お客様の個人情報のお取扱いについて

2005年4月1日(制定)
2007年12月1日(改定)
2012年2月1日(改定)
2022年3月31日(改定)
2023年11月30日(最終改定)
株式会社NTTデータ スミス
個人情報保護管理者

個人情報の保護に関する法律(以下「法」という。)に基づき、以下の事項について公表いたします。(「本人が容易に知り得る状態に置いている」こと「本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含みます」に置くことを義務付けられている事項を含みます。)

公表事項
1.個人情報の利用目的公表に関する事項
2.個人情報の第三者提供に関する事項
3.個人情報の共同利用に関する事項
4.個人情報に対して実施する安全管理措置に関する事項
5.「苦情」の受付窓口に関する事項

1.個人情報の利用目的公表に関する事項

1-1.直接書面で個人情報を取得する場合における利用目的(法第21条第1項)ならびに当社が保有する個人情報の利用目的(法第32条第1項)は次のとおりです。

  1. ①当社の商品・サービスの購入・利用などの契約に伴って取得した個人情報は、その契約上の権利義務の履行および当社の商品・サービスやイベントのご案内のために利用するものといたします。
  2. ②当社が社外から物品・サービスなどを調達する場合に取得した個人情報は、その契約上の権利義務の履行のために利用するものとします。
  3. ③当社が出店するイベントへご来場いただいた方の個人情報は、そのサービスおよびそれに関連するイベントのご案内のために利用するものとします。
  4. ④当社への採用選考にエントリーする方、当社の採用に関する情報の提供を希望する方に関する個人情報は、ご本人の採用選考のために利用するものとします。
  5. ⑤一般に市販、公表されている書籍、サイトなどから取得する個人情報は、当社のすべての商品・サービスやイベントのご案内のために利用するものとします。
  6. ⑥当社へ来社される方に関する個人情報は、当社のセキュリティの確保のために利用するものとします。
  7. ⑦当社のパートナー事業者に関する個人情報は、当社との取引に関する情報のために利用するものとします。
  8. ⑧当社が明示した利用目的にご同意いただいた上で取得した個人情報は、その利用目的のために利用するものとします。
  9. ⑨当社へのお問い合わせいただいた方に関する個人情報は、当該お問い合わせの確保のために利用するものとします。
  10. ⑩当社の開示対象個人情報は、上記①~⑦に関するものとします。

なお、お客様から直接書面にて記載された個人情報をお預かりする場合は、その都度利用目的を明示させていただきます。
ただし、次の場合は除きます。

  1. ①利用目的を本人に通知し、または公表することにより本人または第三者の生命、身体、財産その他の権利利益を害するおそれのある場合
  2. ②利用目的を本人に通知し、または公表することにより当社の権利または正当な利益を害するおそれがある場合
  3. ③国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することにより当該事務の遂行に支障を及ぼすおそれがある場合
  4. ④取得の状況からみて利用目的が明らかであると認められる場合

1-2.委託を受けた「個人情報」の利用目的(法第21条第1項、法第27条第5項1号)
当社が業務を委託されたことに伴いお預かりする個人情報は、当該業務を行うために利用するものとします。

2.個人情報の第三者提供に関する事項

(法第27条第1項、第2項、第3項関連)

当社は、お客様から取得いたしました個人情報を適切に管理し、あらかじめお客様の同意を得ることなく第三者に提供することはありません。ただし、次の場合は除きます。

  1. (1)法令に基づく場合
  2. (2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. (3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. (4)国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

また、法第27条第5項各号に掲げる場合については、個人情報の提供にあたりあらかじめお客様の同意を得るべき第三者に該当しないものとします。

3.個人情報の共同利用に関する事項

(法第27条第5項関連)

