- トップ >
- プライバシーポリシー
プライバシーポリシー
1. 個人情報及び特定個人情報等保護に関する基本的な方針
株式会社NTT東日本-北海道(以下「NTT東日本-北海道」といいます。)は、個人情報及び特定個人情報等の保護に対する社会的要請を十分に認識し、個人情報及び特定個人情報等の適正な取り扱いを推進していくことが、公共性を有する電気通信事業者としての重大な社会的責務であるものと考えております。
NTT東日本-北海道は、このような責務を十分に果たしていくとともに、安心・安全なサービスを提供し、皆様に信頼される企業であり続けるため、「NTTグループ情報セキュリティポリシー 」及び以下の基本的な方針に従い、全社を挙げて個人情報及び特定個人情報等の保護に努めてまいります。
[1] NTT東日本-北海道は、個人情報及び特定個人情報等の保護に関連する法令等※1の規定に従って個人情報及び特定個人情報等の適正な取り扱いを行っていくなど、コンプライアンス(法令遵守)の徹底に努めてまいります。
[2] NTT東日本-北海道は、個人情報及び特定個人情報等の利用目的を明確に定めるとともに、その利用目的の達成に必要な範囲内で適正に個人情報を取り扱います。また、個人情報及び特定個人情報等を正確かつ最新の内容に保つよう努めます。
[3] NTT東日本-北海道は、個人情報及び特定個人情報等の適正な管理のため、情報セキュリティ担当役員(個人情報保護管理者)を置くとともに各組織に個人情報及び特定個人情報等保護に関する責任者を配置する等の責任体制を整備します。
[4] NTT東日本-北海道は、個人情報及び特定個人情報等を取り扱う業務に従事する者に対して必要な教育研修等を実施するとともに適切な監督を行います。また、個人情報及び特定個人情報等の取り扱いを外部に委託する場合には、守秘義務契約の締結等により委託先においても適正に取り扱われるよう管理、監督します。
[5] NTT東日本-北海道は、個人情報の安全性の確保のため、各種の基準・ガイドライン等を参照しつつ、必要な安全管理措置を講じます。
[6] NTT東日本-北海道は、NTT東日本-北海道における個人情報及び特定個人情報等の取り扱いに関するお客様からのご意見、ご相談等に対して適切に対応します。
[7] NTT東日本-北海道は、個人情報及び特定個人情報等の保護の一層の推進のため、管理体制、安全管理措置その他必要な措置の継続的な改善に努めます。
なお、NTT東日本-北海道は、個人情報のみならず、法人その他の団体のお客様に関する情報についても等しく厳格に保護していくことが重要であるものと認識しております。NTT東日本-北海道は、これらの情報についても個人情報と同様に適正に取り扱ってまいります。
※1 個人情報の保護に関連する法令等の具体例
・個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」といいます。)
・電気通信事業法(昭和59年法律第86号)
・電気通信事業における個人情報保護に関するガイドライン(平成16年総務省告示第695号)
・個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成16年6月 経済産業省)
・雇用管理に関する個人情報の適正な取り扱いを確保するために事業者が講ずべき措置に関する指針(平成16年厚生労働省告示第259号) 等
・医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(平成29年4月14日 個人情報保護委員会厚生労働省)
・個人情報の保護に関する法律についてのガイドライン(通則編、仮名加工情報・匿名加工情報編、第三者提供時の確認・記録義務編、外国にある 第三者への提供編)(平成28年11月 個人情報保護委員会)
・行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」といいます。)
・特定個人情報の適正な取り扱いに関するガイドライン(事業者編)(平成26年12月11日特定個人情報保護委員会)等
2. 電気通信サービス等に係る個人情報の具体的な取り扱いに関する方針
(1) NTT東日本-北海道が取り扱う個人情報の取得方法
