個人情報保護方針

ホーム 個人情報保護方針

個人情報保護方針

当社は、個人情報保護に関する法令およびその他の規範を遵守し、顧客の信頼を得ることにより、情報処理サービス企業の一員として情報社会の健全な発展に資するため、次の通り個人情報保護方針を定め、これを実行します。

  1. 当社事業の用に供している個人情報に関して、取得、利用および提供に際してその目的を明確に定め、目的の達成に必要な範囲に限り取得、利用および提供します。取得した個人情報は利用目的の範囲内でのみ利用し、目的外利用を行わないための措置を講じます。
  2. 当社は取り扱う個人情報に関するリスクを充分に分析および認識し、個人情報の漏えい、滅失またはき損を防止するため、適切な安全対策を講じるとともにリスクの防止と是正に努めます。
  3. 当社は個人情報の取り扱いに関する個人情報保護マネジメントシステムを策定し、実施し、維持および継続的改善に努めます。
  4. 当社は個人情報に関する法令、国が定める指針およびその他の規範を常に最新状態に維持するとともにこれらを遵守します。
  5. 個人情報の取り扱いに関するご本人からの苦情、相談を受け付け、適切かつ迅速な対応に努めます。
  6. 当社は当社の個人情報保護方針並びに個人情報取り扱いに関して、当社ウェブサイトにおいて公表します。

制定日 2017年10⽉1⽇
株式会社NTTデータMHIシステムズ
代表取締役社長 竹内 俊一
(2022年6月15日 代表者変更)

個人情報の取り扱いについて

当社における個人情報の利用目的、具体的な取り扱い、お問い合わせ先については、以下を参照してください。

1.個人情報を取り扱う事業者の名称

株式会社NTTデータMHIシステムズ

2.個人情報保護管理者

CISO 近藤 麻美子
〒108-0075 東京都港区港南二丁目13番34号
電話:03-6872-1900

3.個人情報の利用目的

当社は、当社の事業目的(末尾参照)に照らし、その業務遂行上必要である場合にのみ個人情報を取得・利用します。個人情報の利用目的は以下の通りです。

(1)お客様および取引先の方に関する個人情報

  • お客様・お取引関係者様と当社間のお取引の申し込み、当社でのお客様・お取引関係者様の確認、お取引の検討・判断、契約の締結、契約の履行・管理・解約・解約後の処理。
  • お客様にご提供している商品・サービスの改良や関連した商品・サービスに関するお知らせ。また、お問い合わせ等への当社からの回答。
  • お取引関係者様からご提供いただいている商品・サービスに関する確認やお問い合わせ。
  • 当社の展示会・セミナー等へお申し込み・参加の確認・講師の皆さまとの連絡、調査や各種イベントにご協力・ご参加いただいた方への結果等のご報告。
  • 当社への来訪者の皆さまの来訪確認。
  • 当社が所属している各団体における会員様等との連絡、当該団体の活動目的に沿った当社からの各種お知らせ。
  • 当社の刊行物をご希望の方に送付。
  • 当社の研究・開発活動における研究機関等の皆さまとの連絡、共同契約、委託研究契約に関し上記アに準じる事項、各種学会への参加、学会賞への推薦。また、共同出願人の方との特許出願、特許出願管理。
  • 当社の広報活動における関係者の皆さまとの連絡。
  • 当社が事業活動の必要上関係する公認会計士、弁護士、弁理士の皆さまとの連絡等。
  • 当社子会社または関連会社の皆さまとの業務遂行上の連絡等。
  • 上記利用目的に附帯し、皆さまへの当社・当社グループ会社からのお知らせ。