当社は、お客様から取得いたしました個人情報を必要に応じて共同利用させていただくことがあります。共同利用を行う項目、範囲等は以下のとおりです。

  1. (1)共同して利用する個人情報の項目
    2. お客様から取得いたしました個人情報のうち、利用目的を遂行するために必要な最小限の情報
  2. (2)共同して利用する者の範囲
    3. 適切な契約を結んだ法人その他の団体等。共同利用する特定の法人名はそのサービス毎に本人へ通知又は公表するものとします
  3. (3)共同して利用する者の利用目的
    4. サービス毎に明示した利用目的のために利用するものとします。
  4. (4)共同して利用する個人情報の管理について責任を有する者の名称及び住所並びに法人の場合にあっては、その代表者の氏名
    5. サービス毎に責任者を定め本人へ通知又は公表するものとします。
  5. (5)取得方法
    6. ウェブ上の入力フォーム、契約書、メール、FAX、ハガキ、アンケート、口頭(電話等)、その他書面等による取得

    当社は、共同利用を行う場合には、あらかじめ個々のサービス等毎に同意の取得、又は本人が容易に知り得る状態に置く等の方法により本人への通知を実施します。

4.個人情報に対して実施する安全管理措置に関する事項

(法第32条第1項関連)

当社は、お客様から取得いたしました個人情報に対し、以下の安全管理措置を適切に実施し、お客様の個人情報を適切に取り扱い、滅失、き損、漏えい及び不正アクセス等を予防しています。

  1. (1)基本方針の策定

    2. 個人情報の適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。

  2. (2)個人情報の取り扱いに関する規程の整備

    3. (1)で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の 確認及び改善等を実施するための規程及び関連文書を整備しています。

  3. (3)組織的安全管理措置の実施

    4. (2)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
    ・個人情報の管理体制の整備  
    ・個人情報の取り扱いの運用手順の整備  
    ・漏えい等の事案に対応する体制及び手順の整備  
    ・個人情報の取り扱いの状況を確認する手順の整備  
    ・各種手順に従った適切な個人情報の取り扱いの実施  
    ・個人情報の取り扱いの状況の確認、及びその結果に基づく運用手順及び安全管理措置の見直し及び改善    

  4. (4)人的安全管理措置の実施

    5. (2)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
    ・従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督
    ・個人情報を取り扱う従業者は個人情報の秘密を保持することを規定
    ・従業者に対する、個人情報の適切な取り扱い及び個人情報保護マネジメントシステムの実施に関する定期的な教育の実施

  5. (5)物理的安全管理措置の実施

    6. (2)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
    ・個人情報の管理及び取り扱いを実施する区域での入退室管理  
    ・個人情報を取り扱う機器、電子媒体及び書類等の、サーバラック及び保管庫等での施錠管理  
    ・個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施又は追跡可能な輸送サービスの利用  
    ・個人情報が記録された機器及び電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄

  6. (6)技術的安全管理措置の実施

    (2)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
    ・個人情報へのアクセス又は個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の従業者に限定し、  
    ・識別と認証を実施  
    ・外部からの不正アクセスの遮断  
    ・情報システム等におけるマルウェア等の検知と隔離  
    ・情報システム及び機器に脆弱性が発見された際の、脆弱性の修正  
    ・個人情報を含む通信の暗号化    

  7. (7)外的環境の把握

    当社は、お客様から取得いたしました個人情報を外国において取り扱う場合は、当該外国の個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施します。

4.「開示などの求め」に応じる手続きに関する事項

当社が、保有する個人情報(「1.1」記載のもの)のうち「保有個人データ」に適合するものについては、本人またはその代理人(法定代理人/委任に基づく代理人)からの「利用目的の通知、個人情報の開示、訂正、利用停止・消去、第三者提供停止の求め」(「開示などの求め」といいます)について、以下の手続きなどに基づき対応させていただきます。

(1)「開示などの求め」の申請方法

「開示などの求め」に当たっては、


    (3)項に定める「申請書(当社指定の様式に所定の事項をすべて記載のこと)」
    (3)項に定める「本人、代理人確認のための書類」
    「個人情報開示申請/利用目的通知申請」の場合には、(4)項に定める「手数料」相当額の郵便切手

    を同封し、(2)項に定める「開示などの求め」の申請先宛てに郵送願います。

    電話、電子メール、来社など本項記載の方法によらない申請については、応じかねますのでご理解願います。
    なお、「開示などの求め」に際しご提出(郵送)いただいた書面については、返却いたしかねますので、あらかじめご了承願います。

