TSS

東北の仕事を創造する


SECURITY

SECURITY

情報セキュリティ方針

登録概要

ISMSロゴ
ISMS

 
2015年6月1日 制定

当社は情報技術(IT)を活用した各種情報サービスを提供する企業として、情報セキュリティの確保が事業活動の重要な課題であると認識すると共に、社会的責務であると考えています。
そこで当社では情報セキュリティの確保に関する法令およびその他の規範を順守すると共に、以下のように情報セキュリティ方針を定め、これを適切に管理、実行していきます。
 
1.コンプライアンスの徹底

当社役員および全ての従業員(他社派遣社員を含む)は、法令や行政機関その他が定めた規範を遵守します。
2.情報資産の保護

予期しない災害やセキュリティインシデントの発生に備えるため、顧客情報データベース等のバックアップを定期的に実施すると共に、その体制を適宜見直し、改善していきます。
3.セキュリティインシデントの予防および再発の防止

セキュリティインシデントに対する原因分析を徹底し、その予防および再発防止のための対策を検討し実行していきます。
4.情報セキュリティマネジメントの継続的な改善

資産に対する管理方法の見直しを適宜行い、必要に応じて見直しを図ります。
5.教育訓練

当社役員およびすべての従業員(他社派遣社員を含む)に対して情報セキュリティの重要性を認識させると共に、研修、講習その他の方法により、その周知徹底を図ります。
6.情報セキュリティ目的の設定

当社において毎年情報セキュリティ目的を設定し、目的達成のための計画を策定し進捗管理を致します。

株式会社東北システムズ・サポート
代表取締役 下川 潤
page top

PRIVACY

(個人情報保護基本方針)

 
2006年 4月 1日 制定
2024年 8月 1日 改定

株式会社 東北システムズ・サポート(以下、「当社」という)は、当社の業務遂行において、特定の個人を識別することのできる情報(以下、「個人情報」という)を適切に取扱い安全に保護することが、社会的責務であることを深く認識し、個人情報を取扱う事業者として法律を遵守し、なすべき方針を定めその情報を保護致します。

 

外部向け個人情報保護方針

 
2020年 6月30日 制定
2024年 8月  1日 改定
 
当社で取扱うすべての個人情報について次の取組みを推進し、その情報を保護致します。

1.適切な個人情報の取得、利用及び提供

当社は情報処理事業に携わる企業として、以下の業務を主に実施しております。
(1)情報システムのコンサルティング
(2)システムアプリケーション開発受託全般
(3)ネットワーク環境構築
(4)ハードウェア機器の販売
(5)パッケージソリューション
(6)アライアンス推進

これらの事業遂行の為に個人情報を取扱う場合には、個人情報の取得の際に、その利用目的を明確にし、本人の同意を得た上で取得致します。
また取得した個人情報は、目的外利用を行わないこと及び、その為の措置を講ずることと致します。
2.法令、国が定める指針及び規範の遵守

個人情報の取扱いに関して、個人情報の保護に関する法令、国が定める指針、その他の規範を遵守致します。
3.個人情報保護のための安全対策

取得した全ての個人情報への不正アクセス、個人情報の漏えい、滅失又はき損についてリスクを認識し、適正な安全対策を講じ、是正措置を継続的に実施致します。
4.個人情報に関する苦情及び相談

個人情報に関する苦情及び相談について「個人情報に関する苦情及び相談窓口」を設置して、お問い合わせに誠実かつ迅速に対応致します。
5.個人情報保護マネジメントシステムの継続的改善

全役員及び全従業員に個人情報の保護の重要性を十分に認識させるとともに、個人情報を保護するための個人情報マネジメントシステムを策定し、これを実施し、維持し、継続的に改善してまいります。


株式会社 東北システムズ・サポート
代表取締役 下川 潤

Pマークロゴ
page top

PRIVACY

(保有個人データ又は第三者提供記録に関する事項の周知)

 
2020年  6月30日 制定
2022年11月30日 改定


株式会社東北システムズ・サポート(以下、当社という)は、個人情報保護方針に基づき、お客様、お取引先様、採用活動へ応募された方、当社にお問い合わせされた方などからお預かりする個人情報を、以下の通り、適切に利用し取扱います。
 

■保有する個人情報(データ)とその取得方法および利用目的について

当社は、以下の取得手段と 利用目的で個人情報を取得し、保有・利用しています。

 

(1)面談、展示会、セミナーなどでご提供いただいた名刺、アンケートに記載された
   個人情報は、お問い合わせ・ご依頼等への対応、当社の製品・サービス、展示会、
   セミナーのご紹介、ご案内、アンケートのご依頼で利用することがあります。

(2)当社ウェブサイトで当社製品のカタログや説明資料を請求されたお客様にご提供

   いただいた個人情報は、お問い合わせ・ご依頼等への対応、当社の製品・サービス、
   展示会、セミナーのご紹介、ご案内、アンケートのご依頼などで利用すること
   があります。

(3)当社ウェブサイトの「採用情報」のページでご提供いただいた個人情報、および選考
   時に取得した採用応募の方の個人情報は、当社の採用活動でのみ利用し、不採用
   の場合はすみやかに返却します。

(4)従業者情報(退職者情報を含む)
■個人情報(データ)の提供について

当社は、以下に公表する場合を除き、個人情報を第三者に提供することはありません。

(1)利用目的の達成に必要な範囲において、提携先に提供する場合。

(2)個人情報を提供していただく際に、お客様から同意を得ている場合。

(3)法令にもとづき開示を求められた場合。
■個人情報(データ)の業務委託について

当社は、ご提供いただいた個人情報を業務委託等の目的で外部に委託することがあります。委託先については、個人情報の管理水準を評価し、必要な安全対策を実施している企業を選定し、適切に管理・監督を行います。
■保有する個人情報(データ)の安全管理のために講じた措置について

