個人情報保護について
全社全組織を対象として、個人情報について適切な保護措置を講ずる体制を整備している事業者に認定される「プライバシーマーク」を2005年11月に取得しました。
取得年月日 | 2005年11月21日 |
---|---|
取得機関 | 一般財団法人 日本情報経済社会推進協会 |
認証番号 | 21000075(10) |
認証範囲 | 全社・全業務 |
プライバシーマークは、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定する制度です。
株式会社NTTネクシア 個人情報保護方針
2018年6月1日制定
2022年4月1日改定
株式会社NTTネクシア
代表取締役社長 山本 健一
株式会社NTTネクシア(以下「NTTネクシア」という)は、コンタクトセンター事業をコアとする企業として、お客様の氏名・生年月日・住所・連絡先等の個人情報(特定個人情報等を含む)の保護に関する社会的要請を十分に認識し、適正な取扱いを推進していくことが責務と考えております。
NTTネクシアでは、「個人情報保護マネジメントシステム(個人情報保護に関する管理の体制と仕組み)」を制定し、役員及び就業する総ての従業員がこれを遵守し、個人情報を正確かつ安全に取り扱うことにより、クライアント様及びそのお客様、並びにNTTネクシア従業員の信頼に応えてまいります。
1. 個人情報の収集、利用、提供及び目的外利用の禁止等について
NTTネクシアは、適切な個人情報の収集・管理・利用・提供の基準、及びこれらを運用する規程を定め、遵守します。
(1)NTTネクシアが、お客様・従業員等の個人情報を収集する際は、収集目的を明確に定め、その目的を達成するために必要な範囲内で扱わせていただきます。
区分 | 収集(利用)目的 |
---|---|
NTTネクシアと委託契約しているクライアント様のお客様に関する個人情報 | クライアント様との委託契約の目的達成に必要な範囲内で利用 |
クライアント様及び取引を予定している企業担当者様の個人情報 | クライアント様との委託契約の目的達成に向けた連絡・報告及びNTTネクシアの営業活動における連絡・資料等のご案内 |
NTTネクシアが直接的に取引を実施するお客様の個人情報 | イベント・セミナー・研修の案内送付、年賀状送付、カレンダー送付、顧客満足度調査等のアンケート、NTTネクシアのサービスに関するご案内 |
株主様(企業)の担当者様の個人情報 | 会社法等に規定される各種連絡事項及び資料等のご案内 |
採用・人材派遣登録に関する応募者の方の個人情報 | 試験・面接等の連絡、適正判断、登録手続、採用結果の通知・連絡、新規募集のご案内 |
NTTネクシア従業員の個人情報 | 採用事務、就業管理、人事管理、保健事務、賃金支払、健康診断、業務管理、品質管理 等 |
NTTネクシアへお問合せ等いただいた際に入手する個人情報 | お問合せ、ご相談への適切な対応 |
- なお、お客様により良い満足をご提供させていただくために、応対品質の向上を目的として、お客様の当社へのお問合せ内容等を書面、音声または電子的方法により記録させていただく場合がございます。また、クライアント様からの受託業務に関し、上記方法により記録させていただく場合がございます。
(2)収集した個人情報はその収集目的に応じ必要な範囲内において、正確かつ最新の状態で管理します。
(3)個人情報の収集・利用及び第三者に提供する際は、法令により例外として扱われるべき場合を除き、ご本人の同意をいただいたうえで行います。また、目的外利用は行わない、及びそのための措置を講じます。
(4)業務を受託する際は、委託元と十分協議し、契約においてお客様個人情報の取扱いに関する手順、責任の所在等を明確に定めるとともに、委託元及びそのお客様に対し、常に適切な対応がとれる体制を構築し、当該委託元との契約目的の達成に必要な範囲内で利用致します。
(5)収集目的を達成するために必要な範囲内で個人情報の取扱いを外部に預託する場合がございます。その際は個人情報の保護が十分図られている企業を選定し、個人情報保護に関する契約を締結する等必要かつ適切な処置を実施致します。
(6)NTTネクシアにおける個人情報の取扱いおよび苦情相談に関する窓口を設置するとともに、ご本人からの確認・変更・利用停止等のお求めに対して、法令及びNTTネクシアの定める手続きにより、速やかに対応します。
(7)取得した個人情報の加工
NTTネクシアは、取得した個人情報をもとに、仮名加工情報、匿名加工情報を作成することがあります。
(8) 個人関連情報の取り扱い
NTTネクシアは、個人関連情報(生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいい、具体的には、ウェブサイトの閲覧履歴や位置情報等を指します。)を以下のとおり取り扱います。
