EVENT

  1. HOME>
  2. プライバシーポリシー

プライバシーポリシー

情報資産保護に関する基本方針

 情報資産とりわけ個人情報資産保護の重要性についての認識は、広く社会全般に浸透してきており、産業界や官公庁等でも情報資産の保護を強く意識した施策が実施されています。当社の属する情報サービス業界は、そうしたお客様の極めて重要な情報をお預かりして情報システムを構築することを生業としており、情報資産の保護に万全の配慮が求められています。万一情報の漏洩・侵害等の事故を起こした場合は、直接的な損害賠償に止まらず、企業の信用失墜につながることが必至で、情報資産保護は、情報サービス業界に身をおく企業として最低限の資格要件であり、企業の存立基盤といっても過言ではありません。
 そうした中、現実には連日のように個人情報の流出事故の報道がなされているように、情報資産保護の実態にはなお課題が山積しているものといわざるを得ず、一瞬たりとも気を許してはおけない状況といえます。


 日鉄日立システムソリューションズ株式会社(以下「当社」と記します)は、これまでも規程類の整備、情報セキュリティ委員会の設置、教育の徹底等種々対応策を実行し、2005年12月に個人情報について適切な保護措置を講じる体制を整備している民間事業者に対して使用が認められているプライバシーマークを取得しました。
 当社は今後とも、適切な情報資産保護と、それをベースとしたお客様からの信頼向上に向けて、不断の努力を続けてまいります。


以 上


日鉄日立システムソリューションズ株式会社
代表取締役社長
堀 洋之

個人情報保護方針

 当社は、個人情報が個人の人格と密接な関連を有するものであり、基本的人権の尊重を定めた日本国憲法の下、慎重に取り扱われるべきものであることを深く認識するとともに、当社が情報サービス業を全国的に展開していることを考慮し、業務上取り扱う個人情報の保護について、以下のとおり個人情報保護方針を定め、実行することで、お客様の信頼に応えていきます。

  1. 適切な個人情報の取得、利用及び提供
    1. (1) 個人情報の取得は適法かつ公正な手段によって行い、利用目的等について、原則として本人の同意を得たうえで取得するものといたします。個人情報を直接書面以外の方法で取得する場合には、当社のウェブサイトに利用目的等を公表するものといたします。
    2. (2) 個人情報の利用については、前項の同意または公表された利用目的の範囲内で、権限を与えられた者のみが行うものといたします。当該利用目的の範囲を超えた個人情報の取扱いは行わないものとし、そのために必要な措置を講じます。
    3. (3) 取得した個人情報は、業務を外部に委託する場合を除き、原則として本人の同意なしに第三者に提供することはいたしません。
    4. (4) 個人情報を外部に委託する場合には、委託先との間で必要な契約を締結するほか、安全管理上の十分な監督をいたします。
  2. 法令、国が定める指針その他の規範の遵守
    個人情報の保護については、法令、国が定める指針その他の規範、並びに当社の情報資産保護に関する諸規程を遵守します。
  3. 個人情報の漏洩、滅失又はき損の防止及び是正
    個人情報の利用・保管にあたっては、漏洩、滅失またはき損を防止するために情報セキュリティ対策をはじめとする必要な安全管理措置を講じます。また、問題が発見された場合には速やかに是正のための措置を講じます。
  4. 苦情及び相談への対応
    当社の個人情報に関するご請求、個人情報の取扱いに関するご質問、苦情等は、以下のフォームよりお受けいたします。
  5. 個人情報保護マネジメントシステムの継続的改善
    当社は、個人情報保護に関するマネジメントシステムを策定し、社会の要請、監査の結果等に的確に対応してこれを継続的に改善し、当社の業務に従事する者一人ひとりの自覚を常に促すことに努めます。

以 上

 日鉄日立システムソリューションズ株式会社
 代表取締役社長 堀 洋之

 制定 2004年4月1日
 最新改定 2023年4月1日


 

個人情報の利用目的

当社は、以下の利用目的の範囲内で個人情報を利用します。


  1. 当社が主催・共催・後援するセミナー・イベント等で取得する個人情報の利用目的
     ・各種セミナー・イベント等に関するご案内、当社商品・サービスのご紹介、メルマガ等の広告配信のため
     ・参加申込者に対するご連絡、受講事務手続きのため
  2. 当社のWebサイトで取得する個人情報の利用目的
     ・各種セミナー・イベント等に関するご案内、当社商品・サービスのご紹介、メルマガ等の広告配信のため
     ・ 行動履歴等の分析と分析結果を用いた情報提供のため
  3. 調査・アンケート等で取得する個人情報の利用目的
     ・各種セミナー・イベント等に関するご案内、当社商品・サービスのご紹介、メルマガ等の広告配信のため
     ・ ご意見、お問い合わせへの対応のため
  4. お問い合わせに関する個人情報の利用目的
     ・当社に対するお問い合わせ等への対応のため
     ・ 各種セミナー・イベント等に関するご案内、当社商品・サービスのご紹介、メルマガ等の広告配信のため
  5. お取引先様に関する個人情報の利用目的
     ・お取引先様との契約に伴う実行管理、その他ご連絡のため
     ・ 各種セミナー・イベント等に関するご案内、当社商品・サービスのご紹介、メルマガ等の広告配信のため
  6. 当社従業者に関する個人情報の利用目的
     ・従業員等の人事、福利厚生等の雇用管理のため
     ・ 社内システムへのアクセス記録、設備管理、情報セキュリティ管理およびコンプライアンス対応のため
  7. 採用選考に関する個人情報の利用目的
     ・当社の採用選考から入社までの過程でのご連絡やご対応、資料送付等のため
  8. ご来社される方に関する個人情報の利用目的
     ・当社のセキュリティ確保、防犯およびご来社の履歴管理のため

