お客様の個人情報の取り扱いについて(「個人情報保護に関する法律」に基づく公表事項)
2023年6月15日 更新
当社は、一般財団法人日本データ通信協会(JADAC)の「電気通信事業における個人情報保護指針」、「個人情報の保護に関する法律」(以下「法」といいます)、「主管する省庁などが定める指針」及び「個人情報保護に関するマネジメントシステム要求事項(JIS Q 15001)」などに基づき、以下の事項について公表(注1)致します。
(注1)「本人が容易に知り得る状態に置いている」こと、「本人の知り得る状態(本人の請求等に応じて遅滞なく回答する場合を含みます)」に置くことを義務付けられている事項を含みます。
個人情報取扱事業者:NTTデータ先端技術株式会社
〒104-0052 東京都中央区月島1-15-7 パシフィックマークス月島
代表者:代表取締役社長 藤原 遠
個人情報保護管理者:取締役執行役員 山岡 正輝
1.個人情報の利用目的の公表に関する事項
1)書面以外で直接個人情報を取得する場合及び間接的に個人情報を取得する場合の利用目的(法 第21条 第1項)及び当社が保有するお客様の個人情報の利用目的(法 第32条 第1項)は次のとおりです。
- 個人情報の類型
- 利用目的
- (1)当社の商品・サービスの購入・利用等の契約に伴って取得した個人情報
- その契約上の権利義務の履行及び当社の商品・サービスやイベントのご案内のために利用するものとします。
- (2)当社が社外から物品・サービス等を調達する際に取得する個人情報
- その契約上の権利義務の履行のために利用するものとします。
- (3)当社が主催・出展するイベントへご参加、ご来場いただいた方に関する個人情報
- そのサービス及びそれに関連するイベントのご案内のために利用するものとします。
- (4)当社への採用選考にエントリーする方、当社の採用に関する情報の提供を希望する方に関する個人情報
- ご本人の採用選考の手続きのために利用するものとします。
- (5)一般に市販、公表されている書籍、ホームページ等から取得する個人情報
- 当社のすべての商品・サービスやイベントのご案内のために利用するものとします。
- (6)当社へ来社される方に関する個人情報
- 当社のセキュリティの確保のために利用するものとします。
- (7)当社へお問合せいただいた方に関する個人情報
- 当該お問合せ内容の確認、回答のために利用するものとします。
- (8)当社が明示した利用目的にご同意いただいた上で取得した個人情報
- その利用目的のために利用するものとします。
なお、お客様から直接書面にて記載された個人情報をお預かりする場合は、その都度利用目的を明示させていただきます。
ただし、次の場合は除きます。
- 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 利用目的を本人に通知し、又は公表することにより当社の権利又は正当な利益を害するおそれがある場合
- 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
- 取得の状況からみて利用目的が明らかであると認められる場合
2)委託を受けた「個人情報」の利用目的(法 第21条 第1項、法 第27条 第5項 1号)
- 個人情報の類型
- 利用目的
- (1)当社が業務を委託されたことに伴いお預かりする個人情報
- 当該業務を行うために利用するものとします。
2.個人情報の第三者提供に関する事項 (法 第27条 第1項、第2項、第3項関連)
当社は、お客様から取得した個人情報を適切に管理し、あらかじめお客様からの同意を得ることなく第三者に提供することはありません。ただし、次の場合は除きます。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
また、法 第27条 第5項各号に掲げる場合については、個人情報の提供にあたりあらかじめお客様の同意を得るべき第三者に該当しないものとします。
3.個人情報の共同利用に関する事項(法 第27条 第5項関連)
当社は、お客様から取得した個人情報を必要に応じて共同利用することがあります。共同利用を行う項目、範囲等は以下のとおりです。
- (1)共同して利用する個人情報の項目
- お客様から取得した個人情報のうち、利用目的を遂行するために必要な最小限の情報
- (2)共同して利用する者の範囲
- 適切な契約を結んだ法人その他の団体等。共同利用する特定の法人名はそのサービス毎に本人へ通知又は公表するものとします。
- (3)共同して利用する者の利用目的
- サービスごとに明示した利用目的のために利用するものとします。
- (4)共同して利用する個人情報の管理について責任を有する者の氏名または名称および住所並びに法人の場合にあたっては、その代表者の氏名
- サービスごとに責任者の氏名または名称と住所、および法人の場合は代表者の氏名を本人に通知または公表するものとします。
- (5)取得方法
- ウェブ上の入力フォーム、契約書、メール、FAX、ハガキ、アンケート、口頭(電話等)、その他書面等による取得
当社は、共同利用を行う場合には、あらかじめ個々のサービス等ごとに同意の取得、又は本人が容易に知り得る状態に置く等の方法により本人への通知を実施します。
4.個人情報に対して実施する安全管理措置に関する事項(法第32条第1項関連)
当社は、お客様から取得いたしました個人情報に対し、以下の安全管理措置を適切に実施し、お客様の個人情報を適切に取り扱い、滅失、き損、漏えい及び不正アクセス等を予防しています。
- (1) 基本方針の策定
