our efforts

当社の取り組み

情報セキュリティ基本方針

当社は、京都に根付いた伝統と先取性が相俟って形づくられた風土を尊重しながら、新しい時代に向けての地域発展に寄与すべくIT(情報技術)の有効活用により、システムの開発、運用、維持、及び機器販売とお客さまのニーズに応じた情報サービス事業を展開しております。
これらの事業を通して取扱う情報システム等のお客様及び当社の情報資産は、極めて重要な資産であり当社では第4の経営資源と位置付け、その取扱いについては特に留意し、旧「安全対策実施事業所」(以下、安対制度)の認定を受け、 さらに「プライバシーマーク」の付与認定を受けて安全性確保に努めてまいりました。その一方で、昨今におけるネットワークコンピュータを利用した情報化社会の進展には目覚しいものがあり、それに伴い漏洩、改ざん、破壊などの脅威が増大してきています。
当社は、セキュリティ対策を強化し、役員、社員など当社が取扱う情報資産に関わるすべての者がセキュリティへの強い関心をもって行動する事が最も大切であると考え、以下の事を当社のセキュリティ目的として設定します。

  • お客様から預かる情報資産の取扱いと管理には充分注意する
  • 社内で従事する者は,セキュリティ対策の維持に最大限努力する
  • システムの安全面を保証する事も、顧客サービスと考える
  • セキュリティの確保による顧客満足度の向上
  • ビジネスを継続的、安定的に行う
  1. 1.情報資産の定義

    情報資産とは、お客様及び当社の業務上取扱うすべての情報をいい、当社の管理下にあるコンピュータ等に記録された情報、文書化された情報等その記録媒体を問いません。情報資産は、業務遂行のみに利用することとし、 職務活動外、個人的用件等に用いてはならない。

  2. 2.情報セキュリティの定義

    情報セキュリティとは、情報資産の機密性・完全性・可用性を維持していく事にあります。
    お客さま及び当社の情報資産を確実に保護するため、それぞれの業務実態に応じた適切な管理策を講じます。

  3. 3.情報セキュリティの推進者

    情報セキュリティ責任者(CISO)を任命し、各部門の管理者は情報セキュリティ委員会を推進していきます。
    このセキュリティ活動の中心に位置する委員会として、「情報セキュリティ委員会」に、当社の情報セキュリティマネジメントシステムの構築と質的向上に寄与すべく活動する使命を与えます。

  4. 4.情報セキュリティ活動

    情報資産のリスクを分析・評価し、その結果を考慮して効果的なセキュリティ対策を推進します。
    その際、安対制度基準及びプライバシーマークの維持も重要な管理策として継続して運用します。

  5. 5.情報セキュリティ対策の提案

    顧客の情報システム構築では、従来の電子化・効率化の追求に加えて、当社で実践する情報セキュリティ対策を提案することにより、顧客に安心感を与え、信用の獲得で顧客満足度の向上につなげる。

  6. 6.事業継続管理

    自然災害、事故、機器の故障や不正アクセス行為による、事業活動の中断・停止を最小限に抑えるための適切な予防及び復旧措置を講じます。

  7. 7.倫理的行動の義務

    当社の業務において情報資産を取扱うすべての者に、当社の情報セキュリティ活動を規定したISMSマニュアルを周知徹底し、これに反する行為を行った場合は就業規則に基づいた懲戒等明確な責任を求めます

2003年12月1日 制定
2019年7月1日 改正
株式会社 京信システムサービス
代表取締役社長 岡田 敬三

JIS Q 27001:2014(ISO/IEC 27001:2013)の認証登録

ISO認証マーク

京信システムサービスは、情報セキュリティマネジメントシステム(Information Security Management System、以下ISMS)について、 2004年3月31日に「ISMS認証基準(Ver2.0)」の認証を取得、その後準拠規格を「ISO27001」及び「JIS Q 27001」へ移行し運用してまいりましたが、このたび、新規格「JISQ27001:2014(ISO/IEC27001:2013)」へ移行し、2014年12月15日付で改定登録いたしました