(2)当社の受託業務に伴い、委託元から取り扱いを委託された個人情報

  • システムメンテナンスサービス、およびインフラ構築サービス等の受託業務を遂行するために、委託された個人情報を取り扱います。

(3)採用応募者に関する個人情報

  • 当社の採用活動における採用応募の受付、応募者の皆さまとの連絡、採否の通知等。
  • お問い合わせ、苦情および相談への対応。

(4)当社の従業者に関する個人情報

  • 当社の人事・給与・福利厚生等の業務遂行のため。
  • 当社の協力社員、嘱託社員、派遣社員、パート、アルバイトの皆さまとの契約、業務遂行に当たっての必要情報の相互提供。
  • 当社の退職者の皆さまへの当社からのお知らせ。また、当社社員のご家族の皆さまとの連絡。

(5)当社の従業員(その扶養家族含む)および支払対象者に関する特定個人情報

  • 当社が取り扱う特定個人情報関係事務の実施のため

4.個人情報の第三者への提供について

当社が取得した個人情報は、次の場合を除いて第三者に提供しません。

  • ご本人の同意がある場合
  • 法令に基づき、提供に応じなければならない場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難な場合
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難な場合
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき
  • 利用目的の達成に必要な範囲で業務を委託する場合(個人情報の委託の項を参照)
  • 合併その他の事由による事業の承継に伴って個人情報を提供する場合であって、承継前の利用目的の範囲内で当該個人情報を取り扱う場合

5.個⼈情報の共同利用について

当社は、個人情報保護法第27条第5項第3号に基づきお客様個人情報または仮名加工情報を第三者と共同で利用する可能性があります。その場合は、あらかじめ以下の項目を通知することとします。

  1. 共同利用する旨
  2. 共同して利用されるお客様個人情報の項目または仮名加工情報
  3. 共同して利用する者の範囲
  4. 共同して利用する者の利用目的
  5. 当該お客様個人情報または当該仮名加工情報の管理について責任を有する者の氏名または名称および住所並びに法人の場合にあっては、その代表者の氏名

上記において通知した後、「利用目的」または「当該責任を有する者」を変更する場合は遅滞なく、その旨を通知することとします。

6.個人情報の委託について

当社は、利用目的の達成に必要な範囲において、他の事業者へ個人情報を委託する場合があります。その際は、個人情報保護体制が整備された委託先を選定するとともに、個人情報保護に関する契約を締結します。

7.個人情報のご提供がいただけない場合について

個人情報をご提供いただくことは任意ですが、ご提供いただけない場合、ご希望される当社サービスのご提供・お取り引き等が実施できない場合がありますのでご了承ください。

8.個人情報に対して実施する安全管理措置に関する事項

当社は、お客様から取得いたしました個人情報に対し、以下の安全管理措置を適切に実施し、お客様の個人情報を適切に取り扱い、滅失、き損、漏えいおよび不正アクセス等を予防しています。

  1. 基本方針の策定個人情報の適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。
  2. 個人情報の取り扱いに関する規程の整備
    1.で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認および改善等を実施するための規則および関連文書を整備しています。
  3. 組織的安全管理措置の実施
    2.で整備した規則および関連文書に基づき、以下の対応を実施しています。
    • 個人情報の管理体制の整備
    • 個人情報の取り扱いの運用手順の整備
    • 漏えい等の事案に対応する体制および手順の整備
    • 個人情報の取り扱いの状況を確認する手順の整備
    • 各種手順に従った適切な個人情報の取り扱いの実施
    • 個人情報の取り扱いの状況の確認、およびその結果に基づく運用手順および安全管理措置の見直しおよび改善
  4. 人的安全管理措置の実施
    2.で整備した規程および関連文書に基づき、以下の対応を実施しています。
    • 従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督
    • 個人情報を取り扱う従業者は個人情報の秘密を保持することを規定
    • 従業者に対する、個人情報の適切な取り扱いおよび個人情報保護マネジメントシステムの実施に関する定期的な教育の実施
  5. 物理的安全管理措置の実施
    2.で整備した規程および関連文書に基づき、以下の対応を実施しています。
    • 個人情報の管理および取り扱いを実施する区域での入退室管理
    • 個人情報を取り扱う機器、電子媒体および書類等の、サーバラックおよび保管庫等での施錠管理
    • 個人情報が記録された電子媒体または書類等を運搬する際の、データの暗号化の実施または追跡可能な輸送サービスの利用
    • 個人情報が記録された機器および電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄
  6. 技術的安全管理措置の実施
    2.で整備した規程および関連文書に基づき、以下の対応を実施しています。
    • 個人情報へのアクセスまたは個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の従業者に限定し、識別と認証を実施
    • 外部からの不正アクセスの遮断
    • 情報システム等におけるマルウェア等の検知と隔離
    • 情報システムおよび機器に脆弱性が発見された際の、脆弱性の修正
    • 個人情報を含む通信の暗号化
  7. 外的環境の把握
    当社は、お客様から取得いたしました個人情報を外国において取り扱う場合は、当該外国の個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施します。

