プライバシーポリシー

当社は、次の事業を展開しています。

• 情報処理システムの企画、設計、開発および販売
• 情報処理システムに係るソフトウェアおよびハードウェアの開発、販売、賃貸
• 情報処理システムの運用および保守の受託
• 情報処理システムに係る建設工事ならびにその他の建築工事および設備工事の請負
• 電気通信事業
• 上記に関する企画、調査、研究、研修およびコンサルティングの受託
• 労働者派遣事業
• その他上記に関連する一切の事業

当社はこれら事業において、個人情報保護の権利を尊重することが重要であると考えます。本人から取得した個人情報（特定個人情報等を含む）を保護することが当社事業の基本であり、社会的責務であると考え、以下のとおりプライバシーポリシーを定め、役員、社員、協働者に対し遵守すべき行動基準として周知し、その遵守の徹底を図ります。

• 1.当社は、個人情報の利用目的を明らかにし、本人の同意を得た上で取得します。また、個人情報の取り扱いに当たっては、利用目的の範囲内に限定します。
• 2.当社は、本人の同意がない限り、利用目的の達成の範囲を超えて個人情報を第三者に提供することはいたしません。
• 3.当社は、利用目的の達成に必要な範囲内において、個人情報の取り扱いを委託することがあります。
  その際は十分な個人情報保護の水準を備える者を選び、契約等により適切な措置を講じます。
• 4.当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えいなど、個人情報に関するあらゆるリスクに対して合理的な安全対策および是正処置を講じます。
• 5.当社は、本人からの要請および苦情や相談に対して遅滞なく対応いたします。
• 6.当社は、個人情報に関する法令、国が定める指針およびその他の規範を遵守します。
• 7.当社は契約により、個人情報の取り扱いの委託を受ける場合があります。その場合は受託業務の範囲内で、個人情報を取り扱います。
• 8.当社は個人情報保護が効果的に実施されるよう個人情報保護規程を制定するとともに個人情報保護マネジメントシステムを着実に実施し、維持改善に努めます。

当社は、お客様の個人情報について、以下のとおり取扱います。

1. 1.利用目的

   当社では個人情報を以下のような目的で利用させていただきます。

   1. (1)お客様およびお取引先の方に関する個人情報
      1. a.当社が実施する情報処理システムの企画・開発および運用・統制サービス、それらに付随する調査・研究およびコンサルティングサービス等の各種商品・サービスのご案内、ご提案およびご提供のため
      2. b.当社が社外から物品・サービス等の調達を行うため
      3. c.当社へお問合せ頂いた際のお問合せ内容確認およびお問合せへの回答を行うため
      4. d.当社が主催・出典するイベントへご参加、ご来場いただいた方へそのサービスやイベントの案内のため
      5. e.当社がご本人に事前にお知らせしご同意いただいた利用目的のため
   2. (2)当社の受託業務に伴い委託元から提供された個人情報
      1. a.受託業務において、その契約の履行のため必要な範囲での取扱いのため
   3. (3)採用応募者に関する個人情報
      1. a.当社への採用選考およびその手続きを行うため
2. 2.個人情報の第三者提供に関する事項

   当社は、次の場合を除き、取得した個人情報を第三者に開示または提供いたしません。

   1. a.ご本人の同意がある場合
   2. b.法令に基づく場合
   3. c.人の生命、身体または財産の保護のために必要であって、ご本人の同意を取ることが困難な場合
   4. d.公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難である場合
   5. e.国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
   6. f.利用目的の達成に必要な範囲で、個人情報の取扱いを委託する場合
   7. g.合併、事業分割、営業譲渡その他の事由によって事業の承継が行われる場合

   上記(f.)の場合、当社が定めた基準を満たす委託先を選定するとともに、委託先との間で個人情報保護に関する契約を締結する等、委託先の適切な監督に努めます。

3. 3.個人情報に対して実施する安全管理措置に関する事項

   当社は、お客様から取得いたしました個人情報に対し、以下の安全管理措置を適切に実施し、お客様の個人情報を適切に取り扱い、滅失、き損、漏えい及び不正アクセス等を予防しています。

   1. (1)基本方針の策定

      個人情報の適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。

   2. (2)個人情報の取り扱いに関する規程の整備

      (1）で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施するための規程及び関連文書を整備しています。

   3. (3)組織的安全管理措置の実施

      (1)で整備した規程及び関連文書に基づき、以下の対応を実施しています。

      1. a.個人情報の管理体制の整備
      2. b.個人情報の取り扱いの運用手順の整備
      3. c.漏えい等の事案に対応する体制及び手順の整備
      4. d.個人情報の取り扱いの状況を確認する手順の整備
      5. e.各種手順に従った適切な個人情報の取り扱いの実施
      6. f.個人情報の取り扱いの状況の確認、及びその結果に基づく運用手順及び安全管理措置の見直し及び改善
   4. (4)人的安全管理措置の実施

      (2）で整備した規程及び関連文書に基づき、以下の対応を実施しています。

      1. a.従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督
      2. b.個人情報を取り扱う従業者は個人情報の秘密を保持することを規定
      3. c.従業者に対する、個人情報の適切な取り扱い及び個人情報保護マネジメントシステムの実施に関する定期的な教育の実施

   5. (5)物理的安全管理措置の実施

      (2）で整備した規程及び関連文書に基づき、以下の対応を実施しています。

      1. a.個人情報の管理及び取り扱いを実施する区域での入退室管理
      2. b.個人情報を取り扱う機器、電子媒体及び書類等の、サーバラック及び保管庫等での施錠管理
      3. c.個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施または追跡可能な輸送サービスの利用
      4. d.個人情報が記録された機器及び電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄

   6. (6)技術的安全管理措置の実施

      (2）で整備した規程及び関連文書に基づき、以下の対応を実施しています。

      1. a.個人情報へのアクセス又は個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の従業者に限定し、識別と認証を実施
      2. b.外部からの不正アクセスの遮断
      3. c.情報システム等におけるマルウェア等の検知と隔離
      4. d.情報システム及び機器に脆弱性が発見された際の、脆弱性の修正
      5. e.個人情報を含む通信の暗号化

   7. (7)外的環境の把握

      当社は、お客様から取得いたしました個人情報を外国において取り扱う場合は、当該外国の個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施します。

4. 4.個人情報の開示等の請求等

   当社が保有する個人情報（上記、1．(1)(3)記載のもの）のうち、お客様から求められる｢利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止の請求等｣（以下、｢開示等の請求等｣と記す。）に応じることができる権限を有する個人情報については、【個人情報の開示等の請求等に応じる手続きについて】に従って受け付けいたします。

5. 5.個人情報の取扱いに関する苦情、問い合わせ、開示等の請求等および相談窓口
   1. a.受付窓口
      〒162-0824
      東京都新宿区揚場町1-18 飯田橋ビル3階
      株式会社NTTデータアイ
      ガバナンス本部 総務部
      TEL：050-3615-3704
      【注意事項】直接ご来社いただいてのお申出はお受けしかねますので、その旨ご了承ください。
   2. b.個人情報保護管理者
      株式会社NTTデータアイ
      個人情報保護管理者：技術本部長
      TEL：050-3615-3730