事業者名称
株式会社京信システムサービス
事業者部門名称
全社、全部門
認証基準
JIS Q 27001:2014(ISO/IEC 27001:2013)
認証登録番号
JSAI007
登録範囲
①受託ソフトウェア・パッケージソフトウェア設計・開発及び提供
②情報処理のアウトソーシングサービス
③社内ネットワークの構築・運用・保守
登録日
2004年3月31日
更新日
2022年3月31日
認証登録機関
(認定番号)
日本規格協会ソリューションズ株式会社 審査登録事業部(ISR006)

ISMSに関するお問い合わせは、お電話・メールで受け付けています。
お電話でのお問い合わせは・・・ (075)757-8080
メールでのお問い合わせは・・・ kss@kssinet.co.jpまで

個人情報保護方針

当社は1972年4月地域を中心に情報化を推進する為に京都信用金庫・(株)日立製作所の出資を得て設立され、今日まで情報サービス事業を展開し、システムの開発、運用、維持、及び機器販売を通してお客様の個人情報をお預りしております関係上、その取扱については情報サービス産業界に身を置くものとしては特に留意し、 安全性確保に努めてまいりました。
2000年8月には、個人情報の保護に関する当社の取扱い基準を明確化、及び個人情報保護に関する「JIS規格」に準拠した内部管理制度を構築し、その後改定された個人情報保護に関する「JIS規格」にも対応してまいりました。
「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下、「番号法」)の施行、「個人情報保護法」の改正にも適宜対応し、より一層適正な個人情報の取扱いを推進する事を宣言いたします。

  • 1.

    個人情報の取得は利用目的を明らかにし、当社に於ける事業活動に伴う適法かつ公正な目的の達成のために必要な範囲において行います。

  • 2.

    取得した個人情報は適切に管理し、その利用、提供は「個人情報の保護に関する法律」(以下、「個人情報保護法」)及び「番号法」に定められた範囲に限定し、それ以外の利用、提供は行いません。 同様に当社が業務委託元より預託された個人情報についても厳正な管理を行い、その利用は契約範囲内のみとします。

  • 3.

    個人情報に対する不正アクセス、漏えい、滅失、き損等のリスクに対して社内体制を確立し、合理的で適切な予防・安全対策を社内規程に定め、これを遵守します。万一、個人情報に関する事件・事故が発生した場合には、 速やかに適切な対策を講じると共に、再発防止のための是正措置を実施します。

  • 4.

    個人情報の取扱いに関する法令、国が定める指針・ガイドラインその他の規範を遵守します。

  • 5.

    個人情報保護マネジメントシステム(JIS Q 15001)を構築し、効果的な運用を図るとともに、経営環境に照らして適宜見直しを行い、継続的に改善を行います。

  • 6.

    当社の個人情報保護方針、個人情報の取扱い及び個人情報保護マネジメントシステムに関して苦情及び相談を受け付けるための窓口を設置し、適切に対応いたします。

  • 2000年8月10日 制定
  • 2019年10月1日 改正
  • 京都市南区東九条烏丸町5番地2
  • 株式会社 京信システムサービス
  • 代表取締役社長 岡田 敬三

個人情報保護管理者

担当取締役
TEL(075)757-8080

個人情報相談窓口

〒601-8016
京都市南区東九条烏丸町5番地2

株式会社京信システムサービス

個人情報相談窓口宛
TEL(075)757-8080
電子メール:kss-jimukyoku@kssinet.co.jp

プライバシーマーク

お客さまの個人情報のお取扱について
(「個人情報の保護に関する法律」に基づく公表事項)

「個人情報保護に関する法律」(以下「個人情報保護法」といいます。)及び「JIS Q 15001」に基づき、以下の事項を公表します

当社における個人情報の利用目的について

1.