[1] NTTネクシアが個人関連情報を提供する場合 NTTネクシアは、提供先の第三者が個人関連情報を個人データとして取得することが想定されるときは、個人情報保護法第27条第1項各号による場合以外は、お客様本人からあらかじめ同意を得ていること(当該第三者が外国にある場合、同意を得るにあたって、当該外国の名称、個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他の当該本人に参考となるべき情報が当該本人に提供されていることを含みます。)を確認することなく、当該第三者へ個人関連情報を提供いたしません。
[2] NTTネクシアが個人関連情報を個人データとして取得する場合 NTTネクシアは、個人関連情報を個人データとして取得する場合には、お客様本人からあらかじめ同意を得るものとします。ただし、当該個人データを提供しようとする者においてお客様本人から同意を得ている場合には、あらかじめ同意を得ることに代えることができるものとします。
(9)外国にある第三者への個人情報又は個人関連情報の提供に係る対応
NTTネクシアは、外国(個人の権利利益を保護する上で日本と同等の水準にあると認められる個人情報の保護に関する制度を有している国は除きます。)にある第三者に個人情報又は個人関連情報を提供する場合には、以下の対応を行います。
[1] 外国にある第三者への個人情報の提供
① 同意取得による方法
NTTネクシアは、以下の事項についてあらかじめお客様へお知らせし、同意を得たうえで、外国にある第三者へ個人情報を提供することがあります。
- 提供先となる外国の名称
- 当該外国における個人情報の保護に関する制度
- 提供先の第三者が個人情報の保護のために講ずる措置
② 外国にある第三者の体制整備による方法
上記①のほか、NTTネクシアは、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置を講じたうえで、外国にある第三者へ個人情報を提供することがあります。
[2] 外国にある第三者への個人関連情報の提供
① 同意取得による方法
NTTネクシアは、上述(9)[1]の定めに従ったうえで、外国にある第三者へ個人関連情報を提供することがあります。
② 外国にある第三者の体制整備による方法
上記①のほか、NTTネクシアは、上述(9)[1]に定める同意(ただし、括弧内の情報提供がされていることの確認は除きます。)を得ていることを確認し、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置を講じたうえで、外国にある第三者へ個人関連情報を提供することがあります。
(10)調達に係るお取引先法人等に関する情報の共同利用について
NTTグループ各社において、お取引先法人等に関する情報を適正に管理し、調達に係るお取引等に関する契約締結・契約履行・支払い業務を効率的かつ適切に遂行することを目的とし、NTTグループ各社が保有するお取引先法人の担当者情報等について、グループ会社がシステムにおけるマスターデータとして、グループ各社で共同利用します。
詳細は以下URLよりご参照ください。
※外部サイトへ遷移します。
2.個人情報保護のためのリスク管理及び対応について
個人情報への不正アクセス及び紛失、盗難、破壊、改ざん、漏洩等の危険を防止するため、体系的なリス クアセスメントを行い、予防及び是正措置に関する具体的ルールを定め、遵守します。
(1)技術的な保護措置 個人情報へのアクセス管理、持出し手段の制限、外部からの不正アクセスの防止等に適切な措置を講じることにより、個人情報への不正なアクセスや個人情報の漏えい、滅失、毀損の防止に努めます。
(2)組織的な保護措置 個人情報を取り扱う各部署において個人情報保護に係る責任者を置き、責任及び権限を明確に定 めます。
[1] 個人情報を安全に管理するため、社内規程、マニュアル等を定め、個人情報を取り扱う業務に従 事する者に遵守させるとともに、遵守状況についても定期的に適切に管理、監督します。
[2] 個人情報を取り扱う業務に従事する者に対して定期的に適切な教育研修を実施することにより、 個人情報の重要性について十分に認識し個人情報を適正に取り扱うよう、従業者一人ひとりの意識 の向上に努めます。
[3] 個人情報の取り扱いを外部に委託する場合には、守秘義務契約の締結等により委託先においても 適正に取り扱われるよう監督します。
(3)物理的な保護措置 個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、システムや文書の持出し・保管時における施錠などの諸対策を講じます。
