株式会社NTTデータSBC(以下、当社といいます)は、
適用される法令、規範、および当社の個人情報保護方針の定めに基づき、
当社が取り扱わせていただくご本人の氏名、住所、電話番号等の個人情報について、
その保護の重要性を認識し、以下の通り取り扱いを行います。
1.個人情報取得と利用目的
当社は、下記の当社事業において、事業遂行上必要となる個人情報を取得させていただきます。
当社は、ご本人から書面または電磁的記録にご記入いただいて個人情報を取得する場合は、その都度利用目的を明示し、ご本人の同意を得て取得します。
当社は、それ以外の方法により個人情報を取得する場合の利用目的は、後記に記載するとおりとし、その目的の範囲内で個人情報を取り扱います。
事業内容
- ソフトウェア開発(組込みシステム・企業システム等)に関する事業
- ソフトウェア評価・検証(製品の特性に合わせ、テスティング・コンサルティング・自動評価機活用サービス等)に関する事業
- その他前各号に附帯する関連事業
利用目的
- 当社事業に関する情報のご提供、お問い合わせ等への対応のため
- 当社従業員に関する人事労務管理・福利厚生、国、地方公共団体への諸手続きのため
- その他前各号に附帯する関連業務の実施のため
・構内業務者の常駐章、ITインフラ利用、安全管理、緊急連絡網、スキル情報、技術経歴情報等 - 採用選考等に附帯する業務のため
・採用応募者情報
※個人情報のご提供はご本人の任意です。個人情報をご提供いただけないことにより、当社からの情報・サービスの提供(お問い合わせに対する回答を含みます)などが受けられない場合がありますので、予めご了承願います。
※未成年の方の個人情報については、必ず保護者の方のご了承を得たうえで、ご提供願います。
※当社は、業務委託により収集、または預託を受けた個人情報については、受託した業務の範囲でのみ利用いたします。但し、問い合わせ対応業務で取得する個人情報は問い合わせ対応に利用します。
2.個人情報の目的外利用について
当社は、上記の利用目的以外で個人情報を利用する必要が生じた場合には、法により許された場合を除き、改めて利用目的をお知らせし、ご本人の同意を得るものとします。
3.個人情報に対して実施する安全管理措置について
当社は、お客様から取得いたしました個人情報に対し、以下の安全管理措置を適切に実施し、お客様の個人情報を適切に取り扱い、滅失、き損、漏えいおよび不正アクセス等を予防しています。
(1)基本方針の策定
個人情報を適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。
(2) 個人情報の取り扱いに関する規程の整備
(1)で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認および改善等を実施するための規程および関連文書を整備しています。
(3) 組織的安全管理措置の実施
(2)で整備した規程および関連文書に基づき、以下の対応を実施しています。
- 個人情報の管理体制の整備
- 個人情報の取り扱いの運用手順の整備
- 漏えい等の事案に対応する体制および手順の整備
- 個人情報の取り扱いの状況を確認する手順の整備
- 各種手順に従った適切な個人情報の取り扱いの実施
- 個人情報の取り扱いの状況の確認、およびその結果に基づく運用手順および安全管理措置の見直しおよび改善
(4) 人的安全管理措置の実施
(2)で整備した規程および関連文書に基づき、以下の対応を実施しています。
- 従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督
- 個人情報を取り扱う従業者は個人情報の秘密を保持することを規定
- 従業者に対する、個人情報の適切な取り扱いおよび個人情報マネジメントシステムの実施に関する定期的な教育の実施
(5) 物理的安全管理措置の実施
(2)で整備した規程および関連文書に基づき、以下の対応を実施しています。
- 個人情報の管理および取り扱いを実施する区域での入退室管理
- 個人情報を取り扱う機器、電子媒体および書類等の、サーバラックおよび保管庫等での施錠管理