NTT東日本-北海道は、口頭、書面、電磁的記録媒体、メール・Web画面等に入力された電磁的記録、録音、録画その他の方法をもってお客様の個人情報※2を適法かつ公正に取得します。(お客様から直接取得する以外に、当社がお客様以外から間接的に取得する場合を含みます。)
なお、お客様との電話応対時においては、ご注文・ご意見・ご要望・お問い合わせ内容等の正確な把握、今後のサービス向上のために、通話を録音させていただく場合があります。
※2 個人情報
個人情報保護法第2条が規定する個人情報をいい、個人データ及び保有個人データを含みます。また、個人のお客様以外のお客様の場合には、そのお客様の代表者、役員、従業員等に関する個人情報のうち、商品・サービス等の提供・販売等に際してNTT東日本-北海道が取り扱うこととなるものを含みます。以下においても同様とします。
(2) 利用目的
NTT東日本-北海道は、前記(1)に記載した方法により取得した個人情報を取り扱うに当たり、次のとおり利用目的を定めます。
[1] 商品・サービス等※3の提供
商品・サービス等のお申し込み、ご利用及びお問い合わせに際してNTT東日本-北海道が取り扱う以下の個人情報については、商品・サービス等の提供の他、お客さまの本人確認、与信管理、各種サービス等の料金の計算及び請求、これらに関するお客さまへのご連絡その他、お申し込み内容の実施に必要となる範囲内で利用します。
また、商品・サービス等のご紹介、ご提案及びコンサルティング、商品・サービス等の品質改善・CS(顧客満足度)向上等のための施策(アンケート調査を含みます)の実施、新たな商品・サービス等の企画及び開発、その他商品・サービス等に係る業務の実施に必要な範囲内で利用します。
なお、お客様との商品・サービス等に係る契約が解除等された後においても、上記の利用目的の範囲内で個人情報を利用することがあります。
- 1.お客様がお申込又はご利用の商品・サービス等の名称、内容、申込・提供開始・休廃止等の日付等
- 2.お客様の氏名、住所、電話番号、メールアドレス、生年月日等
- 3.電気通信回線等の設置場所所在地
- 4.お客様の連絡先(氏名、住所、電話番号、メールアドレス等)
- 5.料金請求先の氏名、住所、電話番号等、料金請求に必要となる金融機関の口座番号及び口座名義、クレジットカード番号、過去における料金の請求及び支払状況等
- 6.通信開始時刻、通信終了時刻、通信時間、通信先番号その他の利用履歴情報
- 7.故障対応状況、故障履歴情報、利用設備情報等
- 8.お客様の本人確認のためにご提示いただいた書面、電磁的記録に記載の情報又は公共機関もしくは信用情報機関等の第三者から適法に取得する情報のうち個人情報に該当する項目
- 9.お客様との電話応対内容等の対応履歴情報等
- 10.お客様からの紹介等、本人の同意を得て第三者から取得した情報のうち個人情報に該当する項目
- 11.申込・故障等の受付履歴、契約者又は利用者の識別記号・及び商品・サービス等の利用履歴等、商品・サービス等に随附して取得する情報、その他お客様による商品・サービス等のお申込、ご利用及びお問い合わせに際してNTT東日本-北海道が取り扱うこととなる情報のうち個人情報に該当する項目
※3 商品・サービス等
NTT東日本-北海道が実施するa.電気通信に関わる各種商品販売等、b.各種ネットワークサービスの提供・販売・保守業務等、c.当社が行う事業に基づき提供するサービス・商品の全てをいい、その他付随する役務の提供を含みます。
[2]お客様相談等の対応業務
NTT東日本-北海道の相談窓口にご相談、ご要望等(故障受付や個人情報の開示等のお申し出等を含みます。以下においても同様とします。)に対応させていただく際にNTT東日本-北海道が取り扱うこととなる以下の個人情報については、ご相談、ご要望等の内容に関して対応するに当たって必要となる範囲内で利用するほか、ご意見、ご相談等の内容に基づく商品・サービス等の品質改善及び新たな商品・サービス等の開発に当たって必要となる範囲内で利用します。
- 1.ご相談、ご要望等いただいたお客様の氏名、住所、電話番号、メールアドレス等
- 2.その他ご相談、ご要望等の内容のうち個人情報に該当する項目
[3]アンケート調査等への参加