(4)外的環境の把握 個人情報を外国に保存する、又は外国にある第三者に提供する等、外国で取り扱う場合には、各国の個人情報の保護に関する制度を把握して適切な措置を講じます。
3.法令及び規範等の遵守について
NTTネクシアの役員及び総ての従業員は、「個人情報の保護に関する法律(平成15年法律第57号)」をはじめとする法令・規範等を遵守します。
4.個人情報保護マネジメントシステムの継続的改善等について
(1)個人情報保護マネジメントシステムの運営に関する責任者として、個人情報保護管理者を定め、適切に活動します。
(2)教育責任者を定め、役員及び総ての従業員へ定期的に教育を行い、個人情報保護マネジメントシステムの遵守に努めます。
(3)監査責任者を定め、個人情報保護マネジメントシステムに基づき、適切に個人情報および特定個人情報保護の取扱いが行なわれていることを定期的に監査します。
(4)監査結果及び経営環境に応じて、個人情報保護マネジメントシステムの継続的な改善を行います。
5.開示・訂正等の手続
NTTネクシアが管理する個人情報に対して、利用目的の通知又は個人情報、個人情報の第三者提供に係る記録の開示(以下「開示等」といいます。)若しくは訂正、追加若しくは削除(以下「訂正等」といいます。)又は利用停止若しくは第三者提供の停止(以下「停止等」といいます。)を申請(以下「開示・訂正等の申請」といいます。)される場合は、以下の手順にてお申出いただきますようお願いいたします。
(1)開示・訂正等の申請先
所定の申請書に必要書類を添付の上、封書に朱書きで「個人情報申請書在中」とお書き添えいただき、下記まで郵送によりご送付下さい。
なお、郵送に当たっては、簡易書留郵便など配達の記録が確認できる方法にてお願いいたします。
〒105-0001 東京都港区虎ノ門3-8-21
株式会社NTTネクシア
デジタル革新部 システム管理部門 情報セキュリティ担当 個人情報相談窓口
(2)開示・訂正等の提出書面
次の申請書①をダウンロードし、所定の事項を全てご記入の上、ご本人を確認するための書類②を同封してご郵送下さい。
[1] 当社の申請書
開示等:(様式07(1-1))個人情報利用目的通知・開示請求申請書(Word)
訂正等:(様式07(1-2))個人情報訂正・追加・削除申請書(Word)
停止等:(様式07(1-3))個人情報利用停止・消去・第三者への提供停止申請書(Word)
[2] 本人であることを確認するための書類
運転免許証または旅券の写しいずれか一通
健康保険証の写しと住民票の写し各一通
(3)代理人による開示・訂正等の申請
開示・訂正等の申請について代理人に委任する場合は、上記(2)①及び②の書類に加えて、下記の書類を同封下さい。
[1] 代理人の場合
- 委任状(ご本人が捺印したもの)
- 印鑑証明書(委任状に捺印した印鑑の印鑑証明書)
[2] 法定代理人の場合
- 法定代理人資格証明(法定代理人が親権者などのときは、ご本人との関係がわかる戸籍謄本若しくは抄本又は住民票)
(4)開示・訂正等のお申出に対する回答方法
申請者の申請書記載住所あてに電磁的記録の提供による方法、書面の交付による方法その他当社の定める方法のうちお客様が請求した方法により回答します。ただし、お客様が請求した方法により開示を行うことが困難であると当社が判断したときは、その旨及びその理由をお伝えし、書面の交付による開示を行います。いずれの場合においても、お客様からの開示等のお申出は、NTTネクシアがあらかじめ定めた様式に従った書面を提出することにより行っていただくものとします。
本方針は、NTTネクシアのホームページ(https://www.ntt-nexia.co.jp/)及び会社案内等に掲載します。
【個人情報保護に関する問合せ先】
TEL:03-6452-8946(受付時間 平日9:00~17:30)
E-mail:sec_info@ml.ntt-nexia.co.jp
6.認定個人情報保護団体
NTTネクシアは、個人情報保護法に基づく認定個人情報保護団体である一般財団法人日本情報経済社会推進協会(JIPDEC)の対象事業者です。
【認定個人情報保護団体の名称及び苦情の解決の申出先】
※個人情報の取り扱いに関する苦情のみを受付けています
一般財団法人日本情報経済社会推進協会
認定個人情報保護団体事務局
〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
03-5860-7565 / 0120-700-779
7.個人情報保護管理者
NTTネクシアは、個人情報の適正な管理のため、個人情報保護管理者を以下のとおりに定め、適切に活動します。
- デジタル革新部 部長
ご相談やご質問など、
お気軽にお問い合わせください。