- 個人情報を適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。
- (2) 個人情報の取り扱いに関する規程の整備
- (1)で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施するための規程及び関連文書を整備しています。
- (3) 組織的安全管理措置の実施
- (2)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
- 個人情報の管理体制の整備
- 個人情報の取り扱いの運用手順の整備
- 漏えい等の事案に対応する体制及び手順の整備
- 個人情報の取り扱いの状況を確認する手順の整備
- 各種手順に従った適切な個人情報の取り扱いの実施
- 個人情報の取り扱いの状況の確認、及びその結果に基づく運用手順及び安全管理措置の見直し及び改善
- (4) 人的安全管理措置の実施
- (2)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
- 従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督
- 個人情報を取り扱う従業者は個人情報の秘密を保持することを規定
- 従業者に対する、個人情報の適切な取り扱い及び個人情報マネジメントシステムの実施に関する定期的な教育の実施
- (5) 物理的安全管理措置の実施
- (2)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
- 個人情報の管理及び取り扱いを実施する区域での入退室管理
- 個人情報を取り扱う機器、電子媒体及び書類等の、サーバラック及び保管庫等での施錠管理
- 個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施又は追跡可能な輸送サービスの利用
- 個人情報が記録された機器及び電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄
- (6) 技術的安全管理措置の実施
- (2)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
- 個人情報へのアクセス又は個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の従業者に限定し、識別と認証を実施
- 外部からの不正アクセスの遮断
- 情報システム等におけるマルウェア等の検知と隔離
- 情報システム及び機器に脆弱性が発見された際の、脆弱性の修正
- 個人情報を含む通信の暗号化
- (7) 外的環境の把握
- 当社は、お客様から取得いたしました個人情報を外国において取り扱う場合は、当該外国の個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施します。
5.「開示等の請求等」に応じる手続に関する事項
当社は、保有する個人情報((2. - 1)で記載したもの)のうち「保有個人データ」(注)に適合するものについては、本人またはその代理人(法定代理人/委任に基づく代理人)からの「利用目的の通知、個人情報の開示、訂正、利用停止・消去、第三者提供の記録、第三者提供停止の請求等」(「開示等の請求等」といいます)について、当社の社員に関する個人情報を除き※、以下の手続などに基づき対応します。
※ 当社の社員(会社に所属する取締役、監査役、顧問、相談役、社員(会社へ出向してきた社員を含む)、臨時雇、嘱託、派遣社員、契約社員などをいい、社員などになろうとする者、及びなろうとした者、並びに過去において社員などであった者を含む)に関する個人情報の開示手続きについては、下記とは異なる規定を定めています。ご希望がございましたら別途ご案内しますので、下記の個人情報苦情相談の連絡先へご相談下さい。
(注)「保有個人データ」とは
当社が本人等から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の求めのすべてに応じることができる権限を有する個人データをいいます。ただし、次のいずれかに該当する場合は「保有個人データ」として扱いません。
- 当該個人データの存否が明らかになることによって、本人又は第三者の生命、身体又は財産に危害が及ぶおそれのあるもの。
- 当該個人データの存否が明らかになることによって、違法又は不当な行為を助長する、又は誘発するおそれのあるもの。
- 当該個人データの存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれのあるもの。
- 当該個人データの存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全及び秩序維持に支障が及ぶおそれのあるもの。
(1)「開示等の請求等」の申請方法
「開示等の請求等」に当たっては、
- (3)項に定める「申請書(当社指定の様式に所定の事項をすべて記載のこと)」
- (3)項に定める「本人、代理人確認のための書類」
を同封し、(2)項に定める「開示等の請求等」の申請先宛てに郵送してください。
電話、電子メール、来社等本項記載の方法によらない申請については、応じかねますのでご理解ください。
なお、「開示等の請求等」に際しご提出(郵送)いただいた書面については、返却いたしかねますので、あらかじめご了承ください。
(2)「開示等の請求等」の申請先
「開示等の請求等の申請については、個人情報を直接ご提示いただいたサービス等の受付窓口までご連絡ください。
なお、上記窓口がご不明である等の場合には、下記までお申出ください。
