個人情報保護方針
株式会社NTTデータ東北(以下、「当社」と記す。)は、情報サービス企業として、コンピュータシステムの企画、設計、構築および維持運用などの事業を行っています。
当社事業を推進するにあたり、個人情報(特定個人情報等を含む)の重要性を認識し、個人情報保護の活動を当社の基盤的活動として位置づけております。
当社は、個人情報保護の取り組みを真摯に実行することは社会的責務であると認識し、以下のとおり 個人情報保護方針を定め、役員、社員、協働者に周知し、徹底を図ります。
1. 個人情報の適切な取得、利用、提供、委託
- 1)個人情報の取得は、当社の事業の範囲内で行い、本人または第三者の権利利益を害するおそれがある場合などを除き、本人に対して利用目的を明らかにし、同意を頂いた上で取得します。取得した個人情報はその目的以外に利用せず、利用範囲を限定し、適切に取り扱います。
- 2)取得した個人情報は、法令に基づく命令などを除き、あらかじめ本人の同意を得ることなく第三者に提供することはありません。ただし、特定個人情報は同意を得た場合でも法令に基づく場合を除き、第三者に提供することはありません。
- 3)取得した個人情報を、第三者に委託する場合には十分な個人情報保護の水準を備える者を選び、また、契約等によって保護水準を守るよう定めた上で、指導・管理を実施し、適切に取り扱います。
2. 開示、訂正、削除、利用または第三者への提供の拒否の求めに応じる手続き
当社が保有する個人情報については、本人からの要請に対し遅滞なく対応いたします。
3. 個人情報の紛失、破壊、改ざん、漏えいおよび不正アクセスなどの予防ならびに是正
当社は、個人情報を厳格に管理し、紛失、破壊、改ざん、漏えいや不正アクセスなどのあらゆる危険性に対して予防策を実施するとともに、定期的な監査および必要な是正処置を実施します。適切な個人情報の取扱いと運用に関する具体的ルールを定め、責任者を設けます。
4. 個人情報に関する法令およびその他の規範の遵守
当社の役員、社員、協働者は、個人情報保護や通信の秘密に関する法令やガイドラインその他の関連規範を遵守します。
5. 個人情報保護マネジメントシステムの継続的改善
当社は、社会が要請している個人情報保護が効果的に実施されるよう、個人情報保護マネジメントシステムを継続して改善します。
6. 個人情報の取扱いに関する苦情および相談窓口
下記の窓口にて、本人からの苦情および相談等に対し遅滞なく対応いたします。
制定日 2006年4月1日
改定日 2022年4月1日
代表取締役社長 山本 確
【苦情および相談等窓口】
株式会社エヌ・ティ・ティ・データ東北
経営企画部 人事・総務グループ 電話:022-721-5533
受付時間 午前9時~午後5時30分
(但し、土、日、祝日および当社休業日を除く)
【当社の認定個人情報保護団体および苦情の解決の申し出先】
一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター 個人情報保護苦情相談室
〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル12F 電話:03-5860-7565/0120-700-779
「個人情報の保護に関する法律」に基づく公表事項
株式会社エヌ・ティ・ティ・データ東北(以下「当社」といいます。)は、当社が取り扱う個人情報に関し、「個人情報の保護に関する法律(以下「法」といいます)」に基づき、以下の事項について公表(注1)いたします。
- (注1)「本人が容易に知り得る状態に置いている」こと、「本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含みます)」に置くことを義務付けられている事項を含みます。
1.個人情報の利用目的の公表に関する事項
当社が保有するお客様の個人情報の利用目的(法第32条第1項)は次のとおりです。
- 1) 個人情報の利用目的(委託を受けた「個人情報」を除く)
| No. | 個人情報の類型 | 利用目的 |
|---|---|---|
| (1) | 当社の商品・サービスの購入・利用等の契約に伴って取得した個人情報 | その契約上の権利義務の履行および当社の商品・サービスやイベントのご案内のために利用するものとします。 |
| (2) | 当社が社外から物品・サービス等を調達する際に取得する個人情報 | その契約上の権利義務の履行のために利用するものとします。 |
| (3) | 当社が主催・出展するイベントへご参加、ご来場いただいた方に関する個人情報 | そのサービスおよびそれに関連するイベントのご案内のために利用するものとします。 |
| (4) | 当社への採用選考にエントリーする方、当社の採用に関する情報の提供を希望する方に関する個人情報 | ご本人の採用選考の手続きのために利用するものとします。 |
| (5) | 当社の従業者及び退職者の個人情報 | 当社の従業者及び退職者の雇用・人事管理、 給与・福利厚生等事務及び必要に応じた業務連絡のために利用するものとします。 |
| (6) | 一般に市販、公表されている書籍、サイト等から取得する個人情報 | 当社のすべての商品・サービスやイベントのご案内のために利用するものとします。 |
| (7) | 当社へ来社される方に関する個人情報 | 当社のセキュリティの確保のために利用するものとします。 |
| (8) | 当社へお問い合わせいただいた方に関する個人情報 | 当該お問い合わせ内容の確認、回答のために利用するものとします。 |
なお、本人から直接書面によって個人情報を取得する場合は、その都度利用目的を明示させていただきます。ただし、次の場合は除きます。
- (1)利用目的を本人に通知し、または公表することにより本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- (2)利用目的を本人に通知し、または公表することにより当社の権利または正当な利益を害するおそれがある場合
- (3)国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
