個人情報保護方針

Privacy policy

当社は、「にしてつグループ企業理念」に基づき、個人情報保護マネジメントシステムを構築し、個人情報に関する保護の重要性を認識するとともに、事業展開にあたってはその取扱いに適正を期し、個人の権利を侵害することのないように努めます。当社は、総合的な情報サービス業を営んでおり、お客様から業務の委託に伴いお預かりした個人情報については、委託された業務の範囲内で情報処理に利用します。

当社の個人情報保護マネジメントシステムにおける個人情報保護方針を以下に制定し、確実に履行いたします。

  • 当社の事業展開において、個人情報の取得、利用及び提供を行う場合、個人情報保護マネジメントシステム(JIS Q 15001:2006準拠)に基づき、適正に行います。また、本人の同意なしに、利用目的の達成に必要な範囲を超えた「目的外利用」を行わない様、安全管理策を講じます。

  • 個人情報の取扱いに関する法令、国が定める指針、その他の規範及び西鉄グループの方針・規則を遵守します。

  • 個人情報について管理責任者を配置し、個人情報への不正アクセス、個人情報の漏えい、滅失、又はき損の防止及び是正に関する適切な情報セキュリティ対策を講じます。

  • 個人情報に関する苦情及び相談に対する必要な体制の整備を行い、適切かつ迅速な対応を行います。また、本人が個人情報の開示・訂正・削除・利用停止を希望されるときは、法令及び所定の手続きに従って速やかに対応します。

  • 個人情報の保護のための個人情報保護マネジメントシステムを策定し、定期的な見直しを行い、適正な管理の維持及び継続的改善に努めます。

  • 制定2004年12月 1日

  • 改訂2007年11月28日

  • 西鉄情報システム株式会社

  • 代表取締役社長 都合 慎一

プライバシーマーク

Privacy Mark

プライバシーマーク(JIS Q 15001:2006)

  • 審査登録機関 公益財団法人 くまもと産業支援財団

  • 取得活動 認証取得:2006/2

  • 更新:2016/2

当社における個人情報の取扱い

西鉄情報システム株式会社(以下、当社といいます)は、個人情報保護の重要性を認識し、その徹底を図るため、「個人情報の保護に関する法律」(個人情報保護法)、国が定める指針、ガイドライン等を遵守するとともに、これら法令及びJISQ15001:2006「個人情報保護マネジメントシステム-要求事項」に基づく所定の事項を公表いたします。

  1. 個人情報の利用目的

    当社は、個人情報を次の目的のために利用します。これらの目的の他に利用することはありません。また、個人情報を直接取得する場合においては、あらかじめ書面によって利用目的をご本人に通知します(取得の状況からみて利用目的が明らかであると認められる場合を除きます)。

    a) 開示対象個人情報
    • 個人情報の種類

      利用目的

    • 弊社と取引のあるお客様や協力会社等からいただいた名刺情報

      業務遂行上必要な各種連絡のため

    • 当社社員情報(退職者を含む)

      業務実施及び人事・労務管理のため

    • 採用応募者

      面接の連絡、採用判定、採用結果の通知

  2. 個人情報の管理方法

    当社は、取り扱う個人情報を正確、最新なものにするよう常に適切な処置を講じています。また、法令・指針・規範等により要請される組織的、技術的、人的安全管理措置を実施し、個人情報の漏えい、滅失又はき損等を防止するため万全を尽くしています。また、当社従業者に個人情報を取り扱わせるにあたっては、安全管理のため必要かつ適切な監督を行っています。

  3. 個人情報の外部委託

    当社で取り扱う個人情報は、移送等の業務のために外部に委託することがあります。外部委託先につきましては、当社の定める基準に適合する事業者を選定し、秘密保持、安全管理等についての契約を締結して、適切な監督を行います。

  4. 開示等の求めに応じる手続きに関する事項

    当社では、ご本人またはその代理人の方からの開示対象個人情報に関する利用目的の通知、開示、訂正、追加又は削除、利用の停止、消去又は第三者への提供の停止等(以下開示等といいます)の求めに対しては以下の手順で対応させていただきます。

    (1) 開示等の求めの対象となる項目

    上記1.a)に定める当社が保有する開示対象個人情報の項目について対応させていただきます。

    ただし、以下の(6)項に該当するものは除きます

    (2) 開示等の求めのお申し出先

    「6.個人情報に関するお問い合せ先・ホームページのURL」をご参照ください。

    (3) 開示等の求めのお申し出先

    a) 上記窓口に、お問合せをいただきます。

    b) 必要に応じ、請求用紙や、お手続きのご案内等を郵送させていただきます。

    c) 請求用紙に所定の事項をご記入いただき、ご返送いただきます。

    d) ご本人であることを確認するために、公的機関発行の証明書のコピー(運転免許証、パスポートなどの公的書類のコピー)を添付してください。

    e) 開示等の求めにともない当社にて取得した個人情報は、開示等の求めの対応に必要な範囲でのみ取り扱います。

    (4) 代理人による開示の求めのお申し出方法

    a) 開示等の求めをすることができる代理人は、未成年者又は成年被後見人の法定代理人、ご本人が開示等の求めをすることを委任した代理人となります。

    b) 未成年者又は成年被後見人の法定代理人である場合、そのことを確認できる書類(法定代理人の運転免許証、パスポート等の公的書類)1通、法定代理人の場合、法定代理権があることを確認できる書類(戸籍謄本、親権者の場合は扶養家族名が記入された保険証のコピー等)1通を郵送してください。

    c) 委任による代理人の場合、ご本人の実印が押された委任状1通と、ご本人の印鑑証明書1通、代理人ご本人であることが確認ができる書類(代理人の運転免許証、パスポート等の公的書類)1通を郵送してください。

