個人情報保護について
お客様個人情報の保護に関する方針
株式会社エヌ・ティ・ティ・アド
弊社は、お客様の個人情報(お取引先等の個人番号及び特定個人情報を除きます。以下「お客様個人情報」といいます。なお、法人のお客様等の情報についてもお客様個人情報と同様に取り扱うこととします。)のお取扱いに関し「NTTグループ情報セキュリティーポリシー」を基本とし、以下の方針でお取扱いいたします。
1.お客様個人情報のお取扱いについて
(1)弊社におけるお客様個人情報の利用目的
弊社で保有するお客様個人情報の利用目的は次のとおりです。
弊社が取り扱うお客様個人情報 | 弊社が取り扱うお客様個人情報の利用目的 | |
---|---|---|
弊社は、以下の情報をお客様個人情報として取り扱います。 *弊社で取り扱うお客様個人情報には個人を特定可能な情報のほか、個人が特定される可能性のある情報を含みます。 |
弊社は、弊社で取り扱うお客様個人情報を以下の目的でのみ取り扱うこととし、利用目的以外での利用は行いません。 | |
1 | 弊社が受託する業務において、広告主、媒体社、協力会社等のお取引先からお預かりするもの。 | 弊社が受託した業務(キャンペーン等/DM送付/イベント実施/アンケート調査等)遂行のため。 |
2 | 弊社が自ら行う調査・研究活動等に際して、直接的または間接的に収集するもの。 | 弊社の広告事業活動における市場優位性確保のための調査・研究等に利用するため。 |
3 | 弊社がNTTグループ各社との販売代理店契約に基づき直接的または間接的に収集するもの。 | 販売代理店契約の義務履行のため。 |
4 | 弊社の採用選考に際して収集するもの。 | 弊社の採用選考に応募された方の選考手続きに利用するため。 |
5 | 弊社のオフィス内へ入室される方から収集するもの。 | 弊社のセキュリティ確保および災害発生時の安全確保等で利用するため。 |
6 | 弊社へお問合せ等いただいた方から収集するもの。 | 弊社へのお問合せ等の内容確認および回答に利用するため。 |
7 | 弊社ならびにNTTグループ各社から直接的または間接的に収集する従業員等に関するもの。 | 労務管理等およびNTTグループ事業運営(人事/事業情報共有)等で利用するため。 |
8 | 一般に販売、公表されている書籍・ホームページ等から収集するもの。 | 弊社の広告業務関連の情報提供、ご案内等で利用するため。 |
9 | 弊社が提供するサービスを利用される方から収集するもの(位置情報、Cookieを含む)。 | 弊社が提供するサービスの提供、品質向上(調査・分析含む)、お問合せ対応、及び統計的なデータ処理をした上で弊社の提供するサービス等に利用するため。 |
10 | その他、上記1から9以外に弊社が契約等別段の定めに基づき個別に通知または公表した利用目的に同意していただいた方から収集するもの。 | その他、弊社が契約等別段の定めに基づき個別に通知または公表した利用目的の達成に利用するため。 |
弊社は必要に応じて、お客様個人情報が最終的にどのような目的で利用されるのかをお客様本人が想定できるように、具体的な利用目的を通知、又はホームページ等で公表等いたします。
なお、お客様から直接書面(電磁的記録を含む。)にて記載されたお客様個人情報をお預かりする場合は、あらかじめ利用目的を明示させていただきます。
また、個人情報保護法第18条第3項に当たる場合は上記の利用目的の達成に必要な範囲を超えてお客様個人情報を取り扱うことがあります。
(2)第三者へのお客様個人情報の提供について
弊社は、お客様個人情報を、個人情報保護法第27条第1項又は同法第27条第5項による場合以外は、お客様本人からあらかじめ同意を得ることなく、第三者へ提供いたしません。また、お客様個人情報を提供する第三者が外国にある場合には、個人情報保護法第28条の定めに従って、8.に定める対応をとることなく、提供いたしません。
(3)共同利用に関するお客様個人情報について
弊社は、個人情報保護法第27条第5項第3号に基づきお客様個人情報又は仮名加工情報を第三者と共同で利用する可能性があります。その場合は、あらかじめ以下の項目を通知、又はホームページ等で公表等することとします。
- ① 共同利用する旨
- ② 共同して利用されるお客様個人情報の項目又は仮名加工情報
- ③ 共同して利用する者の範囲
- ④ 共同して利用する者の利用目的
- ⑤ 当該お客様個人情報又は当該仮名加工情報の管理について責任を有する者の氏名又は名称及び住所並びに法人の場合にあっては、その代表者の氏名
上記において通知、又はホームページ等で公表等した後、同項第4号に規定する利用目的又は第5号に規定する当該責任を有する者を変更する場合はあらかじめ、同項第5号に規定する当該責任を有する者の氏名、名称若しくは住所又は法人にあっては、その代表者の氏名を変更した場合は遅滞なく、その旨を通知、又はホームページ等で公表することとします。
(4)お預かりしているお客様個人情報の開示の手続きについて