- 個人情報が記録された電子媒体または書類等を運搬する際の、データの暗号化の実施または追跡可能な輸送サービスの利用
- 個人情報が記録された機器および電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄
(6) 技術的安全管理措置の実施
(2)で整備した規程および関連文書に基づき、以下の対応を実施しています。
- 個人情報へのアクセスまたは個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の従業者に限定し、識別と認証を実施
- 外部からの不正アクセスの遮断
- 情報システム等におけるマルウェア等の検知と隔離
- 情報システムおよび機器に脆弱性が発見された際の、脆弱性の修正
- 個人情報を含む通信の暗号化
(7) 外的環境の把握
当社は、お客様から取得いたしました個人情報を外国において取り扱う場合は、当該外国の個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施します。
4.個人情報の委託について
当社は、第三者に個人情報を取り扱う業務を委託する場合があります。その場合は委託先と個人情報保護に関する契約を取り交わし、当社の厳正な管理の下で委託します。
5.個人情報の第三者提供について
当社は、お客様から取得いたしました個人情報を適切に管理し、あらかじめお客様の同意を得ることなく第三者に提供することはありません。ただし、次の場合は除きます。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
また、法第27条第5項各号に掲げる場合については、個人情報の提供にあたりあらかじめお客様の同意を得るべき第三者に該当しないものとします。
6.「開示等の請求等」に応じる手続きについて
当社が保有する個人情報のうち「保有個人データ」※に適合するものについては、本人またはその代理人(法定代理人/委任に基づく代理人)からの「利用目的の通知、開示、内容の訂正、追加または削除、利用の停止または消去、第三者提供の停止、および第三者提供に関する記録の開示の請求等」(「開示等の請求等」といいます)について、以下の手続き等に基づき対応させていただきます。
当社は、保有個人データには該当しないものの、本人から求められる、利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去、第三者提供の停止および第三者提供に関する記録の開示の請求のすべてに応じることができる権限を有する個人情報についても、保有個人データと同様に取扱います。
※ 「保有個人データ」とは
当社が本人等から求められる開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有するものをいいます。ただし、次のいずれかに該当する場合は「保有個人データ」として扱いません。
- 当該個人データの存否が明らかになることによって、本人または第三者の生命、身体または財産に危害が及ぶおそれのあるもの。
- 当該個人データの存否が明らかになることによって、違法または不当な行為を助長する、または誘発するおそれのあるもの。
- 当該個人データの存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれまたは他国若しくは国際機関との交渉上不利益を被るおそれのあるもの。
- 当該個人データの存否が明らかになることによって、犯罪の予防、鎮圧または捜査その他の公共の安全および秩序維持に支障が及ぶおそれのあるもの。
(1) 「開示等の請求等」の申請方法
「開示等の請求等」に当たっては、
- (3)項に定める「申請書(当社指定の様式に所定の事項をすべて記載のこと)」
- (3)項に定める「本人、代理人確認のための書類」
- 「個人情報開示申請/個人情報の第三者提供記録の開示申請/利用目的通知申請」の場合には、(4)項に定める「手数料」相当額の郵便切手
を同封し、(2)項に定める「開示等の請求等」の申請先宛てに郵送願います。
電話、電子メール、来社等本項記載の方法によらない申請については、応じかねますのでご理解願います。
