個人情報保護基本方針
トリオシステムプランズ株式会社代表取締役社長 野尻昌敬
トリオシステムプランズ株式会社(以下、「弊社」という。)は、弊社が提供する情報サービスの最終到達点は人であり、人にやさしい、あたたかい情報サービスの提供を基本理念として、知恵と技術を核とし、ハードウェア、ソフトウェア、それに人間味というヒューマンウェアの3つを有機的、効率的に結合させることで、豊かな高度情報社会の創造に貢献する企業であることを希求しています。弊社が、人に最適な情報サービスの提供を目指すためには、高度で複雑化した情報技術インフラの上で、情報サービス提供のため個人情報の適正な利用を図りつつ、絶えず個人情報の安全性を確保することが、弊社の社会的責務であることを十分に認識しております。人(本人)の権利の保護を最優先に、個人情報に関する社会規範を遵守することを基本として、個人情報に対し、より最適な情報セキュリティ対策を行うことにより、お客様の信頼を確立し、安心して使って頂ける情報サービスを提供いたします。
弊社は、このための具体的取り組みとして、以下に示す個人情報保護の基本方針の達成を柱とした、個人情報保護マネジメントシステムを構築し、役員及び全従業員へその浸透を図って、維持・推進に全社を挙げて取り組んでまいることをここに宣言いたします。
記
個人情報の取扱いに関する法令、個人情報保護マネジメントシステムへの要求事項に関するJIS規格(JISQ15001)ほか国が定める指針やその他所在自治体や業界団体のガイドラインなど関連の規範を遵守します。
弊社の事業に供する個人情報の取扱い状況を十分に把握・認識し、お取引先との契約内容や要請事項等を吟味したうえで、弊社の取りうる最善かつ適切な個人情報の取扱い規範を確立してこれを社内規程に定め、個人情報の取得、利用及び提供などの取扱いにおいて、この社内規程を遵守します。
個々の個人情報に特定された利用目的の範囲を超えて、利用又は外部への提供を行わないことを社内規程に定め、個人情報の利用時の手続きを明確にして目的外の利用を抑止するとともに、アクセス権限の管理徹底などにより事故の発生を予防します。
個人情報の漏えい、滅失又はき損について、そのリスクを認識し分析して、個人情報の重要性に応じた適切な措置を講じるため、予防ならびに是正の対策を策定します。また、これらの処置を社内規程に反映することで、対策を講じることを明示して具体化します。
個人情報に関する本人の権利を十分に尊重し、苦情および相談や、個人情報の開示・訂正・利用拒否等の請求に対し、対応窓口を設置・公開して、迅速・円滑かつ安全に対応します。
前各項の実現を含め、弊社の最適な個人情報保護を実現するために、個人情報保護マネジメントシステムを継続的に維持・推進し、見直しを行って適宜改善して行きます。
2005年 5月 1日 制定2023年12月18日 改訂
プライバシー付与認定を受領
トリオシステムプランズ株式会社は、これまでも個人情報保護の重要性を認識し、お客様情報の保護に努めてまいりましたが、取組み強化の一環としてプライバシーマーク認証を取得いたしました。 今後も、認定企業として、お客様から安心して個人情報をお預けいただけるよう、より一層個人情報の保護の姿勢を貫き業務に従事してまいります。
個人情報の取り扱いについて
トリオシステムプランズ株式会社(以下「弊社」といいます)では、高度情報通信社会における個人情報保護の重要性を認識し、お客さまやビジネス・パートナのご担当者から社員まで、弊社が係るすべての方の個人情報を安全かつ適切に取扱うことが重要な社会的責務と考えております。
弊社は、個人情報取扱事業者として適正な個人情報の保護を全社的に遵守するために、個人情報保護方針を掲げて個人情報保護マネジメントシステムを構築し、これにより、個人情報を管理する社内体制を確立するとともに、これを運用・維持し、継続的な改善を行っております。
弊社における「個人情報の取扱い」につきまして、以下にその全体概要を記載いたします。
個人情報の取扱い責任者
弊社の個人情報保護に関する管理者の職名および連絡先を以下に示します。当職が、弊社内の個人情報保護体制の推進、維持・運用および改善について全責任を負っています。
経営管理本部 個人情報保護管理責任者 電話番号: 052-201-6991 FAX: 052-201-6993
個人情報の種類