弊社は、弊社がお預かりした個人情報の開示・訂正・追加・削除・利用停止・消去の請求、お客様個人情報の第三者提供記録の開示の請求、お客様個人情報の第三者提供の停止の請求に個人情報保護法の定めに従って、対応させていただきます。
-
① 開示等の求めに必要な書類
開示等の求めを行う場合は、次の請求書をダウンロードし所定の請求書に必要書類を添付の上、郵送によりお願い申し上げます。
- ・「個人情報開示請求書」(285KB)
- ・「個人情報第三者提供記録開示請求書」(286KB)
- (開示請求には、別途、手数料1,000円(消費税等込)が掛かります。現金書留にて郵送願います。)
- ・「個人情報訂正等請求書」(285KB)
- ・「個人情報利用停止・消去請求書」(287KB)
- ・「個人情報第三者提供停止請求書」(287KB)
- ・別紙「本人が確認できる公的証明書等について」(610KB)
-
② 請求書等送付先
〒108-0023
東京都港区芝浦3-4-1
株式会社エヌ・ティ・ティ・アド コーポレート部 リスクマネジメント担当※「開示等の求め」に関して取得したお客様個人情報の扱いについて
開示等の求めによりお預かりしたお客様個人情報の利用目的は、開示等の求めに必要な範囲のみで取り扱うものとします。
(5)弊社のお客様個人情報等に関するご相談窓口
弊社のお客様個人情報等の取扱い(お客様個人情報の安全管理のために講じた措置を含みます。)に関するご相談については、以下まで、お問合せフォームまたはお手紙にてお申し出下さい。なお、ご来社頂いてのお申し出はお受けしかねますので、ご了承賜わりますようお願い申し上げます。
〒108-0023
東京都港区芝浦3-4-1
株式会社エヌ・ティ・ティ・アド コーポレート部 リスクマネジメント担当
2.法の遵守について
お客様個人情報の取扱いにあたっては、「個人情報の保護に関する法律」及び関連法令を遵守し、主管する省庁のガイドラインや業界ガイドラインを守ります。
3.安全管理措置について
お客様個人情報の取扱いにあたっては、次のとおり安全管理措置を適切に行います。なお、お客様個人情報の安全管理のために講じた措置の詳細については、弊社のお客様個人情報等に関するご相談窓口までお問い合わせいただければ、セキュリティの問題等がある場合を除き個別に通知等します。
(1)組織的安全管理措置
委員会や各組織の管理責任者などの管理体制の構築、社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、更に継続的な改善など組織的な管理体制を構築しています。
(2)人的安全管理措置
役員、社員、派遣社員を問わず、お客様個人情報を取り扱う全ての従業者に、お客様個人情報保護の重要性を周知・啓発し、守秘義務契約の締結と共に必要な監査・監督を行いその実効性を担保します。また、お客様個人情報の取扱業務を委託する場合は、委託先(再委託先等を含みます。)が適切にお客様個人情報を管理しているか監督し、改善が必要な場合には速やかに改善依頼を行います。改善が見られない場合には、委託先の変更その他の必要な措置を講ずるものとし、厳格に対応いたします。
(3)物理的安全管理措置
お客様個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお客様個人情報の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。
(4)技術的安全管理措置
個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視などの技術的管理措置を講じます。
(5)外的環境の把握
外国においてお客様個人情報を取り扱う場合には、当該外国の個人情報の保護に関する制度等を把握したうえで、お客様個人情報の安全管理のための措置を講じます。
4.マネジメント・システムの継続的改善について
管理体制や規程類を定期的、継続的かつ柔軟に見直し、技術や法制度の変化などに合わせ、適時適切なる管理体制を常に改善し、お客様個人情報の保護に積極的に取り組みます。
5.匿名加工情報について
弊社は、お客様個人情報をもとに匿名加工情報を作成し、第三者に提供する可能性があります。その場合は、以下の項目をホームページ等で公表するものとします。
- ① 弊社の作成した匿名加工情報に含まれる個人に関する情報の項目
- ② 第三者に提供する匿名加工情報に含まれる個人に関する情報の項目
- ③ 匿名加工情報の第三者への提供方法
- ④ 講じている安全管理措置の内容
弊社は、匿名加工情報等の取り扱いに当たっては、上述3.の安全管理措置を講じます。また、匿名加工情報等を取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。
6.仮名加工情報について
弊社は、お客様個人情報をもとに仮名加工情報を作成する可能性があります。その場合は、以下の項目をホームページ等で公表するものとします。
