アイコン

情報セキュリティの確保と個人情報保護

情報セキュリティの確保と個人情報保護に関するポリシー

  1. 1.目的

    当社は、ITを通じて、東北の復興・発展に最大限の貢献をすることを社会的使命として掲げ、情報システムおよび情報ネットワークに関する事業を地域の皆さまへ提供いたします。
    事業を遂行するにあたり、知りえた個人情報を含む機微な情報に関するセキュリティインシデントの防止策を徹底し、お客さまからの信頼確保および事業損失を最小限に留めることを目的として本ポリシーを策定し、情報セキュリティの確保と個人情報保護に関する活動に取り組んでおります。
  2. 2.定義

    (1)情報セキュリティ
    情報セキュリティとは、機密性、完全性および可用性を確保し維持することを指します。
    ・機密性:許可された者だけが情報資産にアクセスを出来る状態にすること
    ・完全性:情報資産が破壊されたり、改ざんされないように保持すること
    ・可用性:許可された者が、必要なときに情報資産にアクセスできるようにすること
    (2)個人情報
    個人情報とは、個人に関する情報であって、当該情報に含まれる氏名、住所、電話番号、メールアドレス、勤務先、生年月日その他の記述等より特定の個人を識別できるものをいいます。また、その情報のみでは識別できない場合でも、他の情報と容易に照合することができ、それによって特定の個人を識別できるものも個人情報に含まれます。
  3. 3.個人情報の利用目的

    (1)事業一般で取扱う個人情報
    契約の締結・履行、設備等の設計・保守、商品・サービスに係る研究・開発・改善・提供・展示・共同利用、商品・サービスに関するご案内、セミナーの開催、アンケートの実施、その他これらに付随する業務での使用
    (2)お問い合わせいただいた方の個人情報
    お問い合わせ対応
    (3)来社されたお客さまの個人情報
    当社施設への入退館管理
    (4)従業員・退職者に関する個人情報
    人事労務管理、労働安全衛生管理。福利厚生、社会保険事務等の法令に基づく手続き
    (5)採用応募者に関する個人情報
    採用応募者への連絡と当社の採用業務管理
    (6)取扱いを委託された個人情報
    電気料金計算、給与計算、顧客管理、印刷・発送等の情報処理サービス実施
  4. 4.適切な個人情報の取得、利用および提供

    当社の事業内容および規模を考慮した適切な個人情報の取得、利用および提供を行います。個人情報の目的外利用を行いません。個人情報を直接に取得する場合は、あらかじめ利用目的等を明示し本人の同意を得ることとします。また、前記以外の方法で取得する場合は、あらかじめ利用目的を本人に通知または公表します。前述の利用目的の達成に必要な範囲を超えて個人情報を利用する場合は、あらかじめ本人の同意を得ることとします。個人情報を第三者へ提供する場合は、あらかじめ本人の同意を得ることとします。個人情報保護に関連して適用される要求事項を実施します。併せて、個人情報の漏えい、滅失またはき損を防止および是正する措置を講じます。
  5. 5.法令その他の規範の遵守

    情報資産の取扱いに関連して、社内規程・基準ならびに適用される法律およびその他の規則を遵守します。特に、個人情報については、その取扱いに関する法令、国が定める指針その他の規範を遵守します。
  6. 6.情報の漏えい、滅失またはき損の防止

    個人情報を含む機微な情報への不当なアクセスおよび漏えい、滅失またはき損の危険に対して、必要かつ適切な安全対策を継続的に講じるよう努めます。具体的には以下のような措置を講じます。
    (1)組織的安全管理措置
    ・情報セキュリティの確保と個人情報保護に関する組織体制の整備
    ・情報セキュリティの確保と個人情報保護に関する規程等の整備と規程等に従った運用 等
    (2)人的安全管理措置
    ・全従業者に対する情報セキュリティの確保と個人情報保護に関する教育 等
    (3)物理的安全管理措置
    ・入館管理の実施 - 機器・装置等の物理的な保護 等
    (4)技術的安全管理措置
    ・個人情報を含む機微な情報を取り扱うシステムのアクセス制御
    ・個人情報を含む機微な情報を取り扱うシステムの監視 等
  7. 7.情報セキュリティ事故への対応

    情報セキュリティに関連する事故が発生した場合は、発見者は情報セキュリティの確保と個人情報保護に関する規程に基づき速やかに情報セキュリティ管理者および責任者など定められた手順でその内容を報告するとともに、必要に応じて緊急措置を行います。また、その事故原因を分析するとともに再発防止策を講じます。個人情報の漏えい等の事故が発生した場合は、二次被害の防止、類似事案の発生回避等の観点から、可能な限り事実関係などを公表します。
  8. 8.個人情報保護管理者

    当社が保有する個人情報は、次の者が責任をもって管理するものとします。
    株式会社トインクス 専務取締役  平山 成治
  9. 9.認定個人情報保護団体および苦情の解決の申出先

    当社は認定個人情報保護団体である一般財団法人日本データ通信協会の対象事業者です。
    当社の個人情報の取扱いに関する苦情は、当社のお客さま相談窓口(下記「お客さま相談窓口」のお問い合わせフォーム)までお申し出いただくか、次のいずれかにお申し出ください。
    (1)一般財団法人日本データ通信協会 電気通信個人情報保護推進センター
    〒170-8585 東京都豊島区巣鴨2-11-1 ホウライ巣鴨ビル7階
    電話番号 03-5907-3803
    (2)一般財団法人日本情報経済社会推進協会 認定個人情報保護団体事務局
    住所 〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
    電話番号 03-5860-7565
  10. 10.継続的改善

    当社は、情報セキュリティマネジメントシステムの要求事項(ISO 27001)および個人情報保護マネジメントシステムの要求事項(JIS Q 15001)に準拠した規程・基準を制定し運用しており、同規程・基準が確実に適用されるように継続的に改善を行ってまいります。
  11. 11.本ポリシーの問合せ先

    下記「お客さま相談窓口」のお問い合わせフォームよりお問い合わせください。

仙台市青葉区中央二丁目9番10号

株式会社トインクス

取締役社長 八代 浩久

付則

制定:2003年6月2日

改正:2023年9月14日

個人情報・第三者提供記録の取扱いに関するお問い合わせ先

お客さまがご本人の個人情報に関する利用目的通知、開示、内容訂正・追加・削除、利用停止・消去、第三者提供停止、または第三者提供記録開示(以下「開示等」とする)を希望される場合には、当社のお客さま相談窓口までご連絡いただければ、適切に対応させていただきます。

ただし、当社が取扱いを委託された個人情報については、当社に開示等の権限がありませんので、開示等の請求を受けかねます。

  • お客さま相談窓口

    株式会社トインクス 営業部 営業推進ユニット

    TEL 022-214-3030FAX 022-268-2450