個人情報保護方針

Privacy policy

当社は、「にしてつグループ企業理念」に基づき、個人情報保護マネジメントシステムを構築し、個人情報に関する保護の重要性を認識するとともに、事業展開にあたってはその取扱いに適正を期し、個人の権利を侵害することのないように努めます。当社は、総合的な情報サービス業を営んでおり、お客様から業務の委託に伴いお預かりした個人情報については、委託された業務の範囲内で情報処理に利用します。

当社の個人情報保護マネジメントシステムにおける個人情報保護方針を以下に制定し、確実に履行いたします。

  • 当社の事業展開において、個人情報の取得、利用及び提供を行う場合、個人情報保護マネジメントシステムに基づき、適正に行います。また、本人の同意なしに、利用目的の達成に必要な範囲を超えた「目的外利用」を行わない様、安全管理策を講じます。

  • 個人情報の取扱いに関する法令、国が定める指針、その他の規範及び西鉄グループの方針・規則を遵守します。

  • 個人情報について管理責任者を配置し、個人情報への不正アクセス、個人情報の漏えい、滅失、又はき損の防止及び是正に関する適切な情報セキュリティ対策を講じます。

  • 個人情報に関する苦情及び相談に対する必要な体制の整備を行い、適切かつ迅速な対応を行います。また、本人が個人情報の開示・訂正・削除・利用停止を希望されるときは、法令及び所定の手続きに従って速やかに対応します。

  • 個人情報の保護のための個人情報保護マネジメントシステムを策定し、定期的な見直しを行い、適正な管理の維持及び継続的改善に努めます。

  • 制定2004年12月 1日

  • 改訂2022年4月1日

  • 西鉄情報システム株式会社

  • 代表取締役社長 是木 信幸

プライバシーマーク

Privacy Mark

プライバシーマーク(JIS Q 15001:2017)

  • 審査登録機関 公益財団法人 くまもと産業支援財団

  • 取得活動 認証取得:2006/2

  • 更新:2024/2

当社における個人情報の取扱い

西鉄情報システム株式会社(以下、当社といいます)は、個人情報保護の重要性を認識し、その徹底を図るため、「個人情報の保護に関する法律」(個人情報保護法)、国が定める指針、ガイドライン等を遵守するとともに、これら法令及びJISQ15001:2017「個人情報保護マネジメントシステム-要求事項」に基づく所定の事項を公表いたします。

  1. 1.個人情報の利用目的

    当社は、個人情報を次の目的のために利用します。これらの目的の他に利用することはありません。また、個人情報を直接取得する場合においては、あらかじめ書面によって利用目的をご本人に通知します(取得の状況からみて利用目的が明らかであると認められる場合を除きます)。

    a) 保有個人データ

    • 個人情報の種類

      利用目的

    • 弊社と取引のあるお客様や協力会社等からいただいた名刺情報

      業務遂行上必要な各種連絡のため

    • 当社社員情報(退職者を含む)

      業務実施及び人事・労務管理のため

    • 採用応募者

      面接の連絡、採用判定、採用結果の通知

    b) 受託業務において取扱いを委託された個人情報

    • 個人情報の種類

      利用目的

    • 弊社と取引のあるお客様や協力会社等から委託を受けた個人情報

      委託を受けたデータエントリー事業の業務処理の遂行のため

    c) 監視カメラによるビデオ録画された個人情報

    • 個人情報の種類

      利用目的

    • 監視カメラによるビデオ録画

      盗難、漏洩、不正アクセス等発生時の状況確認や原因究明のため

  2. 2.個人情報の管理方法

    当社は、取り扱う個人情報を正確、最新なものにするよう常に適切な処置を講じています。また、法令・指針・規範等により要請される組織的、技術的、人的安全管理措置を実施し、個人情報の漏えい、滅失又はき損等を防止するため万全を尽くしています。また、当社従業者に個人情報を取り扱わせるにあたっては、安全管理のため必要かつ適切な監督を行っています。

     

    ※当社サイトでは、サイトの改善のために、Google Analyticsを利用しています。Google Analytics は、クッキーを利用して、お客様の当社サイトの訪問状況を収集・記録・分析し、そのデータは Google社によって管理されます。当社は、そのデータを受け取り、お客様の当社サイトの訪問状況を把握します。 Google社によるアクセス情報の収集方法および利用方法については、Google Analyticsサービス利用規約およびGoogle社プライバシーポリシーによって定められています。 Google社のプライバシーポリシーに関する説明については同社のサイトをご覧ください。

     

         Google Analyticsの利用規約(外部リンク)
         https://www.google.com/analytics/terms/jp.html
         Googleのプライバシーポリシー(外部リンク)
         https://policies.google.com/privacy?hl=ja&gl=jp

     

    Google Analyticsの無効設定は、Google社によるオプトアウトアドオンのダウンロードページで 「Google Analyticsオプトアウトアドオン」をダウンロードおよびインストールし、ブラウザのアドオン 設定を変更することで実施可能です。 なお、お客様がGoogle Analyticsを無効設定した場合、お客様が訪問する当サイト以外のウェブ サイトでもGoogle Analyticsは無効になりますが、お客様がブラウザのアドオンを再設定すること により、再度Google Analyticsを有効にすることも可能です。

     

         Google Analyticsオプトアウトアドオン(外部リンク)
         https://tools.google.com/dlpage/gaoptout?hl=ja

  3. 3.個人情報の外部委託

    当社で取り扱う個人情報は、移送等の業務のために外部に委託することがあります。外部委託先につきましては、当社の定める基準に適合する事業者を選定し、秘密保持、安全管理等についての契約を締結して、適切な監督を行います。

