個人情報保護について
Ⅰ.個人情報保護方針等
当社の個人情報保護への取組みについて
当社は、確定拠出年金のレコードキーピング事業を営む会社として、ITを駆使して大量の個人情報(個人番号及び個人番号をその内容に含む個人情報(以下総称して「特定個人情報等」といいます。)も含みます。)をきわめて長期間にわたって取扱っています。このため、個人情報を適切に保護し事業を継続することが当社の社会的責務であると考えております。
当社は、「個人情報保護方針」を次の通り定め、これを遵守することを宣言いたします。
個人情報保護方針
- 当社は、事業活動に必要な範囲内でのみ、偽りその他の不正手段なく個人情報を取得いたします。また、 取得した個人情報は利用目的の範囲内でのみ利用し、目的外利用を行わないための措置を講じます。なお、「行政手続における特定の個人を識別するための番号の利用等に関する法律」における個人番号の利用等、特定の個人情報の利用目的が法令等に基づき別途限定されている場合には、当該利用目的以外での取扱いはいたしません。
- 当社は、個人情報保護のために必要な管理体制を構築し、適正な管理運営を行います。委託先についても、再委託先等を含め、必要かつ適切な監督を行います。
- 当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えいに対し、必要かつ適切な安全管理措置および是正措置を講じます。
そのために、当社は、当社の情報の各管理段階(取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄)において、「Need To Know原則(※)」に基づき、情報資産の分類や記録媒体等の性質等に応じた適切な安全管理措置(組織的・人的・物理的・技術的)を講じます。管理の具体的方法については、本方針等に基づいて各管理段階ごとの安全管理に係る取扱規程等を別途定める等を行います。(※)「Need To Know原則」とは、顧客等に関する情報へのアクセス及びその利用は業務遂行上の必要性のある役員及び社員等に限定されるべきという原則のこと。
- 当社は、全社員が個人情報保護の重要性を理解し、適正な取扱い方法を実践出来るよう教育啓蒙を徹底いたします。
- 当社は、「個人情報の保護に関する法律」「行政手続における特定の個人を識別するための番号の利用等に関する法律」をはじめとする個人情報保護に関する法令、国が定める指針その他の規範を遵守いたします。
- 当社は、本保護方針及び個人情報保護の活動について内容を継続的に見直し、その改善に努めます。
- 当社が取得する個人情報の利用目的は、取得状況から明らかである場合等を除き、当社ホームページへの公表、または書面やメール等によりあらかじめお知らせ・明示いたします。
また、保有個人データに関する利用目的や開示等に応じる手続きは、当社ホームページへの公表、書面やメール等によるお知らせ、またはお問い合わせに対するご回答によりご案内いたします。 - 当社は、個人情報の取扱い及び安全管理措置に関するお客様からのご質問・苦情に対し、適切かつ迅速な取組に努めて参ります。ご質問・苦情は、電子メールにて以下宛先へお問い合わせください。
≪ 日本インベスター・ソリューション・アンド・テクノロジー株式会社 総務人事部 ≫
≪ Eメールアドレス:kojinjoho@jis-t.co.jp ≫
制定年月日 2005年4月1日
最終改定年月日 2023年4月1日
日本インベスター・ソリューション・アンド・テクノロジー株式会社
代表取締役社長 村上 卓生
II.加入者などの個人情報について
1. 個人情報の利用目的
当社における加入者などに関する個人情報の利用目的は以下のとおりです。なお、個人番号に関する利用目的は、「III.個人番号の利用目的について」において定めます。
- (1)確定拠出年金制度に係る運営管理業務およびその付随業務の遂行
- (2)確定拠出年金業務の運営に携わる関係機関に対する情報の提供。ただし、以下の要件のいずれかを満たす場合
- 1)法令に基づく場合
- 2)当該関係機関の確定拠出年金に係る業務の遂行に必要な場合
- 3)ご本人にご同意いただいた場合
- (※)運営管理業務(記録関連業務)は以下のとおりです。
- 加入者などの氏名、住所、個人別管理資産額その他の事項の記録、保存及び加入者などへの通知
- 運用の指図の取りまとめ及びその内容の資産管理機関又は国民年金基金連合会への通知
- 給付を受ける権利の裁定
- (※)付随業務としては、例えば、以下のものがあげられます。
- 各種手続きのお知らせ
- インターネット等を通じた参考情報のお知らせ
- 統計報告資料の作成 等
- (※)確定拠出年金業務の運営に携わる関係機関とは、事業主、国民年金基金連合会、運営管理機関、資産管理機関、商品提供機関、個人型年金の事務委託先金融機関、受付金融機関等をいいます。
なお、事業主、国民年金基金連合会、および当社を含む運営管理機関は、確定拠出年金法において、確定拠出年金に係る業務の遂行に必要な範囲内で加入者等の個人情報を保管、使用しなければならないこととされています。