個人情報の取得は利用目的を明らかにし、当社に於ける事業活動に伴う適法かつ公正な目的の達成のために必要な範囲において行います。

  • A.業務内容(特定個人情報を取扱わないもの)
    • 各種ソフトウェアの開発およびその販売業務
    • 同関連機器およびシステム機器の販売業務
    • 情報処理の受託および情報の提供業務
    • 大型汎用システムの運営、管理の受託業務
    • コンピュータ導入および利用に関するコンサルティング業務
    • 上記に附帯する一切の業務
  • B.Aの利用目的
    • 当社業務に関する契約や法律等に基づく権利の行使や義務の履行のため
    • 当社業務の適切かつ円滑な遂行のため
    • ダイレクトメールの発送等による、当社サービス等に関する各種ご提案のため
    • お取引に伴う業務上の連絡や挨拶状の送付等、お取引の適切・円滑な遂行のため
    • 情報システムの利用や施設への入退管理等、当社のセキュリティ確保のため
    • 当社の採用選考の実施のため お客さまからのお問い合わせやご意見等に関する対応のため
    • 上記以外、個別に利用目的を明示した場合において、その利用目的の達成のため
  • C.特定個人情報を取扱う業務内容
    • 社会保障関係の手続業務
    • 税務関係の手続業務
    • 災害対策に関する手続業務
  • D.Cの利用目的
    • 所得税法に基づき当社が行う源泉徴収関連事務
    • 地方税法に基づき当社が行う個人住民税関連事務
    • 雇用保険法に基づき当社が行う雇用保険関連事務
    • 健康保険法に基づき当社が行う健康保険関連事務
    • 厚生年金保険法に基づき当社行う厚生年金保険関連事務
    • 財産形成住宅貯蓄 ・財産形成年金貯蓄に関する申告書等提出事務
    • 所得税法に基づく報酬 ・料金等の支払調書作成事務
    • 所得税法に基づく配当、剰余金の分配及び基金利息の支払調書作成事務
    • 上記に関連する事務
  • E.Dで取扱う特定個人情報の範囲

    役員、社員及び扶養家族の個人番号及び個人番号と共に管理される氏名、生年月日、性別、住所、電話番号、基礎年金番号、雇用保険被保険者番号等

    役員、社員以外の個人に係る個人番号関係事務に関して取得した個人番号及び個人番号と共に管理される氏名、生年月日、性別、住所、電話番号、Eメールアドレス等

    なお、お客様から直接書面にて記載された個人情報を取得する場合は、その都度利用目的を明示させて頂きます。ただし、次に定める場合については、利用目的を公表・明示しない場合があります。

    利用目的をご本人に通知し、又は公表することによりご本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

    利用目的をご本人に通知し、又は公表することにより当社の権利又は正当な利益を害するおそれがある場合

    国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的をご本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがある場合

    取得の状況からみて利用目的が明らかであると認められる場合

2.

委託を受けた個人情報の利用目的は次のとおりです。

委託された当該業務の適切かつ円滑な遂行のため

3.

委託を受けた特定個人情報の利用目的は次のとおりです。

給与所得・退職所得の源泉徴収票作成事務のため

健康保険・厚生年金被保険者資格取得・喪失届出事務のため

行政機関等及び地方公共団体等が個人番号を利用して個人情報を検索、管理する事務(番号法第9条第1項)のため

行政機関等及び地方公共団体等がその職員等から個人番号の提供を受けて、これを給与所得の源泉徴収票、給与支払報告書等の必要な書類に記載して、税務署長、市町村長(特別区の区長を含む。以下同じ。)等に提出する事務(番号法第9条第3項)のため

激甚災害が指定された場合等において、「所得税法」(昭和40年法律第33号)第225条第1項第1号、第2号及び第4号から第6号までに該当する独立行政法人等(以下「金融機関に該当する独立行政法人等」という。)が個人番号を利用して金銭を支払う事務(番号法第9条第4項)のため

    当社における個人情報の第三者への提供について

    当社は、個人情報保護法やその他法令等により適用を除外されている場合を除き、あらかじめご本人の許諾なく、個人情報を第三者に提供することはありません。
    ※なお、商品配送における運送会社への配送業務の委託、決済のための金融機関等への決済業務の委託等、お客様との取引遂行に必要な外部委託に伴う個人情報の提供は、第三者提供の範囲外とします。
    ※特定個人情報については、番号法に定められた範囲外で第三者へ提供することはありません。