<申請先>
〒104-0052 東京都中央区月島1-15-7 パシフィックマークス月島
NTTデータ先端技術株式会社 経営企画部 経営企画部長
(3)「開示等の請求等」の際に提出いただく書面
a. 本人による申請の場合
i. 申請書(当社指定の様式:以下からダウンロードができます)
- 個人情報保護関連申請書(本人)(PDF:224KB)
ii. 本人確認のための書類
公的身分証明書(運転免許証、もしくはパスポートのコピー〔いずれも有効期限内のもの〕 1通
(注)上記書類のうち、「本籍地」の情報が含まれる場合には、当該箇所をマスキング(塗りつぶし)した上でご提出ください。
上記書類を用意できない場合は、開示等の請求等の申請先にご相談ください。
上記書類をご提出いただいた場合であっても、ご本人であることを確認できない場合はご請求に応じられない場合もございますのであらかじめご了承ください。
b. 代理人による申請の場合
開示等の請求等を未成年者又は成年被後見人の法定代理人、もしくは、本人が委任した代理人が行う場合には、下記の書類をご提出ください。
i.申請書(当社指定の様式:以下からダウンロードができます)
- 個人情報保護関連申請書(法定代理人)(PDF:267KB)
- 個人情報保護関連申請書(委任に基づく代理人)(PDF:232KB)
ii. 本人、代理人確認のための書類
- 申請者(本人)の確認:申請者(本人)の公的身分証明書(運転免許証、もしくはパスポートのコピー〔いずれも有効期限内のもの〕 1通
- 代理人が本人の法定代理人であることを証するための資料(※)
-
委任に基づく代理による申請の場合:
- 申請者本人の印鑑証明書の原紙(3カ月以内のもの) 1通
- 代理人の公的身分証明書(有効期限内の「運転免許証」、「パスポート」のコピーいずれか1通)
(※)親権者以外の場合:戸籍謄本の原紙(3ヶ月以内のもの)
親権者の場合:扶養家族が記載された保険証等のコピー(有効期限内のもの)
(注)上記書類のうち、「本籍地」の情報が含まれる場合には、当該箇所をマスキング(塗りつぶし)した上でご提出ください。また2.について本人の戸籍抄本を提出される場合は、以下の必要項目を残し、その他の情報をマスキングした上でご提出ください。
〔必要項目〕戸籍筆頭者氏名、本人の名、生年月日、父・母(養父・養母等)の氏名、続柄
3.について保険証の被保険者証の記号・番号が記載された面をコピーする場合は、記号・番号をマスキングしてコピーしてください。
上記書類を用意できない場合は、開示等の請求等の申請先にご相談ください。
上記書類をご提出いただいた場合であっても、ご本人であること、代理人が法定代理人であることなどを確認できない場合はご請求に応じられない場合もございますのであらかじめご了承ください。
(4)手数料及びお支払方法(「個人情報開示申請/利用目的通知申請」の場合のみ)
手数料及びその支払方法各申請のうち、「個人情報開示申請/利用目的通知申請」を行う場合には、手数料が必要となります。
- 手数料の額:1件につき1,000円(消費税、および振込手数料込み)
- 支払方法:下記口座に1,000円から振り込み手数料を引いた額をお振込みください。
- みずほ銀行 本店 普通 2556890 エヌ・ティ・ティ・データセンタンギジュツ(カ
(注2)手数料が納付されていなかった場合、及び、不足していた場合には、原則申請書記載の住所宛てにその旨のご連絡を差し上げますが、ご連絡発信後30日以内にお支払いただけない場合には、その日の翌日をもって、開示申請は取り下げられたものとして取り扱わせていただきますので、あらかじめご了承ください。
(5)回答方法
保有個人データの開示方法については以下の手段から指定することができます。
- 書面の交付による方法(申請書に記載の申請者本人の住所宛てに「本人限定受取郵便」)
- 電子データ(電磁的記録)による方法
ただし、本人が指示した方法による開示が困難な場合には、当社の定める方法(申請書に記載の申請者本人の住所宛てに「本人限定受取郵便」)により回答します。
(6)開示等の請求等に伴い当社が取得した個人情報について
開示等の請求等に際して当社が取得しました個人情報については、開示等の請求等への対応のためにのみ取り扱うものとします。ご提出いただきました書類等については、手続きが終了した後、3年間保存するものとし、その後廃棄いたします。
6.「苦情」の受付窓口に関する事項(法 第32条第1項4号、施行令第8条、法 第40条関連)
(1)個人情報の取扱いに関する苦情の申出先
個人情報の取扱いに関する苦情については、個人情報を直接ご提示いただいたサービス等の苦情相談窓口までご連絡ください。
なお、上記窓口がご不明な場合には、下記までお申出ください。
<郵送による場合>
〒104-0052 東京都中央区月島1-15-7 パシフィックマークス月島
NTTデータ先端技術株式会社 経営企画部 経営企画部長
<電子メールによる場合>
NTTデータ先端技術株式会社 経営企画部 経営企画部長
(注)直接ご来社いただいてのお申出はお受けしかねますので、その旨ご了承をお願いします。
(2)当社の所属する「認定個人情報保護団体」の名称及び苦情の申出先
- 認定個人情報保護団体の名称
一般財団法人日本情報経済社会推進協会(JIPDEC) - 苦情の解決の申出先
個人情報保護苦情相談室
<住所>
〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
<電話番号>
03-5860-7565
0120-700-779
(注)当社の商品・サービスに関する問い合わせ先ではございません。