  9. 当社の商品・サービス

    1. 情報システムに関する企画、設計、開発、構築、保守、運用及び管理
    2. 情報システムに関するコンサルテーション
    3. 情報システムに関するソフトウェア及びハードウェアの開発・製造、販売及び賃貸
    4. IT(情報技術)を用いたアウトソージングサービスその他の各種サービス
    5. 情報システムに関する調査、研究及び教育
    6. 労働者派遣事業
    7. 前各号に関連又は付帯する一切の事業

当社が取り扱う個人データの日本国内の第三者提供に関する事項

当社にご提供いただいた個人情報は、当社社内でのみ利用し、第三者に開示することはありません。ただし、次のいずれかに該当する場合には、その限りではありません。

  1. ご本人の同意がある場合
  2. 法令に基づく場合
  3. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  5. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

外国にある第三者への提供(委託、共同利用含む)に関する事項

 ご本人の同意がなく、外国にある第三者へ個人情報を提供することはありません。


個人情報の委託(外国の第三者を除く)

 当社は、ご提供いただいた個人情報について、利用目的を遂行するために外部に委託することがあります。委託先については、情報セキュリティおよび個人情報保護に関する取扱い状況を評価し、適切に管理・監督を行ないます。


個人情報をご提供頂くことの任意性およびご提供いただけなかった場合の結果について

 個人情報のご提供は任意ですが、記載間違いや必要な情報をご提供いただけない場合は、サービスのご提供や当社からのご連絡ができない等の不利益が生じる場合があります。


安全管理措置

当社は、個人情報の適正な取り扱いについて、個人情報保護法やプライバシーマーク構築・運用指針に従い、トップマネジメントが個人情報保護方針を策定し、この方針に従った社内規程として個人情報保護基準を策定しています。また、社内規程が法令やプライバシーマーク構築・運用指針に適合しているかを確認、評価する仕組みを整備しています。 このような規程の整備とともに、実際に個人情報を取り扱うにあたり、組織的、人的、物理的、技術的の4つの観点および外的環境の把握について安全管理措置を講じております。


    1. 組織的安全管理措置
       ・個人情報の取扱いに関する責任者を設置するとともに、従業者が取扱う個人情報の範囲を明確にし、個人情報保護に関する法令や規範又は社内規程への違反を把握した場合の社内外の連絡体制を整備しています。
       ・個人情報の取扱状況について、定期的に自己点検を実施するとともに、全ての組織を対象にした内部監査を実施しています。
    2. 人的安全管理措置
       ・従業者の個人情報保護に関する知識・スキルの向上を図るため、法令およびプライバシーマーク、情報セキュリティのトレンドなどを考慮した社内研修を定期的に開催しています。
       ・ 個人情報の秘密保持に関する事項を就業規則で定めています。
    3. 物理的安全管理措置
       ・ オフィスの入退室は入退室制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施しています。
       ・ 個人情報を取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じています。
    4. 技術的安全管理措置
       ・アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しております。
       ・ 個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しております。
    5. 外的環境の把握
       ・上記記載の「外国にある第三者への提供(委託、共同利用含む)に関する事項」を参照願います。

当社が取り扱う保有個人データに関する事項

  1. 個人情報取扱事業者の名称等
    日鉄日立システムソリューションズ株式会社
    〒104-6591 東京都中央区明石町8-1 聖路加タワー26階
    代表者:代表取締役社長 堀 洋之
    個人情報の管理責任者
    取締役 高橋 好孝
  2. 個人情報の利用目的
    上記のとおり
  3. 個人情報の開示、訂正、利用停止等のご請求等について
    個人情報保護法に基づく開示、訂正、利用停止等のご請求等があった場合、適切に対応いたします。ご請求にあたり、当社所定の請求書およびご本人であることを証明する資料を提出していただきます。 また、開示請求の場合、別途定める開示手数料をいただきます。ご請求手続や必要な書類につきましては、以下の窓口にお問い合わせください。
  4. お問い合わせ窓口
    当社の個人情報に関するご請求、個人情報の取扱いに関するご質問、苦情等は、以下のフォームよりお受けいたします。

個人情報保護についてのお問い合わせ先

    日鉄日立システムソリューションズ株式会社 個人情報保護 窓口責任者
    〒104-6591 東京都中央区明石町8番1号 聖路加タワー26階

プライバシーマークについて

日鉄日立システムソリューションズ株式会社(以下「当社」と記します)は「プライバシーマーク使用許諾事業者」に認定されています。
プライバシーマーク制度とは、個人情報について適切な保護措置を講じる体制を整備している民間事業者に対して、その旨を示すマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
一般財団法人日本情報経済社会推進協会(JIPDEC)から指定機関の指定を受けた事業者団体は、JIPDECに代わって、業界内の民間事業者のマーク付与の申請受付・審査を行っており、当社のプライバシーマーク付与申請は、当指定機関に指定される一般社団法人情報サービス産業協会(JISA)のプライバシーマーク審査会にて審査合格したものです。