制定:2001年2月20日
改定:2024年6月10日
株式会社NTTデータCCS
個人情報保護管理者
常務執行役員 三河 淳一
個人情報の保護に関する法律(以下「法」といいます)に基づき、以下の事項について公表注1いたします。
注1.「本人が容易に知り得る状態に置いている」こと、「本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含みます)」に置くことを義務付けられている事項を含みます。
1)書面以外で直接個人情報を取得する場合及び間接的に個人情報を取得する場合の利用目的(法第21条第1項)及び当社が保有するお客様の個人情報の利用目的(法第32条第1項)は次のとおりです。
No. | 個人情報の種別 | 利用目的 |
---|---|---|
1 | 当社の商品・サービスの購入・利用等の契約に伴って取得した個人情報 | その契約上の権利義務の履行及び当社の商品・サービスやイベントのご案内のために利用するものとします。 |
2 | 当社が社外から物品・サービス等を調達する際に取得する個人情報 | その契約上の権利義務の履行のために利用するものとします。 |
3 | 当社が主催・出展するイベントへご参加、ご来場いただいた方に関する個人情報 | そのサービス及びそれに関連するイベントのご案内のために利用するものとします。 |
4 | 当社への採用選考にエントリーする方、当社の採用に関する情報の提供を希望する方に関する個人情報 | ご本人の採用選考の手続きのために利用するものとします。 |
5 | 一般に市販、公表されている書籍、ホームページ等から取得する個人情報 | 当社のすべての商品・サービスやイベントのご案内のために利用するものとします。 |
6 | 当社を訪問される方に関する個人情報 | 当社のセキュリティの確保のために利用するものとします。 |
7 | 当社へのお問合せいただいた方に関する個人情報 | 当該お問合せ内容の確認、回答のために利用するものとします。 |
8 | 当社が明示した利用目的にご同意いただいた上で取得した個人情報 | その利用目的のために利用するものとします。 |
なお、お客様から直接書面にて記載された個人情報をお預かりする場合は、その都度利用目的を明示させていただきます。
ただし、次の場合は除きます。
2)委託を受けた「個人情報」の利用目的(法第21条第1項、法第27条第5項1号)
No. | 個人情報の種別 | 利用目的 |
---|---|---|
1 | 当社が業務を委託されたことに伴いお預かりする個人情報(特定個人情報を含む) | 当該業務を行うために利用するものとします。 |
当社は、お客様から取得いたしました個人情報を適切に管理し、あらかじめお客様の同意を得ることなく第三者に提供することはありません。ただし、次の場合は除きます。
また、法第27条第5項各号に掲げる場合については、個人情報の提供にあたりあらかじめお客様の同意を得るべき第三者に該当しないものとします。
3.個人情報の共同利用に関する事項(法第27条第5項関連)当社は、お客様から取得いたしました個人情報を必要に応じて共同利用させていただくことがあります。共同利用を行う項目、範囲等は以下のとおりです。
1 | 共同して利用する個人情報の項目 | お客様から取得いたしました個人情報のうち、利用目的を遂行するために必要な最小限の情報。 |
2 | 共同して利用する者の範囲 | 適切な契約を結んだ法人その他の団体等。共同利用する特定の法人名はそのサービス毎に本人へ通知又は公表するものとします |
3 | 共同して利用する者の利用目的 | サービス毎に明示した利用目的のために利用するものとします。 |
4 | 共同して利用する個人情報の管理について責任を有する者の名称及び住所並びに法人の場合にあっては、その代表者の氏名 | サービス毎に責任者を定め本人へ通知又は公表するものとします。 |
5 | 取得方法 | ウェブ上の入力フォーム、契約書、メール、FAX、ハガキ、アンケート、口頭(電話等)、その他書面等による取得。 |
当社は、共同利用を行う場合には、あらかじめ個々のサービス等毎に同意の取得、又は本人が容易に知り得る状態に置く等の方法により本人への通知を実施します。
当社は、お客様から取得いたしました個人情報に対し、以下の安全管理措置を適切に実施し、お客様の個人情報を適切に取り扱い、滅失、き損、漏えい及び不正アクセス等を予防しています。
1 | 基本方針の策定 | 個人情報の適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。 |
2 | 個人情報の取り扱いに関する規程の整備 | 1.で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施するための規程及び関連文書を整備しています。 |
3 | 組織的安全管理措置の実施 | 2.で整備した規程及び関連文書に基づき、以下の対応を実施しています。
・個人情報の管理体制の整備 ・個人情報の取り扱いの運用手順の整備 ・漏えい等の事案に対応する体制及び手順の整備 ・個人情報の取り扱いの状況を確認する手順の整備 ・各種手順に従った適切な個人情報の取り扱いの実施 ・個人情報の取り扱い状況の確認、及びその結果に基づく運用手順及び安全管理措置の見直し及び改善 |
4 | 人的安全管理措置の実施 | 2.で整備した規程及び関連文書に基づき、以下の対応を実施しています。
・従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督 ・個人情報を取り扱う従業者は個人情報の秘密を保持することを規定 ・従業者に対する、個人情報の適切な取り扱い及び個人情報保護マネジメントシステムの実施に関する定期的な教育の実施 |
5 | 物理的安全管理措置の実施 | 2.で整備した規程及び関連文書に基づき、以下の対応を実施しています。
・個人情報の管理及び取り扱いを実施する区域での入退室管理 ・個人情報を取り扱う機器、電子媒体及び書類等の、サーバラック及び保管庫等での施錠管理 ・個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施又は追跡可能な輸送サービスの利用 ・個人情報が記録された機器及び電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄 |
