Policy

ポリシー

個人情報保護方針・個人情報の取り扱い・情報セキュリティ方針をご紹介します。

個人情報保護方針

制定2009年11月10日
最終改訂日2022年9月1日
エヌ・エス・システム株式会社
代表取締役 西澤 泰夫

 当社は、ソフトウェア開発業務において当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。

  1. 1. 取得・利用・提供の制限

    個人情報はソフトウェア開発業務において当社の正当な事業遂行上並びに従業員の雇用、人事管理上必要な範囲に限定して、取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行わず、また、そのための措置を講じます。

  2. 2. 法令の遵守

    個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。

  3. 3. 安全対策と継続的向上

    個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。また、セキュリティ上、問題があると判断された場合には速やかに是正措置を講じます。

  4. 4. 苦情・相談への対応

    個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応をさせていただきます。

  5. 5. 継続的な見直し

    個人情報保護マネジメントシステムは、当社を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。

本方針は、全ての従業者に配付して周知させるとともに、当社のホームページ、パンフレットなどに掲載することにより、いつでもどなたにも入手可能な措置を取るものとします。

以上

【お問合せ窓口】

個人情報保護方針に関するお問い合わせにつきましては、下記窓口で受付けております。
〒103-0014 東京都中央区日本橋蛎殻町1-6-1 第三彦田ビル3階
エヌ・エス・システム株式会社 管理部
メールアドレス:support_pdt@n-s-system.jp
TEL:03-5643-3761 (受付時間9:00~17:00)
※土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。

個人情報の取り扱い

1.事業者の名称、住所及び代表者の氏名
事業者名:エヌ・エス・システム株式会社
住所:〒103-0014 東京都中央区日本橋蛎殻町1-6-1 第3彦田ビル3階
代表取締役:西澤 泰夫
2. 個人情報保護管理者(若しくはその代理人)の氏名又は職名、所属及び連絡先
管理者名:個人情報保護管理者 部長 尾関 拓治
所属部署:エヌ・エス・システム株式会社 戦略営業部
連絡先:電話: 03-5643-3761
3. 保有個人データの利用目的
(一部保有個人データでは無いものの利用目的も含まれています)
分類 利用目的 開示区分
(1)ご本人より書面等(ホームページや電子メール等によるものを含む。以下「書面」という)に記載された個人情報を直接取得する場合の利用目的
お客様情報 ソフトウェア開発における商品の発送、関連するアフターサービス、新商品・サービスの案内のため 保有個人データ
株主情報 情報公開、配布物の送付、連絡のため 保有個人データ
取引先情報 問合わせ対応業務、商談及び業務上の諸連絡、受発注業務、請求支払業務のため 保有個人データ
社員情報 社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため 保有個人データ
特定個人情報 番号法に定められた利用目的のため 保有個人データ
採用応募者に関する個人情報 採用応募者への連絡と当社の採用業務管理のため 保有個人データ
(2)ご本人より書面以外で直接個人情報を取得する際の利用目的
お客様情報 電話での注文受付処理のため、発注内容確認のため(通話記録)、防犯のため(監視カメラ映像記録) 非開示
(3)取引先等から間接的に取得した個人情報の利用目的
取引先等から委託された個人情報 ソフトウェア開発等、委託目的達成のため 非開示
協力会社から取得したパートナー技術者の業務経歴情報 業務経歴に応じた業務の割り振り等、パートナー技術者の管理のため 非開示
リクルートエージェントを通じて取得した応募者情報 応募者選考のため 保有個人データ

直接書面にて記載された個人情報をお預かりする場合は、その都度利用目的を明示させていただきます。ただし、次の場合を除きます。

  1. 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  2. 利用目的を本人に通知し、又は公表することにより当社の権利又は正当な利益を害するおそれがある場合
  3. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
  4. 取得の状況からみて利用目的が明らかであると認められる場合
4. 個人データの安全管理措置

当社は、プラバシーマークを取得することで個人データについて、漏えい、滅失、き損の防止等、その管理のために必要かつ適切な安全管理措置を講じており、その主な内容は以下のとおりです。

(基本方針の策定)

  • 個人データの適正な取り扱い確保のため、個人情報保護法・ガイドライン等の遵守や苦情相談への対応等につき「個人情報保護方針」を策定しております。

(個人データの取扱いに係る規定の整備)

  • 「個人情報保護方針」に基づき、個人情報の取得、利用、提供、廃棄等につき、責任者・担当者及びその取扱い方法等について関連規程を定めております。

(組織的安全管理措置)

  • 個人情報保護管理者を設置し、各部署において個人データの取扱い担当者を定める等、個人データの取扱い範囲等を明確にし、法令又は当社規程に違反している事実、又はそのおそれを把握した場合の個人情報保護管理者への報告連絡体制を整備しています。
  • 個人データの取扱い状況について、定期的に自己点検を実施するとともに、監査体制を整備し内部監査を実施しています。
  • 個人データの取扱いを含む業務を委託する場合は、委託先の安全管理に関する状況を確認し、個人情報の取扱いに関する契約等を締結しています。

(人的安全管理措置)

  • 当社は、従業者に対して個人情報保護に関する定期的な研修を実施しています。
  • 個人データについての秘密保持に関する事項を就業規則等に記載しています。

(物理的安全管理措置)

  • 当社は入退室管理を行い、執務室等の個人データを取り扱う区域への書類や情報媒体、機器等の持出・持込等の制限をしております。
  • 個人データが含まれる書類や電子媒体、個人データを取扱う機器等の施錠保管、復元できない状態での廃棄等に関する措置を定め、不正な利用、紛失、盗難等の防止措置を講じています。