    (2)「開示などの求め」の申請先

    開示などの求めの申請については、個人情報を直接ご提示いただいたサービスなどの受付窓口までご連絡ください。
    なお、上記窓口がご不明であるなどの場合には、下記までお申出ください。

    申請先

    〒170-6051
    東京都豊島区東池袋3-1-1 サンシャイン60-51F
    株式会社NTTデータ スミス
    個人情報相談窓口 宛

    (3)「開示などの求め」の際に提出いただく書面

    a.本人による申請の場合

    I.申請書(当社指定の様式:以下からダウンロードができます)
    個人情報開示/利用目的通知申請書(要手数料)(PDF:62KB)
    個人情報訂正申請書(PDF:58KBB)
    個人情報利用停止・消去申請書(PDF:64KBB)
    個人情報第三者提供停止申請書(PDF:63KB)
    II.本人確認のための書類
    [1]印鑑証明書の原紙(発行から3カ月以内のもの)1通
    [2]公的身分証明書(運転免許証、もしくはパスポート、健康保険証のコピー〔いずれも有効期限内のもの〕または住民票の写し(コピーは不可)〔発行から3カ月以内のもの〕) 1通
    [注意事項]
    • 上記書類のうち、「本籍地」の情報が含まれる場合には、当該箇所をマスキング(塗りつぶし)した上でご提出ください。
    • 上記書類を用意できない場合は、開示などの求めの申請先にご相談ください。
    • 上記書類をご提出いただいた場合であっても、ご本人であることを確認できない場合はご請求に応じられない場合もございますのであらかじめご了承ください。

    b.代理人による申請の場合

    開示などの求めを未成年者または成年被後見人の法定代理人、もしくは、本人が委任した代理人が行う場合には、下記の書類をご提出願います。

    b-1. 法定代理人による申請の場合
    I.申請書(当社指定の様式:以下からダウンロードができます)
    個人情報開示/利用目的通知申請書(法定代理人による申請)(PDF:68KB)
    個人情報訂正申請書(法定代理人による申請)(PDF:65KB)
    個人情報利用停止・消去申請書(法定代理人による申請)(PDF:70KB)
    個人情報第三者提供停止申請書(法定代理人による申請)(PDF:71KB)
    II.本人、代理人確認のための書類
    [1]申請者(本人)の公的身分証明書(運転免許証、パスポート、もしくは健康保険証のコピー〔いずれも有効期限内のもの〕または住民票の写し(コピーは不可)〔発行から3カ月以内のもの〕) 1通
    [2]法定代理人の印鑑証明書の原紙(発行から3カ月以内のもの)1通
    または住民票の写し(コピーは不可)〔発行から3カ月以内のもの〕) 1通
    [3]代理人が本人の法定代理人であることを証するための資料(親権者の場合には本人の戸籍抄本の原紙〔発行から3カ月以内のもの〕または扶養家族が記載された健康保険証のコピー〔有効期限内のもの〕、後見人の場合には後見登記の登記事項証明書の原紙〔発行から3カ月以内のもの〕または裁判所の選任決定書のコピー など) 1通
    [4]法定代理人の公的身分証明書(運転免許証、もしくはパスポート、健康保険証のコピー〔いずれも有効期限内のもの〕または住民票の写し(コピーは不可)〔発行から3カ月以内のもの〕) 1通(注2)