6 | 技術的安全管理措置の実施 | 2.で整備した規程及び関連文書に基づき、以下の対応を実施しています。
・個人情報へのアクセス又は個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の従業者に限定し、識別と認証を実施 ・外部からの不正アクセスの遮断 ・情報システム等におけるマルウェア等の検知と隔離 ・情報システム及び機器に脆弱性が発見された際の、脆弱性の修正 ・個人情報を含む通信の暗号化 |
7 | 外的環境の把握 | 当社は、お客様から取得いたしました個人情報を外国において取り扱う場合は、当該外国の個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施します。 |
当社が、保有する個人情報のうち(「1.1」記載のもの)のうち「保有個人データ」注に適合するものについては、本人またはその代理人(法定代理人/委任に基づく代理人)からの「利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止又は消去、第三者提供停止、及び第三者提供に関する記録の開示の請求等」(「開示等の請求等」といいます)について、以下の手続き等に基づき対応させていただきます。
当社は、保有個人データには該当しないものの、本人から求められる、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去、第三者提供の停止及び第三者提供に関する記録の開示の請求のすべてに応じることができる権限を有する個人情報についても、保有個人データと同様に取扱います。
(注)「保有個人データ」とは
当社が本人等から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいいます。ただし、次のいずれかに該当する場合は「保有個人データ」として扱いません。
(1)「開示等の請求等」の申請方法
「開示等の請求等」に当たっては、
を同封し、(2)項に定める「開示等の請求等」の申請先宛てに郵送願います。
電話、電子メール、来社等本項記載の方法によらない申請については、応じかねますのでご理解願います。 なお、「開示等の請求等」に際しご提出(郵送)いただいた書面については、返却いたしかねますので、あらかじめご了承願います。
(2)「開示等の請求等」の申請方法
開示等の請求等の申請については、個人情報を直接ご提示いただいたサービス等の受付窓口までご連絡ください。
なお、上記窓口がご不明である等の場合には、下記までお申出ください。
申請先
〒140-0002 東京都品川区東品川4-12-1 品川シーサイドサウスタワー 7階
株式会社NTTデータCCS 個人情報苦情・相談窓口宛
(3)「開示等の請求等」の際に提出いただく書面
a. 本人による申請の場合
i. 申請書(当社指定の様式:以下からダウンロードができます)
ii. 本人確認のための書類
[注意事項]
・上記書類のうち、「本籍地」や「マイナンバー」の情報が含まれる場合には、当該箇所をマスキング(塗りつぶし)した上でご提出ください。また、健康保険証のコピーを提出いただく場合には、「保険証番号及び被保険者等記号・番号」をマスキングした上でご提出ください。
・上記書類を用意できない場合は、開示等の請求等の申請先にご相談ください。
・上記書類をご提出いただいた場合であっても、ご本人であることを確認できない場合はご請求に応じられない場合もございますのであらかじめご了承ください。
b. 代理人による申請の場合
開示等の請求等を未成年者又は成年被後見人の法定代理人、もしくは、本人が委任した代理人が行う場合には、下記の書類をご提出願います。
b-1.法定代理人による申請の場合
i.申請書(当社指定の様式:以下からダウンロードができます)
ii.本人、代理人確認のための書類
b-2.委任に基づく代理人による申請の場合
i.申請書(当社指定の様式:以下からダウンロードができます)
ii.本人、代理人確認のための書類
(4)手数料及びお支払方法(「個人情報開示申請/個人情報の第三者提供記録の開示申請/利用目的通知申請」の場合のみ)
注3.手数料が同封されていなかった場合、及び、不足していた場合には、原則申請書記載の住所宛てにその旨のご連絡を差し上げますが、ご連絡発信後30日以内にお支払いただけない場合には、その日の翌日をもって、開示申請はなかったものとして取り扱わせていただきますので、あらかじめご了承願います。
(5)回答方法
申請書に記載の申請者本人の住所宛てに「本人限定受取郵便」によりご回答申し上げます。
(6)開示等の請求等に伴い当社が取得した個人情報について
開示等の請求等に際して当社が取得しました個人情報については、開示等の請求等への対応のためにのみ取り扱うものとします。ご提出いただきました書類等については、手続きが終了した後、3年間保存するものとし、その後廃棄いたします。
(1)個人情報の取扱いに関する苦情の申出先
個人情報の取扱いに関する苦情については、個人情報を直接ご提示いただいたサービス等の苦情相談窓口までご連絡ください。
なお、上記窓口がご不明である等の場合には、下記までお申出ください。
郵便による場合
〒140-0002 東京都品川区東品川4-12-1 品川シーサイドサウスタワー7階
株式会社NTTデータCCS 個人情報苦情・相談窓口宛
電子メールによる場合
株式会社NTTデータCCS 個人情報苦情・相談窓口宛
ccs_privacy@hml.nttdata-ccs.co.jp
注 直接ご来社いただいてのお申出はお受けしかねますので、その旨ご了承をお願いします。
(2)当社の所属する「認定個人情報保護団体」の名称及び苦情の申出先
〔お問い合せ先〕
認定個人情報保護団体の名称
一般財団法人日本情報経済社会推進協会
苦情の解決の申出先
認定個人情報保護団体事務局
住所
〒106-0032 東京都港区六本木一丁目9番9号六本木ファーストビル内
電話番号
TEL:03-5860-7565
TEL:0120-700-779
【当社の商品・サービスに関する問合せ先ではございません】