    当社における個人情報の委託について

    当社では、利用目的の達成に必要な範囲内において、他の事業者へ個人情報を委託することがあります。
    その場合は、個人情報保護体制が整備された委託先を選定するとともに、個人情報保護に関する契約を締結し、委託先の適切な監督を行います。
    なお、当社が委託を受けた個人情報は、委託元の承諾を得ることなく再委託をいたしません。

    当社における個人情報の安全管理措置について

    当社は、その取り扱う個人情報の個人情報保護リスクに応じて、漏えい、滅失又はき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じる

    1.

    基本方針の策定

    当社の基本方針は、個人情報保護方針とする。

    2.

    組織的安全管理措置

    組織的安全管理措置については、ISMSおよびPマークの規程に従い運用しています。

    3.

    人的安全管理措置

    人的安全管理措置については、ISMSおよびPマークの規程に従い運用しています。

    4.

    物理的安全管理措置

    物理的安全管理措置については、ISMSおよびPマークの規程に従い運用しています。

    5.

    技術的安全管理措置

    技術的安全管理措置については、ISMSおよびPマークの規程に従い運用しています。

    保有個人データ又は第三者提供記録に関する開示請求等手続きについて

    当社では、お客様等ご本人からの請求により、保有個人データ又は第三者提供記録の開示等(開示・利用目的通知・訂正・追加・削除・利用停止・第三者提供停止・消去)に対応させて頂いております。ただし、当社が委託先様から業務委託契約等契約に基づいて当社に委託された個人情報については、当社には管理権がない(保有個人データではない)ため、開示請求等は受けかねます。個人情報を保有する事業者等にお問い合わせください。

    1.

    保有個人データの利用目的

    当社業務に関する契約や法律等に基づく権利の行使や義務の履行のため

    当社業務の適切かつ円滑な遂行のため

    ダイレクトメールの発送等による、当社サービス等に関する各種ご提案のため

    お取引に伴う業務上の連絡や挨拶状の送付等、お取引の適切・円滑な遂行のため

    情報システムの利用や施設への入退管理等、当社のセキュリティ確保のため

    当社の採用選考の実施のため

    従業者の雇用管理のため

    お客さまからのお問い合わせやご意見等に関する対応のため

    上記以外、個別に利用目的を明示した場合において、その利用目的の達成のため

    2.

    開示等の請求先

    開示等の請求は、所定の請求書に必要書類を添付のうえ、上記「個人情報相談窓口」に郵送ください。 なお、封筒に朱書きで「開示等請求書類在中」とお書き添えいただければ幸いです。

    3.

    開示等の請求に際して提出して頂く書類

    A 当社所定の請求書 「個人情報開示等請求書」PDF(12KB) B 代理人様ご請求の場合 Aの請求書に加えて委任状 「委任状」PDF(11KB)

    C ご本人様または請求人様確認のための書類 次の公的書類のコピー

    いずれか1点(詳細は「個人情報開示等請求書」参照)

    運転免許証

    旅券(パスポート)

    健康保険証

    住民票

    印鑑証明書

    4.

    手数料については、「個人情報開示等請求書」に記載しています。
    ただし、予告なく変更する場合がありますので、最新の「個人情報開示等請求書」をご利用ください。

    5.

    開示等の請求に対する回答方法

    書面によって回答致します。書面は請求書記載住所宛に書留により郵送致します。

    6.

