各種認定・認証取得への取り組み
|
|
|
|
情報セキュリティの確保と個人情報保護への取り組み
当社は、情報システムサービスを提供する企業として、システム開発、保守、運用管理、データエントリなどの業務をとおし、これまで多くのお客さまの個人情報をお預かりしてきました。
お客さまからお預かりした大切な情報を安全にかつ、確実に取扱うため、様々な活動に取り組んでおります。
今後も、「情報セキュリティの確保と個人情報保護に関するポリシー」にもとづき、お客さまへ安全でかつ高信頼度・高品質の情報システムサービスをご提供すべく、全社をあげて取り組んでまいります。
なお、当社が取扱う個人情報につきましては、次に掲げる事業において、契約の締結・履行、設備等の設計・保守、商品・サービスに係る研究・開発・改善・提供・展示・共同利用、商品・サービスに関するご案内、セミナーの開催、アンケートの実施、その他これらに付随する業務を行うために必要な範囲内で利用いたします。
事業名称
1. 情報システムおよび情報ネットワークに関するコンサルティング、開発および運用業務
2. 情報システムおよび情報ネットワークに係る各種機器の管理および情報処理サービス
3. 情報システムおよび情報ネットワークに関する技術・運用支援および教育業務
4. 情報システムによる情報・音声伝送およびデータベースなどの情報提供業務
5. 情報システムおよび情報ネットワークに係る各種機器・ソフトウェアの販売・保守および賃貸借業務
6. 特定労働者派遣事業
7. 不動産の所有および賃貸借
8. 前各号に付帯関連する一切の業務
プライバシーマーク付与認定
「プライバシーマーク」の使用を認められた企業は、プライバシーマークの認定制度により、個人情報の取扱に関して適切に保護措置を講じていることを認められた企業です。
当社は、平成11年8月「プライバシーマーク認定事業者」となり、その後2年毎に5回の更新認定を受けております。
第6回目更新認定のプライバシーマーク
↑「(07)」が6回目更新の証です!
プライバシーマーク使用の許諾内容(第6回目更新認定)
| 項目 | 概要 |
|---|---|
| 認定番号 | 第11820051(07)号 |
|
事業所の名称
及び所在地 |
東北インフォメーション・システムズ株式会社
仙台市青葉区中央二丁目9番10号 |
| 認定の有効期限 | 平成23年8月12日から平成25年8月11日 |
| 認定した指定機関 | 一般財団法人 日本情報経済社会推進協会 |
プライバシーマーク使用許諾証(複写)
ISO/IEC27001:2005およびJIS Q27001:2006 認証取得
当社は、平成15年10月に取得しておりました、情報セキュリティマネジメントシステムのISMS認証基準(Ver.2.0)から、国際標準規格である「ISO/IEC27001:2005」および日本工業規格である「JIS Q27001:2006」への認証の移行審査を受け、平成19年6月20日付けで認証を取得し、同規格へ移行しました。
情報セキュリティマネジメントシステム認証マーク
ISO27001およびJIS Q27001認証の概要
| 項目 | 概要 |
|
事業者名称
|
東北インフォメーション・システムズ株式会社
プラットフォーム・ソリューション事業部 |
| 登録活動範囲 |
「データセンターにおける情報処理サービス、ハウジングサービス、
及びプラットフォーム構築」 |
| 認証基準 | ISO/IEC27001:2005および、JIS Q 27001:2006 |
| 適用宣言書 | ISMS適用宣言書 第3.0版(2007年4月18日付) |
| 登録年月日 | 2003年10月8日(登録更新日2009年9月18日) |
| 認証登録番号 | IS 78648 |
| 認証登録機関 | BSIマネジメントシステムジャパン株式会社 |
認証登録証(複写)
情報セキュリティの確保と個人情報保護に関するポリシー
改正:平成23年7月 27日
東北インフォメーション・システムズ株式会社
取締役社長 早坂 栄二
当社は、お客さまとの信頼関係を第一とした企業理念に基づき、情報サービスにおける情報システムおよび情報資産の機密性、保全性および可用性など情報セキュリティについて、災害、機器の障害、故意・過失などのリスクを未然に防止し、お客さまに安全且つ充実したサービスを提供いたします。
また、当社は、個人情報が個人の人格と密接な関連を有するものであり、個人が「個人として尊重される」ことを定めた憲法第13条の下、慎重に取り扱われるべき、との理念の下、個人情報の性格と重要性を十分認識し、その適正な取り扱いを図ります。