NTT東日本-北海道が実施するアンケート調査その他の調査※4にご参加いただくこと又は懸賞にご応募いただくこと(以下「アンケート調査等へのご参加」といいます。)によりNTT東日本-北海道が取り扱うこととなる以下の個人情報については、アンケート調査その他の調査に必要な素材及びアンケート調査その他の調査に対する謝礼等の送付、懸賞の賞品の送付、電気通信サービス等の品質改善、新たな商品・サービス等の開発並びにNTT東日本-北海道の商品・サービス等のご紹介、ご提案及びコンサルティングに当たって必要となる範囲内で利用します。
- 1.アンケート調査等へのご参加に当たってお知らせいただいたお客様の氏名、住所、電話番号、メールアドレス、年齢、生年月日、職業、性別等
- 2.その他ご相談、ご要望の内容の個人情報に該当する項目
※4 アンケート調査その他の調査
アンケート調査のほか、商品・サービス等のモニタ調査、新たな商品・サービス等の開発に関する実験に係る調査等を含みます。
[4]接続業務
NTT東日本-北海道が接続約款又は他の電気通信事業者との協定等(以下、「接続約款等」といいます。)に基づいて行う接続業務(以下、単に「接続業務」といいます。)を実施する際に取り扱うこととなる以下の個人情報は、個人情報保護の観点に加えて公正競争遵守の観点からも、当該情報を取り扱うことに合理的な理由が認められる場合を除き、接続業務の実施、電気通信サービス等の品質改善のための施策の実施、電気通信サービス等の提供に関わる設備の管理及び改善、その他接続業務の実施に必要となる範囲内に限って利用します。
- 1.NTT東日本-北海道が、接続約款等に基づき、他の電気通信事業者から取得する、当該事業者の顧客の氏名、住所、電話番号及びご利用の電気通信サービスの内容(名称、申込、提供開始、休廃止等の日付)等
- 2.NTT東日本-北海道が、接続約款等に基づき、他の電気通信事業者から取得する情報のうち個人情報に該当する項目
- 3.他の電気通信事業者の顧客の利用履歴等、NTT東日本-北海道が接続業務を実施する際に取り扱うこととなる情報のうち個人情報に該当する項目
[5]受託業務
NTT東日本-北海道が他の事業者から委託された業務(他の事業者の商品・サービスの販売・取次等)の実施に当たって取り扱うこととなる個人情報は、その委託された業務の実施に必要となる範囲内で利用します。
(3) 他の事業者等に対する業務委託等に伴う個人情報の提供
NTT東日本-北海道が取り扱う個人情報は、個人情報保護法第27条第5項第1号の規定に基づき、以下の業務についてNTT東日本-北海道は個人情報の取り扱いの全部又は一部を委託する他の事業者に対して提供することがあります。この場合、NTT東日本-北海道は、個人情報を適正に取り扱うと認めた事業者等を選定し、委託契約において、安全管理措置、秘密保持、再委託の条件その他の個人情報の適正な取り扱いに必要な事項を定め、適切に監督します。
また、NTT東日本-北海道の契約約款等の規定又は個人情報保護法、電気通信事業法その他の法令の規定に従い、第三者に提供することがあります。
[1]前記(2)[1]に掲げる商品・サービス等の提供
[2]前記(2)[2]に掲げるお客様相談等の対応業務
[3]前記(2)[3]に掲げるアンケート調査等へのご参加
[4]前記(2)[4]に掲げる接続業務
[5]前記(2)[5]に掲げる受託業務
(4) 安全管理措置に関する基本的な考え方(セキュリティ・ポリシー)
NTT東日本-北海道は、個人情報を取り扱うに当たり、個人情報を安全に管理するため、以下のような措置を適切に実施するよう努めます。
[1]技術的な保護措置
個人情報へのアクセス管理、持出し手段の制限、外部からの不正アクセスの防止等に適切な措置を講じることにより、個人情報への不正なアクセスや個人情報の漏えい、滅失、き損の防止に努めます。
[2]組織的な保護措置
[3]物理的な保護措置
個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、システムや文書の持出し・保管時における施錠などの諸対策を講じます。
[4]外的環境の把握
個人情報を外国に保存する、又は外国にある第三者に提供する等、外国で取り扱う場合には、各国の個人情報の保護に関する制度を把握して適切な措置を講じます。
(5) 開示・訂正等の手続