2. 安全管理措置
当社は、個人情報について、以下のとおり漏えい、滅失又は毀損の防止その他の適切な管理のための措置を講じています。
- (1)基本方針の策定
- 個人情報の適切な取扱いを確保し、質問及び苦情処理の窓口をお知らせするため、基本方針として「個人情報保護方針」を定めております。
- (2)個人情報の取扱いに係る規律の整備
- 取得、利用、保存、提供、削除、廃棄等の段階ごとに、取得方法、責任者、担当者及びその任務等について個人情報の取扱い規程を策定
- (3)組織的安全管理措置
- 個人情報の取扱いに関する責任者(最高情報責任者)を設置
- 個人情報を取り扱う従業者及び当該従業者が取り扱う個人情報の範囲を明確化
- 法や取扱規程に違反している事実又は兆候を把握した場合の最高情報責任者への報告連絡体制を整備
- 個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施
- (4)人的安全管理措置
- 個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施
- 個人情報についての秘密保持に関する事項を就業規則に記載
- (5)物理的安全管理措置
- 個人情報を取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施
- 個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を実施
- 事業所内の移動を含め、個人情報を取り扱う機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を実施
- (6)技術的安全管理措置
- アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
- 個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入
3. 当社以外の関係機関への個人情報の提供について
当社では、原則として、法令に基づく場合およびご本人の同意を頂いた場合にのみ、個人データを当社以外の関係機関に提供いたします。ただし、関係機関が確定拠出年金業務を遂行するうえで必要な場合に限り、あらかじめ同意を頂くことなく、かかる関係機関に提供いたします。なお、特定個人情報等については「行政手続における特定の個人を識別するための番号の利用等に関する法律」に限定的に明記された場合を除き、第三者へ提供いたしません。
4. 委託
当社は、個人データの取扱いの全部又は一部を第三者に委託することがあります。この場合、当社は個人情報保護法に従って、委託先に対する必要かつ適切な監督を行います。
III.個人番号の利用目的について
当社における個人番号の利用目的は以下のとおりです。
- (1)加入者などの個人番号の利用目的
- 1)確定拠出年金制度における給付金又は脱退一時金の支給に係る源泉徴収票・支払調書作成事務及び個人番号を委託元に提供する事務
- 2)上記1)の事務の委託元である国民年金基金連合会、資産管理機関又は事務委託先金融機関等への、委託元における源泉徴収票・支払調書作成事務のための提供
- (2)お取引先の個人番号の利用目的
報酬、料金、契約金、賞金及び不動産使用料等の支払調書作成事務
なお、特定個人情報等については、「行政手続における特定の個人を識別するための番号の利用等に関する法律」に限定的に明記された場合を除き、第三者へ提供いたしません。
IV.個人情報(特定個人情報等も含みます。)の取扱いに関する諸手続きについて
当社では、保有する個人データ(特定個人情報ファイルを構成する特定個人情報も含みます。)について、ご本人(またはその代理人)からの開示・訂正等・利用停止等の請求等(以下、「開示等の請求等」)に対応させて頂いております。
ただし、加入者情報の訂正等のうち変更手続で対応可能なものにつきましては、確定拠出年金法に基づき、企業型年金を実施する事業主または個人型年金を実施する国民年金基金連合会に対してご請求頂きたく存じます。
- 「開示等の請求等」の対象について
- 「開示等の請求等」の対象となるのは、当社で保有している個人データです。
- 「開示等の請求等」のお手続き等に関するお問い合わせ先
- 「開示等の請求等」のお手続き等、本件に関するお問い合わせは、電子メールにて以下宛先までお願いいたします。
≪ 日本インベスター・ソリューション・アンド・テクノロジー株式会社 総務人事部 ≫
≪ Eメールアドレス:kojinjoho@jis-t.co.jp ≫ - 「開示等の請求等」に対する回答方法
- 原則として、開示請求についてご本人よりその方法の指定がない場合及びその他の請求等については、申請者の申請書記載住所宛に書面を郵送してご回答申し上げます。
- 「開示等の請求等」に伴い取得した個人情報の「利用目的」
- 「開示等の請求等」に伴い取得した個人情報は、「開示等の請求等」に必要な範囲内でのみ取り扱うものといたします。
日本インベスター・ソリューション・アンド・テクノロジー株式会社