弊社の取扱う個人情報は、主に以下に示すようなカテゴリに分類されます。
- 情報処理・ソフトウェア開発の受託の目的で、委託元より取扱いを委託された個人情報
- 損害保険の代理店として契約者個人より直接書面等で取得した契約書などの個人情報
- 求人応募者より直接書面等で取得した、履歴書、成績証明書などの個人情報
- 株主様より直接書面等で取得した株主の取扱に関わる個人情報
- 社員および弊社の業務遂行のために常駐型で受け入れた協力会社の要員(以下「準社員」といいます)より直接、または、本人の同意の下、第三者より間接的に取得した個人情報 (以下、個々の個人情報により特定し得る個人を「本人」という)
- 取引先との間で業務上作成される書類等に付帯された個人情報(名刺や体制図などを含む)
個人情報の取得の原則
弊社は、適法かつ公正な手段によってのみ個人情報を取得いたします。
また、弊社の個人情報保護マネジメントシステムに従って、本人から取得の同意を得ます。
個人情報の間接取得に当たる、取扱いの委託を受けた個人情報に関しても、委託元に対し本人の取得同意を得ていることを確認いたします。
ただし、本人への通知や開示、本人からの同意の取得等は、本人及び第三者の生命・財産保護への緊急性や法規への抵触等、そのことで誘引される他のリスクとの比較、判断において回避することがあります。その判断は、恣意的ではなく、条理又は社会通念に照らして客観的なものとします。
情報を与えることの任意性
弊社は、本人より直接書面によって個人情報を取得する場合、その任意性と、弊社が取得し得なかったときの本人への影響について個別に説明いたします。多くの個人情報は、弊社が取得し得ない限り、該当個人情報を取扱う業務による本人へのサービスが不全(低下や停止)となる可能性が高いものですが、項目により任意性の高いものもあり、個別の窓口のほか、末尾の「苦情及び相談の窓口」でもご相談をお受けいたします。
個人情報の利用目的
弊社は、本人が同意を与えた目的の範囲内に限り、個人情報を利用いたします。
弊社の業務で取扱う個人情報の利用目的(内容)は、以下の通りです。
- 情報処理・ソフトウェア開発の受託時は、当該受託業務の遂行のためにのみ利用いたします
- 損害保険の代理店業務では、お見積、お客様との連絡交信および事後確認に利用いたします
- 採用応募時は、採用判定を主目的として、応募者との連絡交信にも利用いたします
- 株主様に関しては、口座へのお振り込み及び連絡交信に利用いたします
- 社員に関しては、主に給与・関連税務、人事・総務一般の社内手続きで利用するほか、一部限定した情報の範囲で、会社の広報や営業情報(技術者リストなど)に利用します
- 準社員につきましては、技術者の内部管理と社員と同様の営業情報に利用します
- お取引先、企業情報に関しては、営業上または契約行為に関する記録連絡交信に利用します
個人情報の提供
弊社は、本人が同意を与えた利用目的の範囲内で、お預かりした個人情報を第三者へ提供することがあります。
弊社は、主に以下に示すような業務・形態で、個人情報の提供を行います。
- 損害保険の代理店業務では、当該保険会社への契約書類の提供を行います
- 社員または準社員について、限定された個人情報の範囲において、技術者リストの形態で、取引先に提供することがあります
- 社員について、会社の広報として、名刺レベル程度の個人情報を公開することがあります
個人情報の取扱いの委託
弊社は、情報処理・ソフトウェア開発を委託する場合、その目的に資するため、委託元の同意がある場合に限り、第三者に個人情報の取扱いを委託することがあります。取扱いの委託を行う場合は、弊社個人情報保護マネジメントシステムに沿い、十分な個人情報の保護水準を満たしているビジネス・パートナを選択し、委託にあたって秘密保持の契約を結ぶと共に、委託後は個人情報の取扱い状況を確認・監視し、委託終了後の返却・廃棄まで管理・監督いたします。
なお、社員の個人情報に関しては、会社の広報(会社案内やホームページ)の作成を社外に委託する場合で、第三者提供を行う場合があります。この場合も、業者の選定や契約の締結に関しては、ソフトウェア開発の委託に準じて取扱います。
個人情報の保有と管理