9.個人情報の開示等(利用目的の通知、開示、第三者提供記録の開示、内容の訂正、追加または削除、利用の停止、消去または第三者への提供の停止)について

  1. 当社が保有するご本人の個人情報について開示等の請求、または当社の個人情報の取り扱いに関するお問い合わせが必要な場合は、以降により、当社の個人情報保護管理者までお申し出ください。ただし、次のいずれかに該当すると認められるときには、当該請求にかかる個人情報の全部または一部を開示しないことがあります。その場合には、理由をご通知します。
    • 申請書に記載されている住所と当社の登録住所が一致しない場合等、ご本人からの請求であることが確認できない場合
    • 代理人による申請に際して、代理権が確認できない場合
    • ご提出いただいた申請書類に不備があった場合
    • 当社の業務の遂行に著しい支障を及ぼすとき
    • 本人または第三者の生命、身体、財産その他の権利を害するおそれのあるとき
    • 他の法令に違反することとなる場合

    ※開示等とは、利用目的の通知、開示、第三者提供記録の開示、訂正等(内容の訂正、追加または削除)および利用停止等(利用の停止、消去または第三者への提供の停止)をいいます。

  2. 開示対象個人情報の利用目的
    上記の『3.個人情報の利用目的』の内、(2)当社の受託業務に伴い、委託元から取り扱いを委託された個人情報は、除きます。
  3. 開示等のご請求における提出書類
    開示等のご請求を行う場合は、「個人情報開示等の申請・報告書」をダウンロードし、所定の事項を全てご記入の上、ご本人様の確認のための必要書類を同封し、ご郵送ください。

個人情報開示等の申請・報告書

個人情報開示等の申請・報告書 ダウンロード(PDF:166KB)

  • 利用目的の通知
  • 開示
  • 第三者提供記録の開示
  • 訂正・追加・削除
  • 利用・提供の拒否

本人確認のための必要書類

「個人情報開示等の申請・報告書」の【本人確認書類について】をご参照ください。

手数料の徴収方法

利⽤⽬的の通知、開⽰、第三者提供記録の開示については、⼿数料として郵送料400円分の切手をご請求させていただきます。開示等のご請求の際、「個人情報開示等の申請・報告書」とともに郵便切手を郵送していただきますようお願いします。なお、個人情報の訂正・追加・削除、利用停止・消去・第三者提供の停止については、手数料はいただきません。

10.個人情報の取り扱いに関する苦情・ご相談について

個人情報の取り扱いに関する苦情・ご相談については、下記の「個人情報取り扱い問い合わせ先」までご連絡ください。

11.個人情報についてのお問い合わせ、開示等または苦情・ご相談の申し出先

個人情報についてのお問い合わせ、開示等または苦情・ご相談を必要とされる場合は、下記にお申し出ください。

個人情報取り扱い問い合わせ先

株式会社NTTデータMHIシステムズ
CISO 近藤 麻美子
〒108-0075 東京都港区港南二丁目13番34号
電話:03-6872-1900

改定 2024年4月1日

Adobe® Reader®のダウンロード
PDF形式のファイルをご覧いただくには、「Adobe® Reader®」が必要です。
Adobe® Reader® はアドビシステムズ社より、無償で配布されています。