お客様の個人情報のお取扱いについて(「個人情報の保護に関する法律」に基づく公表事項)
制定:2008年12月26日
改定:2024年6月11日
株式会社エヌ・ティ・ティ・データ・ビジネスブレインズ
個人情報保護管理者
取締役 鈴木 紀幸
個人情報の保護に関する法律(以下「法」といいます)に基づき、以下の事項について公表 注1 いたします。
注1. 「本人が容易に知り得る状態に置いている」こと、「本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含みます)」に置くことを義務付けられている事項を含みます。
公表事項
- 1.個人情報の利用目的の公表に関する事項
- 2.個人情報の第三者提供に関する事項
- 3.個人情報の共同利用に関する事項
- 4.個人情報に対して実施する安全管理措置に関する事項
- 5.「開示等の請求等」に応じる手続に関する事項
- 6.「苦情」の受付窓口に関する事項
1.個人情報の利用目的の公表に関する事項
1) 書面以外で直接個人情報を取得する場合及び間接的に個人情報を取得する場合の利用目的(法第21条第1項)及び当社が保有するお客様の個人情報の利用目的(法第32条第1項)は次のとおりです。
なお、お客様から直接書面にて記載された個人情報をお預かりする場合は、その都度利用目的を明示させていただきます。
ただし、次の場合は除きます。
- 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 利用目的を本人に通知し、又は公表することにより当社の権利又は正当な利益を害するおそれがある場合
- 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 取得の状況からみて利用目的が明らかであると認められる場合
2) 委託を受けた「個人情報」の利用目的(法第21条第1項、法第27条第5項1号)
2.個人情報の第三者提供に関する事項(法第27条第1項、第2項、第3項関連)
当社は、お客様から取得いたしました個人情報を適切に管理し、あらかじめお客様の同意を得ることなく第三者に提供することはありません。ただし、次の場合は除きます。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
また、法第27条第5項各号に掲げる場合については、個人情報の提供にあたりあらかじめお客様の同意を得るべき第三者に該当しないものとします。
3.個人情報の共同利用に関する事項(法第27条第5項関連)
当社は、お客様から取得いたしました個人情報を必要に応じて共同利用させていただくことがあります。共同利用を行う項目、範囲等は以下のとおりです。
当社は、共同利用を行う場合には、あらかじめ個々のサービス等毎に同意の取得、又は本人が容易に知り得る状態に置く等の方法により本人への通知を実施します。
4.個人情報に対して実施する安全管理措置に関する事項(法第32条第1項関連)
当社は、お客様から取得いたしました個人情報に対し、以下の安全管理措置を適切に実施し、お客様の個人情報を適切に取り扱い、滅失、き損、漏えい及び不正アクセス等を予防しています。
- 個人情報の管理体制の整備
- 個人情報の取り扱いの運用手順の整備
- 漏えい等の事案に対応する体制及び手順の整備
- 個人情報の取り扱いの状況を確認する手順の整備
- 各種手順に従った適切な個人情報の取り扱いの実施
- 個人情報の取り扱いの状況の確認、及びその結果に基づく運用手順及び安全管理措置の見直し及び改善
- 従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督
- 個人情報を取り扱う従業者は個人情報の秘密を保持することを規定
- 従業者に対する、個人情報の適切な取り扱い及び個人情報保護マネジメントシステムの実施に関する定期的な教育の実施
- 個人情報の管理及び取り扱いを実施する区域での入退室管理
- 個人情報を取り扱う機器、電子媒体及び書類等の、サーバラック及び保管庫等での施錠管理
- 個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施又は追跡可能な輸送サービスの利用
- 個人情報が記録された機器及び電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄
- 個人情報へのアクセス又は個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の従業者に限定し、識別と認証を実施
- 外部からの不正アクセスの遮断
- 情報システム等におけるマルウェア等の検知と隔離
- 情報システム及び機器に脆弱性が発見された際の、脆弱性の修正
- 個人情報を含む通信の暗号化
5.「開示等の請求等」に応じる手続に関する事項
当社が保有する個人情報(「1.1」記載のもの)のうち「保有個人データ」注に適合するものについては、本人またはその代理人(法定代理人/委任に基づく代理人)からの「利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止又は消去、第三者提供の停止、及び第三者提供に関する記録の開示の請求等」(「開示等の請求等」といいます)について、ご連絡いただければ、合理的な範囲で速やかに対応させていただきます。
(対応の際には、当社の指定する方法でご本人からの請求であることを確認させていただきます。)
なお、実費に基づいた手数料をいただく場合があります。
連絡先
個人情報を提供された部門にご連絡をお願いいたします。
株式会社NTTデータビジネスブレインズが運営するウェブサイト(以下「本サイト」)経由で個人情報を提供された場合は、以下にご連絡ください。
経営管理部 Tel:050-3481-7111(代表)
注. 「保有個人データ」とは
当社が本人等から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいいます。ただし、次のいずれかに該当する場合は「保有個人データ」として扱いません。
- 当該個人データの存否が明らかになることによって、本人又は第三者の生命、身体又は財産に危害が及ぶおそれのあるもの。
- 当該個人データの存否が明らかになることによって、違法又は不当な行為を助長する、又は誘発するおそれのあるもの。
- 当該個人データの存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれのあるもの。
- 当該個人データの存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全及び秩序維持に支障が及ぶおそれのあるもの。
6.「苦情」の受付窓口に関する事項(法第32条第1項4号、施行令第10条、法第40条関連)
(1)個人情報の取扱いに関する苦情の申出先
個人情報の取扱いに関する苦情については、個人情報を直接ご提示いただいたサービス等の苦情相談窓口までご連絡ください。
なお、上記窓口がご不明である等の場合には、下記までお申出ください。
郵送による場合
〒105-0011 東京都港区芝公園2-4-1 芝パークビルA館14階
株式会社エヌ・ティ・ティ・データ・ビジネスブレインズ 経営管理部
電子メールによる場合
注. 直接ご来社いただいてのお申出はお受けしかねますので、その旨ご了承をお願いします。
(2)当社の所属する「認定個人情報保護団体」の名称及び苦情の申出先
現在、当社の所属する認定個人情報保護団体はございません。