(技術的安全管理措置)

  • 個人データが格納された情報システムへのアクセス制御を実施し、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
  • 個人データを取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

(外的環境の把握)

  • 当社が管理する個人データを外国において取り扱う場合は、当該国における個人情報保護に関する制度等を把握した上で安全管理措置を実施します。※現在、当社では個人データを外国で取扱わせることはしておりません。
5. 保有個人データ及び第三者提供記録に関する開示等の請求
当社に対してご自身の個人情報の開示等(利用目的の通知、開示、内容の訂正・追加・削除、利用の停止または消去、第三者への提供の停止、第三者提供記録の開示)に関して、当社問合わせ窓口に申し出ることができます。その際、当社は申し出された方のご本人を確認させていただいたうえで、合理的な期間内に対応いたします。開示等の申し出の詳細につきましては、下記「お問合せ窓口」まで申し出てください。
6. 認定個人情報保護団体について

認定個人情報保護団体とは、個人情報保護法に基づき個人情報保護委員会の認定を受けた団体で、対象個人情報の取扱いに関する苦情処理、対象事業者への情報提供等を通じ個人情報の適正な取扱いの確保を目的とする団体です。

現在、当社が対象事業者として登録している認定個人情報保護団体は、下記のとおりです。

<認定個人情報保護団体の名称>

 一般財団法人日本情報経済社会推進協会

<苦情の解決の申出先>

※個人情報の取り扱いに関する苦情のみを受付けています

 認定個人情報保護団体事務局

[住所]

 〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内

[電話番号]

 03-5860-7565
 0120-700-779

【お問合せ窓口】

保有個人データに関する開示等の申し出、及び個人情報に関するお問合せ、苦情の申し出につきましては、下記窓口で受付けております。
〒103-0014 東京都中央区日本橋蛎殻町1-6-1 第三彦田ビル3階
エヌ・エス・システム株式会社 管理部
メールアドレス:support_pdt@n-s-system.jp
TEL:03-5643-3761 (受付時間 9:00~18:00※)
※土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。

(※)「保有個人データ」とは、特定の個人を容易に検索できるよう体系的に構成された情報の集合物で、当社が本人から求められる開示、内容の訂正、追加又は削除、利用の停止、消去、第三者への提供の停止、第三者提供記録の開示の求めに応じる権限を有しているものをいいます。

情報セキュリティ方針

 エヌ・エス・システム株式会社(以下、当社)は、お客様を大切にする専門インテグレーターとして、市場ニーズに適した製品の企画、開発、及びシステムの導入、保守と一貫したサービスの提供を行い、お客様にご安心して弊社システムをご利用いただくことを信念としております。その中で取り扱う顧客・取引先の情報資産および当社の情報資産を事故・災害・犯罪などの脅威から守るため、情報セキュリティ方針を定め、以下の取り組みを実施いたします。

  1. 1. リスクアセスメントと事故予防

    当社のISMSの基準に従って、リスクアセスメントを行い、重要な情報資産への不正アクセス、紛失、破壊、改ざん及び漏えいの予防等、情報セキュリティ事故の発生を予防します。

  2. 2. 全社員への周知と教育

    当社は、全社員に情報セキュリティ方針の周知徹底をはかり、かつ情報セキュリティに関する継続的な教育により、意識の向上を図ります。

  3. 3. 法令・規制の順守

    情報セキュリティに関連する法令及び規制、要求事項、当社で定めたISMSのルールを確実に順守します。

  4. 4. 継続的な改善・向上

    状況の変化にも経営者主導で対応し、組織的かつ、継続的に情報セキュリティの改善・向上に努めます。

  5. 5. クラウドサービスのセキュリティ管理

    クラウドサービスの利用、提供及びデータ処理に関して、固有のリスクに応じた情報セキュリティ管理策を実施します。

  6. 6. 環境・社会への配慮

    私たちの活動が環境と社会に与える影響を常に考え、持続可能な未来を目指します。

2025年4月21日
エヌ・エス・システム株式会社
代表取締役 西澤 泰夫

verified

ISO/IEC 27001・27017 認証取得

弊社は第三者機関による審査を受け、情報セキュリティマネジメント体制が国際標準化機構(ISO)による規格に適合していることが確認されました。今後も引き続き、安心してご利用いただけるシステム提供に向け、適切な情報セキュリティレベルの維持・向上に努めてまいります。

MSA ISMS 正式登録証 MSA ISMS クラウドセキュリティ 正式登録証
【ISO/IEC27001認証概要】
  • 登録組織:エヌ・エス・システム株式会社 本社
  • 認証基準:JIS Q 27001:2025(ISO/IEC 27001:2022+Amd 1:2024)
  • 認証登録番号:MSA-IS-794
  • 認証登録日:2025年10月29日
  • 認証登録機関:株式会社 マネジメントシステム評価センター
  • 認証登録範囲:職域向け総合決済システムの開発及び販売
【ISO/IEC27017認証概要】
  • 登録組織:エヌ・エス・システム株式会社 システム部(AIグループ、テクノロジーグループ)
  • 認証基準:JIP-ISMS517-1.0 [JIS Q 27017:2016(ISO/IEC 27017:2015)]
  • 認証登録番号:MSA-IS-794-CL
  • 認証登録日:2025年10月29日
  • 認証登録機関:株式会社 マネジメントシステム評価センター
  • 認証登録範囲:AWSを利用した従業員食堂向け精算システム「クラウド食道楽」の開発及び運営
           AWSを利用した決済サービス「食道楽Pay」の開発及び運営
           【クラウドサービスの種類】 クラウドサービスプロバイダ/クラウドサービスカスタマ