(1)リスクの分析と対策
当社は、情報サービスにおける情報資産を情報セキュリティのリスクから保護するために、各資産に発生しうるリスクを分析し、対策を立て、それを情報セキュリティの確保と個人情報保護の基本ルールとして遵守します。
(2)組織的な取り組み
社長を委員長とする情報セキュリティ管理委員会等を設置し、情報セキュリティの確保と個人情報保護を推進します。
個人情報の取扱い等に関する本人からの苦情及び相談等を受け付けて対応する窓口を常設します。
定期、不定期を問わず継続して必要な改善を行います。
(3)個人情報の取得、利用および提供
当社の事業内容及び規模を考慮した適切な個人情報の取得、利用及び提供を行います。
個人情報を直接に取得する場合は、あらかじめ利用目的等を明示し本人の同意を得ることとします。また、前記以外の方法で取得する場合は、あらかじめ利用目的を本人に通知又は公表します。
前述の利用目的の達成に必要な範囲を超えて個人情報を利用する場合は、あらかじめ本人の同意を得ることとします。
個人情報を第三者へ提供する場合は、あらかじめ本人の同意を得ることとします。
(4)情報取扱いの原則
情報資産の取扱いにあたっては、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を講じます。
(5)情報セキュリティ事故への対応
情報セキュリティに関連する事故が発生した場合は、発見者は情報セキュリティの確保と個人情報保護に関する規程に基づき速やかに情報セキュリティ管理者および責任者など定められた手順でその内容を報告するとともに、必要に応じて緊急措置を行います。また、その事故原因を分析するとともに再発防止策を講じます。
個人情報の漏えい等の事故が発生した場合は、二次被害の防止、類似事案の発生回避等の観点から、可能な限り事実関係等を公表します。
(6)法令およびその他の規程の遵守
情報資産の取扱いに関連して、社内規程・基準ならびに適用される法律およびその他の規則を遵守します。
特に、個人情報については、その取扱いに関する法令、国が定める指針その他の規範を遵守します。
(7)事業継続管理
災害・故障・過失などの偶発的に発生するサービス・業務の妨害および故意など意図的に発生する情報資産の悪用などにより事業の中断を許容レベルに抑え、事業の継続を確保します。
(8)従業者への周知徹底ならびに教育
情報セキュリティの確保と個人情報保護の重要性を従業者に周知し、適切な取扱いおよび管理を徹底します。
このため従業者は、職務に応じて情報セキュリティの確保と個人情報保護に関する教育を受けることとします。
(9)懲戒
従業者は、情報セキュリティの確保と個人情報保護に関連する規程・基準及び手順などを遵守し行動することとします。違反した場合は、当社従業員は就業規則により、また、契約などによる常駐者は、契約に基づき懲戒します。
(10)その他
本ポリシーは、平成23年7月27日より施行します。
本ポリシーは、少なくとも1回/年は見直し、必要に応じて改正します。
個人情報の取扱いに関するお問い合わせ先
開示対象個人情報に関する事項
1. 事業者 : 東北インフォメーション・システムズ株式会社
2. 個人情報保護管理者 : 常務取締役 久保田 雄二
3. 開示対象個人情報の利用目的についての回答
4. 開示対象個人情報の取扱いに関する苦情についての受付
なお、上記 3、4 および、お客さまがご本人の個人情報の開示、訂正、削除などを希望される場合には、個人情報保護管理者の代理である次のお客さま相談窓口までご連絡いただければ、適切に対応させていただきます。
お客さま相談窓口責任者
理事 法人ソリューション事業部長 遊佐 俊彦
| お客さま相談窓口 | TEL | FAX | お問い合せフォーム |
|---|---|---|---|
|
法人ソリューション事業部
ソリューションサービスグループ グループマネージャー
油井 公義
|
022-214-3030 | 022-268-2450 |
|
認定個人情報保護団体について
当社は、認定個人情報保護団体である財団法人日本データ通信協会の対象事業者です。
当社の個人情報の取扱いに関する苦情については、財団法人日本データ通信協会内に設けられている電気通信個人情報保護推進センターへ解決の申出をすることもできます。
電気通信個人情報保護推進センター
(
http://www.dekyo.or.jp/kojinjyoho/
)
電話番号 (03)5907-3803
受付時間 平日 10:00~12:00、13:00~17:00
(土曜・日曜・祝祭日、年末年始を除く)