(1)基本方針の策定

   個人情報を取扱う事業者として法律を遵守し、個人情報を適正に取扱うことについて

   「個人情報保護方針」を策定し、公表しています。

(2)組織的安全管理措置

   個人データの安全管理に係る個人情報保護管理者を設置し、漏えい、

   滅失又はき損について適正な安全対策を講じています。

   また、情報の漏えい事案に係る報告等の体制を整備しています。

(3)人的安全管理措置

   全ての従業員(他社派遣社員を含む)から、秘密保持に関する誓約を取得しています。

   また、当社役員および全ての従業員(他社派遣社員を含む)に定期的な教育を実施しています。

(4)物理的安全管理措置

   不法侵入・情報持出し等を防止するため、入退室管理を行うとともに、

   個人データを含む文書やデータは施錠保管や暗号化、パスワードによる保護等を実施しています。

   また、個人データを取扱う機器は施錠する等の盗難又は紛失等を防止するための措置を実施しています。

(5)技術的安全管理措置

   個人データを取扱う情報システムへのアクセス制御、アクセス者の識別記憶、

   不正アクセス等の防止策、及び、データの暗号化、パスワードによる

   保護等の情報漏えい防止策及び情報システムの監視等を実施しています。

(6)外的環境の把握

   委託等に伴って外国において個人データを取り扱う場合、当該外国の個人情報に関する制度等を把握するとともに、

   委託先等における安全管理措置の実施状況の定期的な確認等の措置を実施しています。
■個人情報(データ)の開示(第三者提供記録を含む)・訂正・利用停止等および第三者提供停止について

当社は、ご提供いただいた個人情報に関するお客様からの利用目的の通知、開示・訂正(追加・変更等)・利用停止(削除等)等のご要望および第三者への提供停止のご連絡について、以下に示す方法で対応させていただきます。


(1)窓口

   個人情報に関する利用目的の通知、開示・訂正(追加・変更等)・利用停止
   (削除等)および第三者提供の停止については、以下の窓口までご連絡ください。

   


(2)手続き

  a)該当する請求書式を下記よりダウンロードし、印刷してご利用ください。

     ● 保有個人データ及び第三者提供記録開示請求書

     ● 保有個人データ訂正等請求書

     ● 保有個人データ利用停止等請求書(第三者提供の停止を含む)

     ● 保有個人データ利用目的の通知請求書
 

  b)内容をご記入の上、上記窓口に郵送またはEメールをお送りください。

    ・ご本人であることとご住所を確認できる公的な証明書を同封していただきます。

     (本籍が記載された公的証明書の場合、本籍を黒塗りしてください。)

    ・代理人の方によるご請求の場合は、ご本人および代理人の方の確認用の
     公的証明書と、ご本人の自署、押印のある委任状の同封をお願い致します。

     (本籍が記載された公的証明書の場合、本籍を黒塗りしてください。)

  c)ご請求内容について確認の上、遅滞なく調査・処理を実施いたします。

    ・開示請求の場合は、媒体(書面、電磁的記録媒体)および送付方法
     (郵便、Eメール等)をご指示いただくことができます。
     ご指示が無い場合は、書面を書留郵便により郵送いたします。

    ・訂正・利用停止・第三者提供停止のご請求への回答は、郵送、Eメール等で
     実施いたします。

 
個人情報に関する苦情・相談・お問い合わせについて

(1)個人情報の開示(第三者提供記録を含む)・訂正・利用停止等および第三者提供停止のご請求以外の当社の
   個人情報の取扱いに関する苦情・相談・お問い合わせにつきましても、下記窓口
   および連絡先にお願いいたします。


 

保有個人データに対する事項の周知の改定について

当社は、お客様、お取引先様、採用活動への応募された方、当社にお問い合わせされた方などからお預かりした個人情報の取扱いについて、より適切な取扱いとなるよう適宜改善を図ってまいります。改善・改定した場合は、すみやかに当ページでお知らせいたします。


 連絡先:株式会社東北システムズ・サポート
     個人情報保護管理者 山内 祐治
     TEL:022-259-9804
     FAX:022-259-8222
page top

PRIVACY

(事業分野個人情報の取り扱いについて)
page top

SUPPORT

次世代育成支援対策法及び女性活躍推進法に基づくTSSの行動計画

2024年3月1日
株式会社 東北システムズ・サポート
    代表取締役 下川 潤
次世代育成支援対策法及び女性活躍推進法に基づくTSSの行動計画

女性の管理者を増やし、仕事と家庭の両立を図り、さらに男女問わずワークライフバランスのとれた働き方ができる職場環境を整備するため、次のように行動計画を策定する。
1.計画期間

2023年4月1日~2026年3月31日までの3年間
2.目標と取組内容
目標1

計画期間内に、技術職の管理者に占める女性管理者の割合を30%以上とする。

<取組内容>
 ●現状把握を行い、問題意識の共有を図る。
 ●女性にとって不利な昇給基準になっていないか、人事評価基準について検討する。
目標2

年次有給休暇の取得日数を1人当たり年間平均12日以上とする。  
<取組内容>
 ●各年10月及び4月に上半期・年間有給休暇取得状況をとりまとめ、掲示する。
 ●各年7月 社内報などで有給休暇取得促進キャンペーンを行う。
目標3

所定外労働時間を、月40時間以内に抑える。  
<取組内容>
 ●令和5年4月~社員が35H/月を超える見込みとなった時点で、部長またはプロジェクト責任者は削減計画書を作成し、事業部門長および人事へ提出。
   以降、事業部長および人事にて管理・監督し、計画を遂行する。
page top

Copyright Tohoku Systems Support. All Rights Reserved.