ．個人情報取扱事業者について

TIS東北株式会社
〒980-0021　宮城県仙台市青葉区中央4-4-19　アーバンネット仙台中央ビル
代表取締役社長　　川村　智

個人情報の取り扱いに関する苦情・お問い合わせ先
TIS東北株式会社　管理部
TEL:050-1702-4159（代）

認定個人情報保護団体について
「認定個人情報保護団体」の名称及び苦情の解決の申出先
一般財団法人日本情報経済社会推進協会
認定個人情報保護団体事務局
〒106-0032 東京都港区六本木一丁目９番９号六本木ファーストビル内
03-5860-7565　／　0120-700-779