なお、「開示等の請求等」に際しご提出(郵送)いただいた書面については、返却いたしかねますので、あらかじめご了承願います。
(2) 「開示等の請求等」の申請先
〒541-0051 大阪府大阪市中央区備後町2丁目1番1号 第2野村ビル6F
株式会社NTTデータSBC 総務部 個人情報相談窓口
(3) 「開示等の請求等」の際に提出いただく書面
a. 本人による申請の場合
-
申請書(当社指定の様式:以下からダウンロードができます)
個人情報開示/個人情報の第三者提供記録の開示/利用目的通知申請書(手数料が必要となります)(PDF:3ページ, 240KB)
個人情報訂正申請書(PDF:2ページ, 230KB)
個人情報利用停止・消去申請書(PDF:2ページ, 305KB)
個人情報第三者提供停止申請書(PDF:2ページ, 233KB) -
本人確認のための書類
- 1.印鑑証明書の原紙(発行から3カ月以内のもの) 1通
- 2.公的身分証明書(運転免許証、もしくはパスポート、健康保険証のコピー〔いずれも有効期限内のもの〕または住民票の写し(コピーは不可)〔発行から3カ月以内のもの〕) 1通
注)上記書類のうち、「本籍地」や「マイナンバー」の情報が含まれる場合には、当該箇所をマスキング(塗りつぶし)した上でご提出ください。また、健康保険証のコピーを提出いただく場合には、「保険者番号および被保険者等記号・番号」をマスキングした上でご提出ください。
上記書類を用意できない場合は、開示等の請求等の申請先にご相談ください。
上記書類をご提出いただいた場合であっても、ご本人であることを確認できない場合はご請求に応じられない場合もございますのであらかじめご了承ください。
b. 代理人による申請の場合
開示等の請求等を未成年者または成年被後見人の法定代理人、もしくは、本人が委任した代理人が行う場合には、下記の書類をご提出願います。
b-1. 法定代理人による申請の場合
-
申請書(当社指定の様式:以下からダウンロードができます)
個人情報開示/個人情報の第三者提供記録の開示/利用目的通知申請書(手数料が必要となります)(PDF:3ページ, 250KB)
個人情報訂正申請書(法定代理人による申請)(PDF:3ページ, 241KB)
個人情報利用停止・消去申請書(法定代理人による申請)(PDF:3ページ, 315KB)
個人情報第三者提供停止申請書(法定代理人による申請)(PDF:3ページ, 248KB) -
本人、代理人確認のための書類
- 1.申請者(本人)の公的身分証明書(運転免許証、パスポート、もしくは健康保険証のコピー〔いずれも有効期限内のもの〕または住民票の写し(コピーは不可)〔発行から3カ月以内のもの〕) 1通
- 2.法定代理人の印鑑証明書の原紙(発行から3カ月以内のもの) 1通
- 3.代理人が本人の法定代理人であることを証するための資料(親権者の場合には本人の戸籍抄本の原紙〔発行から3カ月以内のもの〕または扶養家族が記載された健康保険証のコピー〔有効期限内のもの〕、後見人の場合には後見登記の登記事項証明書の原紙〔発行から3カ月以内のもの〕または裁判所の選任決定書のコピー など) 1通
- 4.法定代理人の公的身分証明書(運転免許証、もしくはパスポート、健康保険証のコピー〔いずれも有効期限内のもの〕または住民票の写し(コピーは不可)〔発行から3カ月以内のもの〕) 1通 注1
注)注1 3.により4.についても確認ができる場合には、4.について省略できるものとします。
注)上記書類のうち、「本籍地」や「マイナンバー」の情報が含まれる場合には、当該箇所をマスキング(塗りつぶし)した上でご提出ください。また、健康保険証のコピーを提出いただく場合には、「保険者番号および被保険者等記号・番号」をマスキングした上でご提出ください。
3.について本人の戸籍抄本を提出される場合は、以下の必要項目を残し、その他の情報をマスキングした上でご提出ください。
〔必要項目〕戸籍筆頭者氏名、本人の名、生年月日、父・母(養父・養母等)の氏名、続柄
上記書類を用意できない場合は、開示等の請求等の申請先にご相談ください。
上記書類をご提出いただいた場合であっても、ご本人であること、代理人が法定代理人であることなどを確認できない場合はご請求に応じられない場合もございますのであらかじめご了承ください。
