HOME > 取り組み・活動 > 取り組み・活動内容 > 情報セキュリティの確保と個人情報保護への取り組み
取り組み・活動内容

 

  各種認定・認証のご紹介

   

 

  国際規格「ISO9001:2008」認証

  東北電力グループ環境マネジメントシステム


  業界・一般経済団体の推進

  「女性のチカラを活かす企業」認証

 


 
情報セキュリティの確保と個人情報保護への取り組み

 
当社は、情報システムサービスを提供する企業として、システム開発、保守、運用管理、データエントリなどの業務をとおし、これまで多くのお客さまの個人情報をお預かりしてきました。

お客さまからお預かりした大切な情報を安全にかつ、確実に取扱うため、様々な活動に取り組んでおります。


今後も、「情報セキュリティの確保と個人情報保護に関するポリシー」にもとづき、お客さまへ安全でかつ高信頼度・高品質の情報システムサービスをご提供すべく、全社をあげて取り組んでまいります。

 

また、当社が取扱う個人情報につきましては、次に掲げる事業において、契約の締結・履行、設備等の設計・保守、商品・サービスに係る研究・開発・改善・提供・展示・共同利用、商品・サービスに関するご案内、セミナーの開催、アンケートの実施、その他これらに付随する業務を行うために必要な範囲内で利用いたします。

 

なお、電気料金計算、給与計算、顧客管理、印刷・発送等の情報処理サービスを業として行うために、委託された個人情報を取扱います。

 

 

事業名称

 

1. 情報システムおよび情報ネットワークに関するコンサルティング、開発および運用業務

2. 情報システムおよび情報ネットワークに係る各種機器の管理および情報処理サービス
3. 情報システムおよび情報ネットワークに関する技術・運用支援および教育業務
4. 情報システムによる情報・音声伝送およびデータベースなどの情報提供業務
5. 情報システムおよび情報ネットワークに係る各種機器・ソフトウェアの販売・保守および賃貸借業務
6. 特定労働者派遣事業
7. 不動産の所有および賃貸借
8. 前各号に付帯関連する一切の業務

 

プライバシーマーク付与認定

「プライバシーマーク」の使用を認められた企業は、プライバシーマークの認定制度により、個人情報の取扱に関して適切に保護措置を講じていることを認められた企業です。

当社は、平成11年8月「プライバシーマーク認定事業者」となり、その後2年毎に8回の更新認定を受けております。

 

 

 第8回目更新認定のプライバシーマーク

 

 

 

プライバシーマーク使用の許諾内容(第8回目更新認定)

 

項目 概要
認定番号 第11820051(09)号
事業所の名称および所在地 東北インフォメーション・システムズ株式会社
仙台市青葉区中央二丁目9番10号
認定の有効期限 平成27年8月12日から平成29年8月11日
認定した指定機関 一般財団法人 日本情報経済社会推進協会
 

 

プライバシーマーク登録証(複写)

  

 

 

 

 

ISO/IEC27001:2013およびJIS Q27001:2014 認証取得

当社は、平成15年10月に取得しておりました、情報セキュリティマネジメントシステムのISMS認証基準(Ver.2.0)から、国際標準規格である「ISO/IEC27001:2005」および日本工業規格である「JIS Q27001:2006」へ、平成19年6月20日付けで認証を移行しました。さらに、「ISO/IEC27001:2013」および「JIS Q27001:2014」へのISO規格改訂に合わせて、移行審査を受け、平成27年9月9日付けで認証を移行しました。

 

 

 情報セキュリティマネジメントシステム認証マーク

 

            

 

 

ISO/IEC27001 および JIS Q27001認証の概要

 

項目 概要
事業者名称 東北インフォメーション・システムズ株式会社
登録活動範囲 システム運用部および基盤技術部の下記の業務:
 データセンターにおける情報処理サービス、ハウジングサービスおよびプラットフォーム構築
認証基準 ISO/IEC27001:2013 および JIS Q27001:2014
適用宣言書 ISMS適用宣言書 第4.0版(2015年4月1日付)
登録年月日 初回認証登録日:2003年10月08日 発行日:2015年09月09日
最新更新日:2015年09月09日 有効期限日:2018年10月07日
認証登録番号 IS 78648
認証登録機関 BSIグループジャパン株式会社

 

 

認証登録証(複写)

 

             

 

 

 

 

 

 

情報セキュリティの確保と個人情報保護に関するポリシー

制定:平成15年6月 2日
改正:平成29年6月15日

東北インフォメーション・システムズ株式会社
取締役社長  石森 令一

当社は、お客さまとの信頼関係を第一とした企業理念に基づき、情報サービスにおける情報システムなどの情報資産の機密性、保全性および可用性など情報セキュリティについて、災害、機器の障害、故意・過失などのリスクを未然に防止し、お客さまに安全且つ充実したサービスを提供いたします。

また、当社は、個人情報が個人の人格と密接な関連を有するものであり、個人が「個人として尊重される」ことを定めた憲法第13条の下、慎重に取扱われるべき、との理念の下、個人情報の性格と重要性を十分認識し、その適正な取扱いを図ります。