    (注2) [3]により[4] についても確認ができる場合には、[4]について省略できるものとします。

    [注意事項]
    • 上記書類のうち、「本籍地」の情報が含まれる場合には、当該箇所をマスキング(塗りつぶし)した上でご提出ください。また[3]について本人の戸籍抄本を提出される場合は、以下の必要項目を残し、その他の情報をマスキングした上でご提出ください。〔必要項目〕戸籍筆頭者氏名、本人の名、生年月日、父・母(養父・養母など)の氏名、続柄・上記書類を用意できない場合は、開示などの求めの申請先にご相談ください。
    • 上記書類をご提出いただいた場合であっても、ご本人であること、代理人が法定代理人であることなどを確認できない場合はご請求に応じられない場合もございますのであらかじめご了承ください。
    b-2. 委任に基づく代理人による申請の場合
    I.申請書(当社指定の様式:以下からダウンロードができます)
    個人情報開示/利用目的通知申請に関する委任状 兼 申請書(要手数料)(PDF:66KB)
    個人情報の訂正申請に関する委任状 兼 申請書(PDF:60KB)
    個人情報の利用停止・消去申請に関する委任状 兼 申請書(PDF:65KB)
    個人情報の第三者提供停止申請に関する委任状 兼 申請書(PDF:68KB)
    II.本人、代理人確認のための書類
    [1]申請者(本人)の印鑑証明書の原紙(発行から3カ月以内のもの) 1通
    [2]申請者(本人)の公的身分証明書(運転免許証、パスポート、もしくは健康保険証のコピー〔いずれも有効期限内のもの〕または住民票の写し(コピーは不可)〔発行から3カ月以内のもの〕) 1通
    [3]代理人の印鑑証明書の原紙(発行から3カ月以内のもの) 1通
    [4]代理人の公的身分証明書(運転免許証、パスポート、もしくは健康保険証のコピー〔いずれも有効期限内のもの〕または住民票の写し(コピーは不可)〔発行から3カ月以内のもの〕) 1通
    [注意事項]
    • 上記書類のうち、「本籍地」の情報が含まれる場合には、当該箇所をマスキング(塗りつぶし)した上でご提出ください。
    • 上記書類を用意できない場合は、開示などの求めの申請先にご相談ください。
    • 上記書類をご提出いただいた場合であっても、ご本人であること、代理人が本人から委任を受けていることなどを確認できない場合はご請求に応じられない場合もございますのであらかじめご了承ください。

    (4)手数料およびお支払方法(「個人情報開示申請/利用目的通知申請」の場合のみ)

    • 各申請のうち、「個人情報開示申請/利用目的通知申請」を行う場合には、手数料が必要となります。
    • 手数料:1つの申請につき、1,000円(税込み)(注3)
    • 開示申請の数に応じた金額分の郵便切手を申請書類に同封してください。

    (注3) 手数料が同封されていなかった場合、および、不足していた場合には、原則申請書記載の住所宛てにその旨のご連絡を差し上げますが、ご連絡発信後30日以内にお支払いいただけない場合には、その日の翌日をもって、開示申請はなかったものとして取り扱わせていただきますので、あらかじめご了承願います。

    (5)回答方法

    申請書に記載の申請者本人の住所宛てに「本人限定受取郵便」によりご回答申し上げます。

    (6)開示などの求めに伴い当社が取得した個人情報について

    開示などの求めに際して当社が取得しました個人情報については、開示などの求めへの対応のためにのみ取り扱うものとします。ご提出いただきました書類などについては、手続きが終了した後、3年間保存するものとし、その後廃棄いたします。

    5.「苦情」の受付窓口に関する事項

    (法第32条第1項4号、施行令第10条、法第40条関連)

    (1)個人情報の取扱いに関する苦情の申出先

    個人情報の取扱いに関する苦情については、個人情報を直接ご提示いただいたサービスなどの苦情相談窓口までご連絡ください。なお、上記窓口がご不明であるなどの場合には、下記までお申出ください。

    郵送による場合

    〒170-6051
    東京都豊島区東池袋3-1-1 サンシャイン60-51F
    株式会社NTTデータ スミス
    個人情報相談窓口 宛
    電話:03-3987-3055
    E-mail:info@hml.nttdata-smis.com

    [注意事項]

    直接ご来社いただいてのお申出はお受けしかねますので、その旨ご了承をお願いします。

    (2)当社の所属する認定「個人情報保護団体」の名称


    ※個人情報の取り扱いに関する苦情のみを受付けています。

    〒106-0032
    東京都港区六本木一丁目9番9号 六本木ファーストビル

    一般財団法人日本情報経済社会推進協会(JIPDEC)
    プライバシーマーク推進センター 個人情報保護苦情相談室
    電話番号:03-5860-7565 フリーダイヤル:0120-700-779

NTTデータ スミスに関する
ご質問・ご相談がございましたら、
お気軽にお問い合わせください。

お問い合わせフォームへ