b-2. 委任に基づく代理人による申請の場合
-
申請書(当社指定の様式:以下からダウンロードができます)
個人情報開示/個人情報の第三者提供記録の開示/利用目的通知申請に関する委任状 兼 申請書(手数料が必要となります)(PDF:3ページ, 244KB)
個人情報の訂正申請に関する委任状 兼 申請書(PDF:2ページ, 233KB)
個人情報の利用停止・消去申請に関する委任状 兼 申請書(PDF:3ページ, 242KB)
個人情報の第三者提供停止申請に関する委任状 兼 申請書(PDF:3ページ, 237KB)
-
本人、代理人確認のための書類
- 1.申請者(本人)の印鑑証明書の原紙(発行から3カ月以内のもの) 1通
- 2.申請者(本人)の公的身分証明書(運転免許証、パスポート、もしくは健康保険証のコピー〔いずれも有効期限内のもの〕または住民票の写し(コピーは不可)〔発行から3カ月以内のもの〕) 1通
- 3.代理人の印鑑証明書の原紙(発行から3カ月以内のもの) 1通
- 4.代理人の公的身分証明書(運転免許証、パスポート、もしくは健康保険証のコピー〔いずれも有効期限内のもの〕または住民票の写し(コピーは不可)〔発行から3カ月以内のもの〕) 1通
注 )上記書類のうち、「本籍地」や「マイナンバー」の情報が含まれる場合には、当該箇所をマスキング(塗りつぶし)した上でご提出ください。また、健康保険証のコピーを提出いただく場合には、「保険者番号および被保険者等記号・番号」をマスキングした上でご提出ください。
上記書類を用意できない場合は、開示等の請求等の申請先にご相談ください。
上記書類をご提出いただいた場合であっても、ご本人であること、代理人が本人から委任を受けていることなどを確認できない場合はご請求に応じられない場合もございますのであらかじめご了承ください。
(4) 手数料およびお支払方法(「個人情報開示申請/個人情報の第三者提供記録の開示申請/利用目的通知申請」の場合のみ)
- 各申請のうち、「個人情報開示申請/個人情報の第三者提供記録の開示申請/利用目的通知申請」を行う場合には、手数料が必要となります。
- 手数料: 1つの申請につき、1,000円(税込み)注2
- 開示申請の数に応じた金額分の郵便切手を申請書類に同封してください。
注2)手数料が同封されていなかった場合、および、不足していた場合には、原則申請書記載の住所宛てにその旨のご連絡を差し上げますが、ご連絡発信後30日以内にお支払いただけない場合には、その日の翌日をもって、開示申請はなかったものとして取り扱わせていただきますので、あらかじめご了承願います。
(5) 回答方法
申請書に記載の申請者本人の住所宛てに「本人限定受取郵便」によりご回答申し上げます。
(6) 開示等の請求等に伴い当社が取得した個人情報について
開示等の請求等に際して当社が取得しました個人情報については、開示等の請求等への対応のためにのみ取り扱うものとします。
ご提出いただきました書類等については、手続きが終了した後、3年間保存するものとし、その後廃棄いたします。
7.個人情報の共同利用について
当社は、お客様から取得いたしました個人情報を必要に応じてNTTデータグループの法人等の間で共同利用させていただくことがあります。
共同利用を行う項目、範囲等は以下のとおりです。
(1) 共同して利用する個人情報の項目
お客様から取得いたしました個人情報のうち、利用目的を遂行するために必要な最小限の情報。
(2) 共同して利用する者の範囲
NTTデータグループの法人等。
(3) 共同して利用する者の利用目的
サービス毎のプロジェクト遂行のために利用するものとします。
(4) 共同して利用する個人情報の管理について責任を有する者の名称および住所並びに法人の場合にあっては、その代表者の氏名
責任を有する者の名称:株式会社 NTTデータSBC
住所:〒541-0051 大阪府大阪市中央区備後町2丁目1番1号 第2野村ビル6F
法人の代表者の氏名:黒渕 与史
(5) 取得方法
ウェブ上の入力フォーム、契約書、メール、FAX、ハガキ、アンケート、 電子データ、その他書面等による取得。