- (4)取得の状況からみて利用目的が明らかであると認められる場合
- 2) 委託を受けた「個人情報」の利用目的(法第21条第1項、法第27条第5項1号)
| No. | 個人情報の類型 | 利用目的 |
|---|---|---|
| (1) | 当社が業務を委託されたことに伴いお預かりする個人情報(特定個人情報を含む) | 当該業務を行うために利用するものとします。 |
2.個人情報の第三者提供に関する事項(法第27条第1項、第2項、第3項関連)
当社は、お客様から取得いたしました個人情報を適切に管理し、あらかじめお客様の同意を得ることなく第三者に提供することはありません。ただし、次の場合は除きます。
- (1)法令に基づく場合
- (2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- (3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- (4)国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
また、法第23条第5項各号に掲げる場合については、個人情報の提供にあたりあらかじめお客様の同意を得るべき第三者に該当しないものとします。
3.保有個人データに対して講ずる安全管理措置に関する事項(法第32条第1項関連)
当社は、保有する個人情報を紛失、破壊、改ざん、漏えいや不正アクセスなどのあらゆる危険性より守ために、以下に示す安全管理措置を講じています。
| No. | 分類 | 利用目的 |
|---|---|---|
| (1) | 基本方針の策定 | 個人情報の適切な取り扱いを確保するため、当社の個人情報保護方針を策定している。 |
| (2) | 個人情報の取り扱いに関する規程の整備 | 個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施する旨を定めた規程および関連文書を整備している。 |
| (3) | 組織的安全管理措置 |
規程および関連文書に基づき、以下の対応を実施している。 ・ 個人情報の管理体制を整備し、責任者および役職ごとの役割と責任を規定 ・ 個人情報の取り扱いの運用手順を整備 ・ 漏えい等の事案に対応する体制及び手順を整備 ・ 個人情報の取り扱いの状況を確認する手順を整備 ・ 運用手順に従った個人情報の取り扱いを実施 ・ 個人情報の取り扱いの状況を確認し、運用手順及び安全管理措置の見直しおよび改善を実施 |
| (4) | 人的安全管理措置 |
規程および関連文書に基づき、以下の対応を実施している。 ・ 従業者が個人情報を適切に取り扱い、個人情報の安全管理が図られるよう、従業者に対する必要かつ適切な監督を実施 ・ 個人情報を取り扱う従業者は個人情報の秘密を保持することを規定 ・ 従業者に対し1年に1回以上の頻度で、個人情報の適切な取り扱い及び個人情報マネジメントシステムの実施に関する教育を実施 |
| (5) | 物理的安全管理措置 |
規程および関連文書に基づき、以下の対応を実施している。 ・ 個人情報の管理及び取り扱いを実施する区域での入退室管理を実施 ・ 個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失を防止するため、サーバラック及び保管庫等での施錠管理を実施 ・ 個人情報が記録された電子媒体又は書類等を持ち運ぶ際の漏えい及び紛失を防止するため、データの暗号化を実施又は追跡可能な輸送サービスを利用 ・ 個人情報が記録された機器および電子媒体を廃棄する際は、個人情報が復元不可能な方法で実施 |
| (6) | 技術的安全管理措置 |
規程および関連文書に基づき、以下の対応を実施している。 ・ ユーザIDに付与する権限により、個人情報へのアクセス又は個人情報の取り扱いを行える情報システムの利用について、権限を持った必要最小限の従業者に限定 ・ 従業者が個人情報へのアクセス又は個人情報の取り扱いを行える情報システムの利用を実施する際の、従業者の識別と認証の実施 ・ 外部からの不正アクセスの遮断 ・ 情報システム等におけるマルウェア等の検知と隔離 ・ 情報システムおよび機器に脆弱性が発見された際の、脆弱性の修正 ・ 個人情報を含む通信の暗号化 |
4.「保有個人データに関する事項の公表等」に関する事項
- (1)個人情報取扱い事業者の住所、名称及び代表者名
仙台市青葉区一番町 1-9-1 仙台トラストタワー21F
株式会社エヌ・ティ・ティ・データ東北
代表取締役社長 山本 確 - (2)個人情報保護管理者に関する事項
個人情報保護管理者 経営企画部長
連絡先:個人情報に関する苦情および相談等窓口と同じ。 - (3)すべての保有個人データの利用目的
前項1.1)の「個人情報の利用目的の公表に関する事項」と同じ。 - (4)保有個人データの開示等の求めに応じる手続きに関する事項
当社では、保有個人データについて、本人からの「利用目的の通知、個人情報の開示、訂正、利用停止・消去、第三者への提供の停止の求め」(以下、「開示等の求め」といいます。)に応じますので、「3.(5)保有個人データの取り扱いに関する苦情および開示等の申請先」宛に郵便または電話にてご照会ください。
当社では、本人から開示等の求めがあった場合、遅滞なく、本人確認を行い、開示等の求めの対象となっている個人情報を調査し、ご本人に回答いたします。
尚、開示等の求めは、政令で定めるところにより、代理人によって行うことができます。
また、開示等の求めに際して当社が取得しました個人情報については、開示等の求めへの対応のためにのみ取り扱うものとします。ご提出いただきました書類等については、手続きが終了した後、3年間保存するものとし、その後廃棄いたします。 - (5)保有個人データの取り扱いに関する苦情および開示等の申請先
申請先:個人情報に関する苦情および相談等窓口と同じ。
5.本公表事項の改訂に関する事項
- (1)本公表事項は、改訂することがあります。
- (2)改訂した場合は、改訂内容を公表することによってお知らせいたします。
最終更新日:2024年4月1日