    特記事項

    A 開示等の請求に関して取得した個人情報の利用目的

    開示等の請求にともない取得した個人情報は、開示等の請求に必要な範囲のみで取り扱います。

    B 開示対象個人情報の不開示事由について

    次に定める場合は、不開示とさせていただきます。不開示を決定した場合は、その旨理由を付記して通知致します。

    請求書に記載されている住所・本人確認のための書類に記載されている住所・当社の登録住所が一致しないときなど本人が確認できない場合

    所定の請求書類に不備があった場合開示の求めの対象が「開示対象個人情報」に該当しない場合

    開示の求めの対象が「開示対象個人情報」に該当しない場合

    本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合 他の法令に違反することとなる場合

    当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合 他の法令に違反することとなる場合

    個人情報の取扱いに関する苦情の申出先について

    当社の個人情報の取扱いに関する苦情・ご相談については、郵送・電話・電子メールのいずれかの方法で、上記の「個人情報相談窓口」までご連絡下さい。

    当社が所属する認定個人情報団体について

    当社は、個人情報保護法第37条1項に基づき認定を受けた認定個人情報保護団体である一般財団法人日本情報経済社会推進協会の対象事業者です。当社の個人情報の取扱いに関する苦情については、同協会へお申出頂くこともできます。

    1. 認定個人情報保護団体の名称

    当社は、個人情報保護法第37条1項に基づき認定を受けた認定個人情報保護団体である一般財団法人日本情報経済社会推進協会の対象事業者です。当社の個人情報の取扱いに関する苦情については、同協会へお申出頂くこともできます。

    2. 苦情解決の連絡先

    一般財団法人日本情報経済社会推進協会 認定個人情報保護団体事務局
    〒106-0032 東京都港区六本木一丁目9番9号六本木ファーストビル内
    TEL (03)5860-7565 または TEL (0120)700-779

    プライバシーマーク制度とは

    プライバシーマーク制度は日本産業規格(JIS)の「個人情報保護マネジメントシステム―要求事項」にもとづいて一般財団法人日本情報経済社会推進協会により、運営されています。 この制度は個人情報について適切な保護措置を講ずる体制を整備している事業者に対し、その旨を示す特別の表示であるプライバシーマークを付与し、同マークの使用を認可するものです。 京信システムサービスは2001年2月28日にプライバシーマーク使用許諾事業者に認定され、2007年2月には新JISで更新認定を受けました。

品質方針

ISO9001:2015認定

当社は、京都に根付いた伝統と先取性が相俟って形づくられた風土を尊重しながら、新しい時代に向けての地域発展に寄与すべくIT(情報技術)の有効活用により、 システムの開発、運用、維持、及び機器販売とお客さまのニーズに応じた情報サービス事業を展開しております。 これらの事業活動を通じて、高い技術力とノウハウ、そして顧客との信頼関係を培ってまいりました。 ITの世界が大変なスピードで変化している状況の中におきましても、役員・社員一人一人が柔軟に対応し、これまでの実績と新しい知識を融合させたより良い製品・サービスのご提供に努めてまいります。
当社では、品質管理を強化するため、品質マネジメントシステムを構築し、以下の事を品質目的として設定します。

  • 1. 法令、その他の規範・規格を遵守する。
  • 2. 自社の技術・経験を活かし、お客様に喜ばれる高品質な製品・サービスを提供する。
  • 3. 品質マネジメントシステムの継続的な改善を推進する。

2019年09月01日 制定
株式会社 京信システムサービス
代表取締役社長 岡田 敬三

JIS Q 9001:2015(ISO9001:2015)の認証登録

ISO認証マーク

京信システムサービスでは、品質マネジメントシステムの国際規格であるISO9001の認証を2020年3月2日に取得しております。

事業者名称
株式会社京信システムサービス
事業者部門名称
ソリューションパートナー事業部 アカウントパートナーグループ、総務部
認証基準
JIS Q 9001:2015(ISO9001:2015)
認証登録番号
JSAQ2891
登録範囲
本社における顧客要求事項に基づく受託ソフトウェアの設計・開発及び提供
登録日
2020年3月2日
更新日
2023年3月2日
認証登録機関
(認定番号)
日本規格協会ソリューションズ株式会社 審査登録事業部(CM001)

QMSに関するお問い合わせは、お電話・メールで受け付けています。
お電話でのお問い合わせは・・・ (075)757-8080
メールでのお問い合わせは・・・ kss@kssinet.co.jpまで