-
① 弊社の作成した仮名加工情報の利用目的
弊社は、仮名加工情報の取り扱いに当たっては、上述3.の安全管理措置を講じます。また、仮名加工情報を取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。
7.個人関連情報について
弊社は、個人関連情報(生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいい、具体的には、ウェブサイトの閲覧履歴や位置情報等を指します。)を以下のとおり取扱います。
(1)弊社が個人関連情報を提供する場合
弊社は、提供先の第三者が個人関連情報を個人データとして取得することが想定されるときは、個人情報保護法第27条第1項各号による場合以外は、お客様本人からあらかじめ同意を得ていること(当該第三者が外国にある場合、同意を得るにあたって、当該外国の名称、個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他の当該本人に参考となるべき情報が当該本人に提供されていることを含みます。)を確認することなく、当該第三者へ個人関連情報を提供いたしません。
(2)弊社が個人関連情報を個人データとして取得する場合
弊社は、個人関連情報を個人データとして取得する場合には、お客様本人からあらかじめ同意を得るものとします。ただし、当該個人データを提供しようとする者においてお客様本人から同意を得ている場合には、あらかじめ同意を得ることに代えることができるものとします。
8.外国にある第三者へのお客様個人情報又は個人関連情報の提供に係る対応について
弊社は、外国(個人の権利利益を保護する上で日本と同等の水準にあると認められる個人情報の保護に関する制度を有している国は除きます。)にある第三者にお客様個人情報又は個人関連情報を提供する場合には、以下の対応を行います。
(1)外国にある第三者へのお客様個人情報の提供
-
① 同意取得による方法
弊社は、以下の事項についてあらかじめお客様ご本人へお知らせし、同意を得たうえで、外国にある第三者へお客様個人情報を提供することがあります。
- ・提供先となる外国の名称
- ・当該外国における個人情報に関する制度
- ・提供先の第三者が個人情報の保護のために講ずる措置
なお、「当該外国における個人情報に関する制度」については、以下の個人情報保護委員会のホームページに掲載されておりますので、ご確認ください。(以下のホームページに記載がない場合には、個別に通知します。)
【個人情報保護委員会ホームページ】
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku -
②外国にある第三者の体制整備による方法
上記①のほか、弊社は、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置を講じたうえで、外国にある第三者へお客様個人情報を提供することがあります。
(2)外国にある第三者への個人関連情報の提供
-
①同意取得による方法
弊社は、上述7.(1)に定めに従ったうえで、外国にある第三者へ個人関連情報を提供することがあります。
-
②外国にある第三者の体制整備による方法
上記①のほか、弊社は、上述7.(1)に定める同意(ただし、括弧内の情報提供がされていることの確認は除きます。)を得ていることを確認し、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置を講じたうえで、外国にある第三者へ個人関連情報を提供することがあります。
お取引先等特定個人情報等の保護に関する方針
株式会社エヌ・ティ・ティ・アド
弊社は、お取引先等の個人番号及び特定個人情報(以下お取引先等の特定個人情報を「お取引先等特定個人情報」といい、これとお取引先等の個人番号を総称して「お取引先等特定個人情報等」といいます。)のお取扱いに関し「NTTグループ情報セキュリティーポリシー」を基本とし、以下の方針でお取扱いいたします。
1.お取引先等特定個人情報等のお取扱いについて
(1)弊社におけるお取引先等特定個人情報等の利用目的
弊社で保有するお取引先等特定個人情報等の利用目的は次の事務の範囲のとおりです。
- ① 報酬、料金、契約金、及び賞金の支払調書作成に係る事務
- ② 不動産の使用料等の支払調書作成に係る事務
- ③ 不動産等の譲受けの対価の支払調書作成に係る事務
- ④ 不動産等の売買又は貸付けのあっせん手数料の支払調書作成に係る事務
なお、お取引先等から直接書面にて記載されたお取引先等特定個人情報等をお預かりする場合は、個人情報保護法21条第4項各号に該当する場合を除き、その都度、利用目的を明示させていただきます。
ただし、番号法第30条第3項で読み替える個人情報保護法第18条第3項第1号又は第2号にあたる場合は上記の利用目的の達成に必要な範囲を超えてお取引先等特定個人情報等を取り扱うことがあります。