    (5) 開示等の求めに対する回答方法

    a) ご請求の内容について確認のうえ、適正な処理を遅滞なく実施し、原則として書面(封書)で、申請書記載住所宛に回答させていただきます。

    b) 法令の定めにより、開示等のご請求に応じられない場合があります。ご請求に応じられない合は、その理由をお知らせいたします。

    (6) 開示等(利用目的の通知、開示、訂正、追加又は削除、利用の停止、消去又は第三者への提供の停止等)の求めに応じられない場合

    a) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

    b) 弊社の業務の適正な実施に著しい支障を及ぼすおそれがある場合

    c) 法令に違反することとなる場合

    d) 申請書類において、本人確認や代理権が確認できない場合

    e) 開示の求めの対象が、受託業務で取り扱う個人情報等で、当社が保有する開示対象個人情報に該当しない場合

  5. 開示対象個人情報の取扱いに対する苦情の申し出先

    当社では、ご本人またはその代理人の方からの開示対象個人情報に関する利用目的の通知、開示、訂正、追加又は削除、利用の停止、消去又は第三者への提供の停止等(以下開示等といいます)の求めに対しては以下の手順で対応させていただきます。

    (1) 個人情報の取扱に関する当社への苦情の申し出先

    「6.個人情報に関するお問い合せ先・ホームページのURL」をご参照ください。

    (2) 当社の所属する「認定個人情報保護団体」の名称および苦情解決の申し出先

    当社は、個人情報の保護に関する法律第37条第1項に基づき、認定を受けた認定個人情報保護団体である、一般財団法人日本情報経済社会推進協会の対象事業者です。

    • 法人名

      一般財団法人 日本情報経済社会推進協会

    • 個人情報保護苦情相談室

    • 住所

      〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内

    • 電話

      03-5860-7565

    • 0120-700-779

  6. 個人情報に関するお問い合せ先・ホームページのURL

    西鉄情報システム株式会社 総務部

    812-0044 福岡市博多区千代四丁目1番33号

    電話:092-645-2525 FAX:092-645-2529

    E-mail:privacy@nis.nnr.co.jp

    ホームページのURL:https://www.nishitetsu.ne.jp/

情報セキュリティ基本方針

Information Security Policy

当社は、総合的な情報サービス業を営んでおり、お客様から業務の委託に伴いお預かりする情報資産および当社の情報資産を適切に保護することが重要な経営課題と認識し、ここに情報セキュリティ基本方針を定め、実践することを宣言します。

  • 情報セキュリティ体制
    情報資産を保護し、機密性、完全性、可用性を確実に保持するため、情報セキュリティ委員会を中心として管理体制を維持し、情報セキュリティマネジメントシステムの継続的改善に努めます。
  • 法令・規程の遵守
    情報セキュリティに関する法令、規制、およびその他の規範を遵守します。また、お客様との契約事項や社内の情報セキュリティ関連規程及び手順書に従い行動します。
  • 情報資産の保護
    情報資産のリスクアセスメントを定期的に行い、予防策の管理および有効性の監視を継続的に実施することにより、情報資産の適切なリスクマネジメントに努めます。
  • 教育・訓練
    全ての役員や社員に対し、情報セキュリティについて必要な教育・訓練を継続的に実施し、情報セキュリティ対策の重要性についての周知を図ります。本方針に関する諸規程に反する行為があった場合には、就業規則により罰則を適用します。
  • 事故発生対応
    情報セキュリティ事故が発生した場合には、その原因を迅速に究明し、その被害を最小限に止めるよう努めるとともに、必要な再発防止策を講じます。
  • 方針の見直し
    この方針は、環境の変化に応じて継続的な改善を図る為、定期的に見直しを行い、必要の都度改訂を行ないます。
  • 制定 2006年1月10日

  • 改訂 2015年6月25日

  • 西鉄情報システム株式会社

  • 代表取締役社長 都合 慎一

品質管理の方針

Quality Management Policy

当社は、お客さまにご提供する製品、サービスおよびシステムの品質を確保することを目的として、ここに品質方針を定め、実践することを宣言します。

品質方針
私たちは、お客様のニーズに対し、競合他社に負けない品質で新しいITサービスを提供し続けます。
  • 2017年2月6日

  • 西鉄情報システム株式会社

  • 代表取締役社長 都合 慎一

公的認証

Public certification

ISO9001:2015 品質マネジメントシステム認証

  • 営業推進本部 営業推進部、公共営業部

  • ソフトウェアを含むコンピュータシステムの設計・開発

  • ペリージョンソン ホールディング株式会社 ペリージョンソン レジストラー

  • 認証取得:2005/5 更新:2017/5

ISO 27001:2013(ISMS) 情報セキュリティマネジメントシステム認証

  • ITサービス本部 データセンター運用部

  • データセンターにおけるサーバのハウジング及び ネットワーク・セキュリティ管理

  • ペリージョンソン ホールディング株式会社 ペリージョンソン レジストラー

  • 認証取得:2006/6 (ISMS) 更新:2015/6