環境方針

基本理念

当社は、京都に根付いた伝統と先取性が相俟って形づくられた風土を尊重しながら、新しい時代に向けての地域発展に寄与すべくIT(情報技術)の有効活用により、システムの開発、運用、維持、及び機器販売とお客さまのニーズに応じた情報サービス事業を展開しております。これらの事業活動を通じて、地球温暖化や資源の枯渇、環境汚染、廃棄物の増大などの環境問題への対応を重要課題と認識し、環境マネジメントシステムを構築し、継続的な改善を進めることにより地球環境の保全に取り組みます。

基本方針

  • 1. 事業活動を通じて、環境保全とリサイクル推進により、汚染の予防に努め、次の項目を重要課題として推進する。
    • (1)お客様の環境保全活動に寄与できる製品・サービスの提供に努める。
    • (2)IT技術により、省資源を推進する。
    • (3)電力使用量低減・ペーパーレス化により、省エネルギー・省資源に取り組む。
    • (4)廃棄物の削減と再資源化に貢献する。
  • 2. 重要課題について、環境目的及び目標を定め、定期的な見直しを行うことにより、環境保全活動並びに環境マネジメントシステムの継続的改善に努める。
  • 3. 国・地方自治体などの環境関連法令・条例及び当社が同意したその他の要求事項を順守する。
  • 4. 役員、社員及び臨時社員の方に対して、当社の環境保全活動の理解と意識向上を目的として啓発活動を行う。
  • 5. この環境方針は、全従業員に周知すると共に、公開ホームページなどにより外部に開示する。

2005年6月2日 制定
2012年6月26日 改正
株式会社京信システムサービス
代表取締役社長 岡田 敬三

環境マネジメントシステムに関するお問い合わせは、お電話・メールで受け付けています。
お電話でのお問い合わせは・・・ (075)757-8080
メールでのお問い合わせは・・・ kss@kssinet.co.jpまで

環境マネジメントシステム(ISO14001)認証について

ISO認証マーク

京信システムサービスでは、システムの開発、運用、維持、及び機器販売の事業活動を通じて環境保全活動に寄与すべく、全社を対象とし環境マネジメントシステムの国際規格であるISO 14001の認証を取得しております。

事業者名称
株式会社京信システムサービス
所在地
京都市南区東九条烏丸町5番地2
対象規格
JIS Q 14001:2015,ISO 14001:2015
認証登録番号
JSAE1181
登録範囲
ソフトウェアの設計・開発、OA機器販売及びアウトソーシング受託
登録日
2006年1月27日
更新日
2024年1月27日
認証登録機関
(認定番号)
日本規格協会ソリューションズ株式会社 審査登録事業部(CM001)

マネー・ローンダリング及びテロ資金供与対策方針

当社は、京都信用金庫(以下、「金庫」という)の連結対象子会社としてマネー・ローンダリング及びテロ資金供与(以下、「マネー・ローンダリング等」という)の防止の重要性を認識し、経営の最重要課題の一つとして位置づけ、組織全体で態勢の強化に取り組んでいきます。

1.

運営方針

当社は、マネー・ローンダリング等の防止に関する全ての法令等を遵守します。

2.

組織態勢

当社は、金庫の定める統括管理部門と連携を図り、組織横断的にマネー・ローンダリング等の防止に取り組みます。

3.

顧客管理

当社は、適切な顧客管理を実施し、反社会勢力との取引の遮断、各種金融犯罪に係わる者やマネー・ローンダリング等に係わる者による取引を防止します。

4.

資産凍結の措置

当社は、金庫と連携し、国内外の規制等に基づき、資産凍結等経済制裁者との取引関係の排除を行い、資産凍結等の措置を適切に行います。

5.

役員及び社員の研修

当社は、マネー・ローンダリング等の防止の重要性及び各自の役割を徹底するため、金庫の定める研修を実施するとともに、専門性・適合性等を有する役員及び社員の育成に努めます。

2024年2月1日 制定
株式会社 京信システムサービス