個人情報保護方針
ワールドトランスシステム株式会社(以下「当社」)は、ソフトウェア開発・コンサルティング・研究開発・運用保守等の事業活動を行う事業体として、社会に寄与する企業として個人情報の適切な取扱いに規範を示すべき立場にあるとの理念の下、個人情報を適切に取り扱うことの重要性を認識し、個人情報保護方針を定め、役員及び従業員が一体となってこれを遵守し、もって個人情報の保護及び個人の権利利益の保護に万全を尽くしてまいります。
- 個人情報を取得するに当たっては、その利用目的をできる限り特定し、その目的の達成に必要な限度において個人情報を取得いたします。
- 個人情報を、本人から直接、書面によって取得する場合には、弊社名、個人情報保護管理者名及び連絡先、利用目的等をお知らせした上で、必要な範囲で個人情報を取得いたします。
- 個人情報の利用は、本人が同意を与えた利用目的の範囲内で行います。また、目的外利用を行わないため、必要な対策を講じる手順を確立し、実施いたします。
- 保有する個人情報を適切な方法で管理し、本人の同意なしに第三者に開示・提供いたしません。
- 保有する個人情報を利用目的に応じた必要な範囲内において、正確、かつ、最新の状態で管理し、個人情報の漏えい、滅失又は毀損などのおそれに対して、合理的な安全対策を講じ、予防並びに是正に努めます。
- 個人情報の処理を外部へ委託する場合は、漏えいや第三者への提供を行わない等を契約により義務づけ、委託先に対する適切な管理を実施いたします。
- 保有する個人情報についての苦情・相談は、弊社の問合せ窓口に連絡いただくことにより、これに対応いたします。
- 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守いたします。
- 個人情報保護マネジメントシステムを定め、これを定期的に見直し、継続的に改善いたします。
2008年 6月 1日制定
2013年 3月 1日改定
ワールドトランスシステム株式会社
代表取締役 間宮 丈雄
個人情報保護方針についてのお問合せ先
ワールドトランスシステム株式会社 個人情報相談受付窓口
〒105-0004
東京都港区新橋四丁目1番1号
TEL. 03-5573-2001
E-MAIL. privacy@wts-c.co.jp
個人情報の取扱いについて
【利用目的について】
当社が取得した保有個人データは、次の目的の範囲内で利用いたします。なお、次の目的の範囲に含まれていない利用目的が生じたときは、直接取得の場合はご本人へ利用目的について同意を得たうえで、それ以外の手段で取得した場合には利用目的を公表したうえで、利用いたします。
対象情報 | 利用目的 |
---|---|
システム事業に関わる個人情報 | ソフトウェアの開発及びテスト、保守運用を行うため |
お取引先に関する個人情報 | ソフトウェア開発及び情報サービス業務を委託、もしくは受託する等の営業活動を行うため |
従業員・退職者に関する個人情報 | 雇用及び人事管理のため |
採用応募者の個人情報 | 選考および採否に関する連絡のため |
【本人から直接以外の方法によって取得した個人情報について】
当社が本人から直接以外の方法で取得する個人情報は下記のとおりお取り扱いいたします。
個人情報の種類 | 利用目的 |
---|---|
技術経歴書(スキルシート) | 当社案件および取引先案件において適合性を判断し、契約を行う営業活動のため |
受託システム内のデータ | 受託システムの保守運用を行うため |
【個人情報の開示等に関する請求について】
- 当社は、ご本人様から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下、“開示等”といいます。)を求められた場合は、個人情報について社内調査を行い、遅延なくご回答させていただきます。 ※ただし、ご請求内容によっては開示等に応じられない場合がございます。その場合はその理由に関してもご回答いたします。
- 開示等の請求を行う場合、下記手順に沿ってご請求ください。請求内容について不備・不足事項等ある場合請求を受け付けることが出来ない場合があります。
本人が請求する場合 |
|
代理人が請求する場合 |
|
【個人情報に関する問い合わせ・開示等請求窓口】
名称 | ワールドトランスシステム株式会社 |
所在地 | 〒105-0004 東京都港区新橋四丁目1番1号 |
情報セキュリティ管理者 | ワールドトランスシステム株式会社 管理部 |
連絡先 | 電話:03-5573-2001 |
メールアドレス | privacy@wts-c.co.jp |
2013年 3月 1日制定
2019年 11月 1日改定
情報セキュリティ基本方針
【ISO27001認証について】
ワールドトランスシステム株式会社は情報セキュリティマネジメントシステム(ISMS)の適用規格である
「ISO/IEC 27001:2013 / JIS Q 27001:2014」を取得しています。
下記にその認証内容をお知らせさせていただきます。
適用規格 | ISO/IEC 27001:2013 / JIS Q 27001:2014 |
認証登録番号 | IS 597853 |
認証拠点 | 東京本社 |
適用範囲 | システム・サービス・プロダクトに関するコンサルティング、設計、開発、運用保守サービス、研究開発 |
審査登録機関 | BSIグループジャパン株式会社 |
初回認証登録日 | 2013年7月18日 |
認証マーク | IS 597853/ISO27001 |
基本理念
ワールドトランスシステム株式会社(以下、当社)は、ソフトウェア開発・コンサルティング・研究開発・運用保守等の事業活動の中で取り扱う、お客様の貴重な情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。
当社は、漏洩、き損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し、役員、従業員以下、すべての従業者を挙げて本基本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践いたします。
基本方針
- 情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
- 情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
- 担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
- 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置または予防処置を講じます。
- 情報セキュリティ上のイベントやインシデントの発生に対する適切な予防処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に対応、復旧試験及び見直しを行うことにより、当社の事業継続を確実にいたします。
- 情報セキュリティのマネジメントシステムであるISMSを確立し、これを実行するとともに、継続的に見直し、改善を行います。
2013年 3月 1日制定
ワールドトランスシステム株式会社
代表取締役 間宮 丈雄