  4. 4.保有個人データの開示等の請求等の手続きに関する事項

    当社では、保有個人データに関する利用目的の通知、開示、訂正、追加又は削除、利用の停止、消去又は第三者への提供の停止等(以下開示等といいます)について、ご本人またはその代理人からの求めに対して、法令および当社規定に基づき以下の手順で対応させていただきます。

    (1)開示等の請求等のお申し出先

    西鉄情報システム株式会社 総務部

    住所:〒812-0044 福岡市博多区千代四丁目1番33号

    電話:092-645-2525 FAX:092-645-2529

    E-mail:privacy_nis@nnr-g.com

    ホームページのURL:https://www.nishitetsu.ne.jp/nis/inquiry/

    (2)開示等の請求等の手続き

    a) 上記窓口に、お問合せをいただきます。

    b) 窓口にて、請求用紙や、お手続きのご案内等をさせていただきます。

    c) 請求用紙に所定の事項をご記入いただき、ご返送いただきます。

    d) ご本人であることを確認するために、公的機関発行の証明書(運転免許証、パスポート、住民基本台帳カードなど)のコピーを添付してください。

    e) 開示等の請求等にともない当社にて取得した個人情報は、手続きに必要な範囲でのみ取り扱います。

    (3)代理人による開示等の請求等の手続き

    開示等の請求等をすることができる代理人は、未成年者又は成年被後見人の法定代理人、ご本人が開示等の請求等をすることを委任した任意代理人となります。この場合、上記(2)の本人確認書類とあわせて次のa)~c)およびd)の書類もご送付ください。

    a) 未成年者の法定代理人である場合
    本人の戸籍抄本、扶養家族が記入された保険証のコピー、続柄がわかる住民票のいずれか

    b) 成年被後見人の法定代理人である場合
    後見登記等に関する登記事項証明書

    c) 任意代理人の場合
    ご本人の実印が押された委任状と、ご本人の印鑑証明書

    d) 代理人の本人確認をするための本人確認書類
    代理人の運転免許証、パスポート、住民基本台帳カードなどの公的書類のコピー

    (4)開示等の請求等に対する回答方法

    a) ご請求等の内容について確認のうえ、適正な処理を遅滞なく実施し、お客様が指定した方法により回答させていただきます。

    b) 法令の定めにより、開示等のご請求に応じられない場合があります。ご請求に応じられない合は、その理由をお知らせいたします。

    (5) 開示等(利用目的の通知、開示、訂正、追加又は削除、利用の停止、消去又は第三者への提供の停止等)の求めに応じられない場合

    a) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

    b) 弊社の業務の適正な実施に著しい支障を及ぼすおそれがある場合

    c) 法令に違反することとなる場合

    d) 申請書類において、本人確認や代理権が確認できない場合

    e) 開示の求めの対象が、受託業務で取り扱う個人情報等で、当社が保有する開示対象個人情報に該当しない場合

  5. 5.個人情報の取扱いに対する苦情の申し出先

    当社は、個人情報の保護に関する法律第47条第1項に基づき、認定を受けた認定個人情報保護団体である、一般財団法人日本情報経済社会推進協会の対象事業者です。

    • 法人名

      一般財団法人 日本情報経済社会推進協会

    • 認定個人情報保護団体事務局

    • 住所

      〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内

    • 電話

      03-5860-7565

    • 0120-700-779

情報セキュリティ基本方針

Information Security Policy

当社は、総合的な情報サービス業を営んでおり、お客様から業務の委託に伴いお預かりする情報資産および当社の情報資産を適切に保護することが重要な経営課題と認識し、ここに情報セキュリティ基本方針を定め、実践することを宣言します。
  • 情報セキュリティ体制
    情報資産を保護し、機密性、完全性、可用性を確実に保持するため、情報セキュリティ委員会を中心として管理体制を維持し、情報セキュリティマネジメントシステムの継続的改善に努めます。
  • 法令・規程の遵守
    情報セキュリティに関する法令、規制、およびその他の規範を遵守します。また、お客様との契約事項や社内の情報セキュリティ関連規程及び手順書に従い行動します。
  • 情報資産の保護
    情報資産のリスクアセスメントを定期的に行い、予防策の管理および有効性の監視を継続的に実施することにより、情報資産の適切なリスクマネジメントに努めます。
  • 教育・訓練
    全ての役員や社員に対し、情報セキュリティについて必要な教育・訓練を継続的に実施し、情報セキュリティ対策の重要性についての周知を図ります。本方針に関する諸規程に反する行為があった場合には、就業規則により罰則を適用します。
  • 事故発生対応
    情報セキュリティ事故が発生した場合には、その原因を迅速に究明し、その被害を最小限に止めるよう努めるとともに、必要な再発防止策を講じます。
  • 方針の見直し
    この方針は、環境の変化に応じて継続的な改善を図る為、定期的に見直しを行い、必要の都度改訂を行ないます。

  • 制定 2006年1月10日

  • 改訂 2022年4月1日

  • 西鉄情報システム株式会社

  • 代表取締役社長 是木 信幸

品質管理の方針

Quality Management Policy

当社は、お客さまにご提供する製品、サービスおよびシステムの品質を確保することを目的として、ここに品質方針を定め、実践することを宣言します。
品質方針
私たちは、お客様のニーズに対し、競合他社に負けない品質で新しいITサービスを提供し続けます。

  • 2022年4月1日

  • 西鉄情報システム株式会社

  • 代表取締役社長 是木 信幸

公的認証

Public certification

ISO/IEC 27001:2013(ISMS) 情報セキュリティマネジメントシステム認証

  • プラットフォームサービス部

  • データセンターにおけるサーバのハウジング及び ネットワーク・セキュリティ管理

  • ペリージョンソン ホールディング株式会社 ペリージョンソン レジストラー

  • 認証取得:2006/6 (ISMS) 更新:2021/6