NTT東日本-北海道は、お客様からの、個人情報の利用目的の通知又は個人情報、個人情報の第三者提供に係る記録の開示(以下「開示等」といいます。)若しくは個人情報の訂正、追加若しくは削除又は利用停止若しくは第三者提供の停止(以下「訂正等」といいます。)のお申出(以下「開示・訂正等のお申出」といいます。)について、以下のとおり手続を定めます。
[1]開示・訂正等のお申出先
011-212-4850 (午前9時~午後5時 / 土曜・日曜・祝日・年末年始を除く。)
[2] 開示・訂正等の手続
ア 開示等の手続き
イ 訂正等の手続
[3]本人確認等
開示・訂正等のお申出に当たっては、対象となる個人情報に係る本人又はその代理人であることを確認できる書面が必要となります。必要となる書面の詳細については前記[1]記載のお申出先にお尋ねください。
[4]開示等のお申出に係る手数料の額等
[5]その他
(6) ダイレクトメール等によるご案内の停止
お客様は、ダイレクトメール等の広告物等による販売勧奨の中止を申し出ることができます。ただし、商品・サービス等に関するご注文の確認、サービス中断のお知らせその他の業務運営上必要なご案内(名称は問いません。)は除きます。
なお、上記お申出の実施に必要な範囲内で個人情報をNTT東日本-北海道が個人情報の取り扱いを委託する業務委託先等へ提供することについてあらかじめご了承ください。
宣伝物の送付等や販売勧奨の中止をご希望のお客様は、受付窓口等にお申出ください。
(7) 個人情報の取り扱いに関するご意見等の受付窓口
NTT東日本-北海道の商品・サービス等の提供・販売等に際しての個人情報の取り扱いに関するご相談、ご要望等については、以下のお申出先で承ります。
011-212-4850 (午前9時~午後5時/土曜・日曜・祝日・年末年始を除く。)
(8) 取得した個人情報の加工
NTT東日本-北海道は、取得した個人情報をもとに、仮名加工情報、匿名加工情報を作成することがあります。その場合は、個人情報保護法の規定に従い適切な措置を講じます。
(9) 個人関連情報の取り扱い
NTT東日本-北海道は、個人関連情報(生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいい、具体的には、ウェブサイトの閲覧履歴や位置情報等を指します。)を以下のとおり取り扱います。
[1]NTT東日本-北海道が個人関連情報を提供する場合
NTT東日本-北海道は、提供先の第三者が個人関連情報を個人データとして取得することが想定されるときは、個人情報保護法第27条第1項各号による場合以外は、お客様本人からあらかじめ同意を得ていること(当該第三者が外国にある場合、同意を得るにあたって、当該外国の名称、個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他の当該本人に参考となるべき情報が当該本人に提供されていることを含みます。)を確認することなく、当該第三者へ個人関連情報を提供いたしません。
[2] NTT東日本-北海道が個人関連情報を個人データとして取得する場合
NTT東日本-北海道は、個人関連情報を個人データとして取得する場合には、お客様本人からあらかじめ同意を得るものとします。ただし、当該個人データを提供しようとする者においてお客様本人から同意を得ている場合には、あらかじめ同意を得ることに代えることができるものとします。
(10) 外国にある第三者への個人情報又は個人関連情報の提供に係る対応
NTT東日本-北海道は、外国(個人の権利利益を保護する上で日本と同等の水準にあると認められる個人情報の保護に関する制度を有している国は除きます。)にある第三者に個人情報又は個人関連情報を提供する場合には、以下の対応を行います。
[1] 外国にある第三者への個人情報の提供
① 同意取得による方法
NTT東日本-北海道は、以下の事項についてあらかじめお客様へお知らせし、同意を得たうえで、外国にある第三者へ個人情報を提供することがあります。
上記①のほか、NTT東日本-北海道は、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置を講じたうえで、外国にある第三者へ個人情報を提供することがあります。
