1. ホーム
  2. 個人情報の取り扱いについて

個人情報の取り扱いについて

TIS株式会社(以下「TIS」と総称します)は、かねてより個人情報保護方針や情報セキュリティ方針を定め、個人情報保護に向けた活動を 実施しております。具体的には、プライバシーマーク(JIS Q 15001:2006準拠)付与認定や情報セキュリティマネジメントシステム (ISO/IEC27001:2005準拠)認定等を取得し、個人情報保護をさらに万全なものとすべく改善活動を実施しております。 本ページにおきまして、TISの個人情報保護への取組みについて明確にさせていただき、更なる改善を図って参りたいと考えております。 TISの取組内容をご確認いただくとともに当社へのますますのご指導、ご鞭撻のほど何卒よろしくお願い申し上げます。

個人情報保護管理者 常務執行役員 石井克彦

TISがお客様、お取引先やパートナー企業様等(以下「お客様等」)からお預かりする個人情報は次のものです。

  • お客様等ご自身に関わる個人情報
  • 業務システムの設計、開発、運用における個人情報

お客様等ご自身に関わる個人情報の取り扱いについて

1. 利用目的について

TISは、お客様等の個人情報を、以下のような目的で利用します。

  • お客様等への業務上の連絡
  • お客様等からのお問い合わせ・ご依頼への対応
  • TISの商品、サービスのご案内
  • TISが主催、協賛するセミナー、商品説明会、展示会へのご案内
  • お客様満足度調査等のアンケートのご依頼
  • 年賀状、事務所移転、異動等のご案内
  • その他、お客様等に事前にお知らせし、ご同意いただいた目的での利用

2. 第三者への提供について

TISは、TISが取得した個人情報をあらかじめご本人の同意を得た場合を除き、第三者に開示しません。
但し、お問い合わせ・ご依頼をいただいた場合、できるだけ早く対応させていただくためにITホールディングスグループ各社の適切な部署に提供することがあります。あらかじめご了承願います。

3. 個人情報の預託

TISは、TISが取得した個人情報を利用目的の遂行上、社外に預託する場合があります。
この場合、TISは、法令およびTISの基準に則り適正な管理を実施するとともに、預託終了後、個人情報を預託先から回収します。

4. 個人情報の開示、訂正、削除

TISは、TISが取得した個人情報に対して、ご本人より、開示、訂正、削除の要請をいただいた場合は、速やかに対応させていただきます。

「業務システムの設計、開発、運用における個人情報」の取り扱いについて

TISは、委託業務システムの設計、開発、運用に関し、個人情報をはじめとする様々な情報をお預かりします。

1. 利用目的について

TISは、お預かりした個人情報を委託業務遂行の目的の範囲内で取り扱います。

2. 第三者への提供について

お預かりした個人情報をTISから第三者へ提供することはありません。

3. 個人情報の預託

TISは、委託業務遂行の為にお預かりした個人情報を取扱う業務を社外に委託する場合があります。
この場合、TISは十分な個人情報の保護水準を満たしている企業を選定し、委託元のお客様のご了解をいただいた上で委託します。
また、委託先に対して契約により必要な安全管理措置の徹底を図るとともに、適切な監督を実施します。

4. 個人情報の開示、訂正、削除

お客様からお預かりした個人情報に対してご本人からの開示、訂正、削除のご要請等につきましては、TISでは対応できかねます。

個人情報の安全管理措置

TISは、情報セキュリティマネージメントシステムを導入し、これらの情報の機密性、完全性、可用性の維持に努めております。
TISが実施しております情報の取り扱いについて、経済産業省が策定した個人情報保護法に関するガイドラインにある安全管理措置の項目に則り説明いたします。

1. 組織的安全管理措置

(1)組織体制の整備

管理責任者を選任しセキュリティ会議の運用

(2)規程の制定および規程に従った運用

情報セキュリティ方針に基づくセキュリティポリシ(規定、細則)の策定および運用

(3)個人情報取り扱い台帳の整備

個人情報を預託される業務、個人情報を取得する業務を台帳管理

(4)安全管理措置の評価、見直しおよび改善

取り扱い者による自主点検、内部監査およびマネージメントレビューによる改善

(5)情報セキュリティに関する事故、違反への対処

対策本部の設置および違反者への法的措置

2. 人的安全管理措置

(1)雇用および契約時における誓約書

従業員、協力会社員、業者等全関係者からの徴収

(2)従業者に対する教育・訓練

eラーニングによる全員教育の実施

3. 物理的安全管理措置

(1)入退館(室)管理の実施

セキュリティレベルを設定しICカードによる入退室制御の実施

(2)盗難等に対する対策

機密書類・媒体の施錠保管、可搬PCのワイヤーロック、クリアポリシの実施

(3)機械・装置の物理的な保護

停電、防災対策の実施および機密情報にアクセスする本番業務専用端末室の設置

4. 技術的安全管理措置

(1)アクセスの識別と認証

ICカード、指紋認証による個人認証

(2)アクセス制御

アクセス者の最少化とアクセス制御の実施

(3)アクセス権限の管理

職務に応じたアクセス範囲と権限設定の管理

(4)アクセス記録

作業記録、アクセスログの取得と保管

(5)情報システムに対する不正ソフトウェア対策

ウイルス対策定義(DAT)とセキュリティパッチの自動適用

(6)移送、通信時の対策

移送媒体の暗号化および電送化、通信におけるVPN、セキュアメールの利用

(7)情報システムの動作確認時の対策

運用データの使用禁止、必要な場合は許可者かつ監視されたエリアでの実施

(8)情報システムの監視

アクセスログの監視および作業記録との照合

5. 従業者、委託先の監督

(1)監視エリアでのTVモニタリング、インターネットのアクセス制限

(2)委託先管理責任者の選任および定期的な教育、委託業務監査

ページの先頭へ

個人情報の取り扱いに関するお問い合わせ先

TIS株式会社 コーポレート本部企画部

e-mail:info@tis.co.jp

※本WEBサイトの「お問い合わせ」におきましても、ご意見、ご質問等をお伺いしております。

ページの先頭へ