弊社は、取得した個人情報を、情報の形態等により、社内の文書管理規程に基づいて所定の期間保有いたします。特に、弊社が次項で示す「本人の権利」に対応する責任を持つ、求人応募者、損保契約者、株主及び社員・準社員の情報に関しましては、各々の対象者としての属性の喪失(解約、退社など)後も、法規上の要求や以降の問題解決のために保有するものがあります。
弊社は、取得した個人情報を管理(取得から廃棄または返却まで)するに当たっては、弊社個人情報保護マネジメントシステムの規程に基づき、個人情報に関するリスクに対し、合理的で適切な安全対策を講じてまいります。具体的には「当社の保有個人データの安全管理の為に講じた措置」の通りです。
個人情報に関する本人の権利
弊社の保有・管理する個人情報について、当該個人情報で特定され得る本人より、以下に示す権利行使の要求を受けた場合、弊社は、その要求の内容が適正かの判断を含め、対処かつ対処結果の通知(要求に応えられなかった事由を含む)を遅滞なく行います。
- 弊社保有の個人情報に対する本人からの利用目的の通知、内容の開示及び、誤りが明らかになった場合の訂正・削除の要求 (人事考課情報など本来社員へ非公開であるものなど、要求に応じられない場合があります)
- 弊社保有の個人情報に対し、利用または第三者提供の拒否の要求 (採用応募者、株主、社員などの属性を喪失しない限り要求に応じられない場合があります)
また、これら要求の手続きについては、個別の業務窓口が応答し、要求のための提示内容や書式、本人又は代理人の対外的証明(確認手段)等を説明いたします。なお、窓口が不明の場合等、末尾の「苦情及び相談の窓口」でも応対又は窓口のご案内をさせていただきます。
個人情報保護マネジメントシステムの永続的改善
弊社は、個人情報保護マネジメントシステムを社員及び準社員に定期的に教育・周知することで、その適正な運用を維持するとともに、個人情報保護マネジメントシステムを定期的に監査し、社長主管で定期的に見直すことにより、継続的な改善と維持・推進を図ります。
苦情及び相談の窓口
弊社は、以下のとおり「お客様相談窓口」を設け、弊社が取扱う全ての個人情報に関する、本人からの、苦情と相談をお受けしております。
また当窓口は、当該取得・利用担当部署に代わって、個人情報の開示請求や利用拒否等の要求にも対応いたします。
お客様相談窓口
電話番号: 052-201-6991
第三者機関による苦情解決について
弊社の個人情報の取扱に関する苦情を解決するための申し出先として、個人情報の保護に関する法律に基づき、認定個人情報保護団体であり弊社がその対象事業者となっております、下記の第三者機関に申し出ることができます。
- 認定個人情報保護団体の名称 一般財団法人日本情報経済社会推進協会
- 苦情解決の連絡先:認定個人情報保護団体事務局
- 所在: 〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル内
- 電話: 03-5860-7565 又は 0120-700-779
当社の保有個人データの安全管理のために講じた措置
(1)基本方針の策定
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定しています。
(2)個人データの取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。
(3)組織的安全管理措置
個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備 しています。 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
(4)人的安全管理措置
個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。 個人データについての秘密保持に関して従業者と契約を締結しています。
(5)物理的安全管理措置
個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の管理を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
(6)技術的安全管理措置
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
(7)外的環境の把握
個人データの取扱いについては外国にある第三者には提供していません。