当社は、共同利用を行う場合には、あらかじめ個々のサービス等毎に同意の取得、または本人が容易に知り得る状態に置く等の方法により本人への通知を実施します。
8.仮名加工情報の取り扱いについて
(1) 仮名加工情報の作成
当社は、仮名加工情報※を作成する場合には、法令で定める基準に従って、適正な加工を施します。
※ 仮名加工情報とは
法令に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報
(2) 仮名加工情報等の安全管理措置
当社は、個人情報の取り扱いについて「2. 個人情報に対して実施する安全管理措置について」に定めるほか、仮名加工情報および当該仮名加工情報に係る削除情報等※について、法令の定めに基づき安全管理措置を講じます。
※ 仮名加工情報の作成に用いられた個人情報から削除された記述等および個人識別符号ならびに加工の方法に関する情報(その情報を用いて仮名加工情報の作成に用いられた個人情報を復元することができるもの)に限ります。
(3) 個人情報である仮名加工情報の取扱い
当社は、個人情報である仮名加工情報を取り扱う場合には、以下の対応を行います。
個人情報の取り扱いについて、「1. 個人情報取得と利用目的」、「7. 個人情報の共同利用について」に掲げる利用目的に必要な範囲で、個人情報である仮名加工情報を利用し、利用目的を変更して他の目的で利用する場合には、変更後の利用目的を公表します。
仮名加工情報である個人データおよび削除情報等を利用する必要がなくなったときは、遅滞なく消去するよう努めます。
個人情報の取り扱いについて、「5. 個人情報の第三者提供について」に掲げる場合を除くほか、仮名加工情報である個人データを第三者に提供いたしません。
個人情報である仮名加工情報の元の個人情報に係る本人を識別する目的で他の情報と照合いたしません。
個人情報である仮名加工情報の元の個人情報に係る本人への連絡等を行う目的で当該仮名加工情報に含まれる連絡先その他の情報を利用いたしません。
その他、個人情報である仮名加工情報および仮名加工情報である個人データを、法令に基づき許容される場合を除き、通常の個人情報および個人データと同様に取り扱います。
(4) 個人情報でない仮名加工情報の取扱い
当社は、個人情報でない仮名加工情報を取り扱う場合には、以下の対応を行います。
個人情報の取り扱いについて「5. 個人情報の第三者提供について」に掲げる場合を除くほか、仮名加工情報である個人データを第三者に提供しません。
法令で定める基準に従って、個人情報でない仮名加工情報を取り扱う従業員に対し必要かつ適切な監督を行います。
外部に個人情報でない仮名加工情報の取扱いを委託する場合には、法令で定める基準に従って、委託先に対し必要かつ適切な監督を行います。
個人情報でない仮名加工情報の元の個人情報に係る本人を識別する目的で他の情報と照合いたしません。
個人情報でない仮名加工情報の元の個人情報に係る本人への連絡等を行う目的で当該仮名加工情報に含まれる連絡先その他の情報を利用いたしません。
9.お問い合わせ窓口/苦情の申出先
| 所在地 | 〒541-0051 大阪府大阪市中央区備後町2丁目1番1号 第2野村ビル6F |
|---|---|
| 電話番号 | 06-6221-2088 |
| FAX番号 | 06-6221-2028 |
| 受付時間 | 月~金 9:30~17:30(ただし、当社の休業日を除く) |
| メールアドレス | privacy@nttdata-sbc.co.jp |
当社の所属する「認定個人情報保護団体」の名称および苦情の申出先について現在、当社の所属する認定個人情報保護団体はございません。
10.その他
(1) 当社は、個人情報のより適切な保護を図るため、または法令その他の規範の変更等に対応するため、「個人情報保護方針」、「個人情報の保護に関する法律」に基づく公表事項を予告なく変更する場合がございます。
(2) 当社は、必要に応じて、当文書内容を変更・修正・追加・削除できるものとします。
制定日:2011年5月12日
改訂日:2023年11月1日
株式会社NTTデータSBC
個人情報保護管理者
取締役執行役員(スタッフ部門担当)