このため、当社事業推進における情報セキュリティの確保と個人情報保護に関し適切に管理運営することを目的とし本ポリシーを策定しました。

(1)リスクの分析と対策

当社は、情報サービスにおける情報資産を情報セキュリティのリスクから保護するために、各資産に発生しうるリスクを分析し、対策を立て、それを情報セキュリティの確保と個人情報保護の基本ルールとして遵守します。

(2)組織的な取り組み

社長を委員長とする情報セキュリティ管理委員会等を設置し、情報セキュリティの確保と個人情報保護を推進します。
個人情報の取扱いなどに関する本人からの苦情および相談などを受付て対応する窓口を常設します。
定期、不定期を問わず継続して必要な改善を行います。

(3)個人情報の保護と適正な管理


当社の事業内容および規模を考慮した適切な個人情報の取得、利用および提供を行います。
個人情報の目的外利用を行いません。
個人情報を直接に取得する場合は、あらかじめ利用目的等を明示し本人の同意を得ることとします。また、前記以外の方法で取得する場合は、あらかじめ利用目的を本人に通知または公表します。
前述の利用目的の達成に必要な範囲を超えて個人情報を利用する場合は、あらかじめ本人の同意を得ることとします。
個人情報を第三者へ提供する場合は、あらかじめ本人の同意を得ることとします。
併せて、個人情報の漏えい、滅失またはき損を防止および是正する措置を講じます。

(4)情報取扱いの原則

情報資産の取扱いにあたっては、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を講じます。

(5)情報セキュリティ事故への対応

情報セキュリティに関連する事故が発生した場合は、発見者は情報セキュリティの確保と個人情報保護に関する規程に基づき速やかに情報セキュリティ管理者および責任者など定められた手順でその内容を報告するとともに、必要に応じて緊急措置を行います。また、その事故原因を分析するとともに再発防止策を講じます。
個人情報の漏えい等の事故が発生した場合は、二次被害の防止、類似事案の発生回避等の観点から、可能な限り事実関係などを公表します。

(6)法令およびその他の規程の遵守

情報資産の取扱いに関連して、社内規程・基準ならびに適用される法律およびその他の規則を遵守します。
特に、個人情報については、その取扱いに関する法令、国が定める指針その他の規範を遵守します。

(7)事業継続管理

災害・故障・過失などの偶発的に発生するサービス・業務の妨害および故意など、意図的に発生する情報資産の悪用などにより事業の中断を許容レベルに抑え、事業の継続を確保します。

(8)従業者への周知徹底ならびに教育

情報セキュリティの確保と個人情報保護の重要性を従業者に周知し、適切な取扱いおよび管理を徹底します。
このため従業者は、職務に応じて情報セキュリティの確保と個人情報保護に関する教育を受けることとします。


本ポリシーは、平成29年6月15日より施行します。
本ポリシーは、少なくとも1回/年は見直し、必要に応じて改正します。

 

 

 

個人情報の取扱いに関するお問い合わせ先

 

開示対象個人情報に関する事項


1. 事業者 : 東北インフォメーション・システムズ株式会社
2. 個人情報保護管理者 : 常務取締役 佐藤 佳彦
3. 開示対象個人情報の取扱いに関する苦情・相談についての受付

 

なお、上記 3 および、お客さまがご本人の個人情報の利用目的の通知、開示、訂正、追加または削除、利用または提供の拒否(以下「開示等」とする)を希望される場合には、個人情報保護管理者の代理である次のお客さま相談窓口までご連絡いただければ、適切に対応させていただきます。

 

開示対象個人情報に関する利用目的について

 

項目
利用目的
お問い合わせいただいた方の個人情報 ・お問い合わせに対応するため
来社されたお客さまの個人情報 ・弊社施設への入退館管理のため
従業員・退職者に関する個人情報 ・人事労務管理、労働安全衛生管理のため
・福利厚生、社会保険事務等の法令に基づく手続きのため
採用応募者に関する個人情報 ・採用応募者への連絡と弊社の採用業務管理のため

 

お客さま相談窓口責任者


    取締役 営業本部営業部長  高橋 紀幸

 

お客さま相談窓口 TEL FAX お問い合せフォーム
 営業本部 営業部 営業管理課       
022-214-3030 022-268-2450
 

 

認定個人情報保護団体について

 

当社は、認定個人情報保護団体である財団法人日本データ通信協会の対象事業者です。
当社の個人情報の取扱いに関する苦情については、一般財団法人日本データ通信協会内に設けられている電気通信個人情報保護推進センター、または、一般財団法人日本情報経済社会推進協会の個人情報保護苦情相談室へ解決の申出をすることもできます。


電気通信個人情報保護推進センター

 ( http://www.dekyo.or.jp/kojinjyoho/

  電話番号 (03)5907-3803
  受付時間 平日 10:00~12:00、13:00~17:00
(土曜・日曜・祝祭日、年末年始を除く)


一般財団法人日本情報経済社会推進協会

  https://www.jipdec.or.jp/protection_org/complaint_processing.html )    

  電話番号 (03)5860-7565    
  受付時間 平日 9:00~12:00、13:00~17:00
(土曜・日曜・祝祭日、年末年始を除く)