(2)第三者へのお取引先等特定個人情報の提供について
弊社は、お取引先等特定個人情報を第三者提供しません。ただし、番号法19条各号に定める場合には、事前に本人の同意を得ることなく、必要な特定個人情報を関係する第三者に提供すること、又は、関係する第三者から必要な特定個人情報の提供を受けることがあります。
(3)共同利用に関するお取引先等個人情報について
弊社が、お取引先等からお預かりしているお取引先等特定個人情報を、特定の者との間で共同利用することはいたしません。
(4)お預かりしているお取引先等特定個人情報等の開示等の手続きについて
弊社がお預かりしたお取引先等特定個人情報等の開示・訂正・利用停止等の請求に番号法の定めに従って対応させていただきます。
-
① 開示等の求めに必要な書類
開示等の求めを行う場合は、次の請求書をダウンロードし所定の請求書に必要書類を添付の上、郵送によりお願い申し上げます。
-
・「特定個人情報等開示請求書」(287KB)
(別途、手数料1,000円(消費税等込)が掛かります。現金書留にて郵送願います。) - ・「特定個人情報等訂正等請求書」(284KB)
- ・「特定個人情報等利用停止・消去請求書」(287KB)
- ・「特定個人情報等第三者提供停止請求書」(286KB)
- ・別紙「本人が確認できる公的証明書等について」(610KB)
-
・「特定個人情報等開示請求書」(287KB)
-
② 請求書等送付先
〒108-0023
東京都港区芝浦3-4-1
株式会社エヌ・ティ・ティ・アド コーポレート部 リスクマネジメント担当※「開示等の求め」に関して取得したお取引先等特定個人情報等の扱いについて
開示等の求めによりお預かりしたお取引先等特定個人情報等の利用目的は、開示等の求めに必要な範囲のみで取り扱うものとします。
(5)弊社のお取引先等特定個人情報等に関するご相談窓口
弊社のお取引先等特定個人情報等の取扱い(個人情報の安全管理のために講じた措置を含みます。)に関するご相談窓口については、以下まで、お問合せフォームまたはお手紙にてお申し出下さい。なお、ご来社頂いてのお申し出はお受けしかねますので、ご了承賜わりますようお願い申し上げます。
〒108-0023
東京都港区芝浦3-4-1
株式会社エヌ・ティ・ティ・アド コーポレート部 リスクマネジメント担当
2.法の遵守について
お取引先等特定個人情報等の取扱いに当たっては、「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」及び関連法令を遵守し、主管する省庁のガイドラインや業界ガイドラインを守ります。
3.安全管理措置について
お取引先等特定個人情報等の取扱いに当たっては、次のとおり安全管理措置を適切に行います。なお、お取引先等特定個人情報等の安全管理のために講じた措置の詳細については、弊社のお取引先等特定個人情報等に関するご相談窓口までお問い合わせいただければ、セキュリティの問題等がある場合を除き個別に通知等します。
(1)組織的安全管理措置
委員会や各組織の管理責任者などの管理体制の構築、社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、更に継続的な改善など組織的な管理体制を構築しています。
(2)人的安全管理措置
役員、社員、派遣社員を問わず、お取引先等特定個人情報等を取り扱う全ての従業者に、お取引先等特定個人情報等の保護の重要性を周知・啓発し、守秘義務契約の締結と共に必要な監査・監督を行いその実効性を担保します。また、お取引先等特定個人情報等の取扱業務を委託する場合は、委託先(再委託先等を含みます。)が適切にお取引先等特定個人情報等を管理しているか(再委託に係る許諾を適切に得ること、委託先が再委託先等に対して必要かつ適切な監督を行っていることを含みます。)監督し、改善が必要な場合には速やかに改善依頼を行います。改善が見られない場合には、委託先の変更その他の必要な措置を講ずるものとし、厳格に対応いたします。
(3)物理的安全管理措置
お取引先等特定個人情報等を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお取引先等特定個人情報等の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。
(4)技術的安全管理措置
個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視などの技術的管理措置を講じます。
(5)外的環境の把握
外国においてお取引先等特定個人情報等を取り扱う場合には、当該外国の個人情報の保護に関する制度等を把握したうえで、お取引先等特定個人情報等の安全管理のための措置を講じます。
4.マネジメント・システムの継続的改善について
管理体制や規程類を定期的、継続的かつ柔軟に見直し、技術や法制度の変化などに合わせ、適時適切なる管理体制を常に改善し、お取引先等特定個人情報等の保護に積極的に取り組みます。