[2] 外国にある第三者への個人関連情報の提供
① 同意取得による方法
NTT東日本-北海道は、上述(10)[1]の定めに従ったうえで、外国にある第三者へ個人関連情報を提供することがあります。
② 外国にある第三者の体制整備による方法
上記①のほか、NTT東日本-北海道は、上述(10)[1]に定める同意(ただし、括弧内の情報提供がされていることの確認は除きます。)を得ていることを確認し、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置を講じたうえで、外国にある第三者へ個人関連情報を提供することがあります。
3.特定個人情報等の具体的な取り扱いに関する方針
(1)利用目的
NTT東日本-北海道で保有する特定個人情報等の利用目的は次の事務の範囲のとおりです。
[1]報酬、料金、契約金、及び賞金の支払調書作成に係る事務
[2]不動産の使用料等の支払調書作成に係る事務
[3]不動産等の譲受けの対価の支払調書作成に係る事務
[4]不動産等の売買又は貸付けのあっせん手数料の支払調書作成に係る事務
なお、お客様から直接書面にて記載された特定個人情報等をお預かりする場合は、個人情報保護法第21条第4項各号に該当する場合を除き、その都度、利用目的を明示させていただきます。
ただし、番号法第30条第3項で読み替える個人情報保護法第18条第3項第1号又は第2号にあたる場合はこの限りではありません。
※5 特定個人情報等
個人番号及び個人番号をその内容に含む個人情報をいいます。以下においても同様とします。
(2)第三者への特定個人情報等の提供
NTT東日本-北海道は、特定個人情報等を第三者に提供しません。ただし、番号法第19条各号に定める場合には、事前に本人の同意を得ることなく、必要な特定個人情報等を関係する第三者に提供すること、又は、関係する第三者から必要な特定個人情報等の提供を受けることがあります。
(3)共同利用
NTT東日本-北海道は、お客様からお預かりしている特定個人情報等を、特定の者との間で共同利用することはいたしません。
(4)安全管理措置に関する基本的な考え方(セキュリティ・ポリシー)
NTT東日本-北海道は、特定個人情報等を取り扱うに当たり、特定個人情報等を安全に管理するため、以下のような措置を適切に実施するよう努めます。
[1]技術的な保護措置
特定個人情報等へのアクセス管理、持出し手段の制限、外部からの不正アクセスの防止等に適切な措置を講じることにより、特定個人情報等への不正なアクセスや特定個人情報等の漏えい、滅失、毀損の防止に努めます。
[2]組織的な保護措置
特定個人情報等を取り扱う各部署において特定個人情報等保護に係る責任者を置き、責任及び権 限を明確に定めます。
特定個人情報等を安全に管理するため、社内規程、マニュアル等を定め、特定個人情報等を取り扱う業務に従事する者に遵守させるとともに、遵守状況についても定期的に適切に管理、監督します。
特定個人情報等を取り扱う業務に従事する者に対して定期的に適切な教育研修を実施することにより、特定個人情報等の重要性について十分に認識し特定個人情報等を適正に取り扱うよう、従業者一人ひとりの意識の向上に努めます。
特定個人情報等の取り扱いを外部に委託する場合には、守秘義務契約の締結等により委託先においても適正に取り扱われるよう監督します。
[3]物理的な保護措置
特定個人情報等を取り扱う建物やフロアの入退室管理、盗難等の防止、システムや文書の持出し・保管時における施錠などの諸対策を講じます。
[4]外的環境の把握
特定個人情報等を外国に保存する、又はその取り扱いを外国にある第三者に委託する等、外国で取り扱う場合には、番号法及び個人情報保護法の規定に従い、各国の個人情報の保護に関する制度を把握して適切な措置を講じます。
(5)開示・訂正等の手続
NTT東日本-北海道は、お客様からの、特定個人情報等の利用目的の通知又は特定個人情報等の開示(以下「開示等」といいます。)若しくは特定個人情報等の訂正、追加若しくは削除又は利用停止(以下「訂正等」といいます。)のお申出(以下「開示・訂正等のお申出」といいます。)について、以下のとおり手続を定めます。
[1]開示・訂正等のお申出先
011-212-4850 (午前9時~午後5時/土曜・日曜・祝日・年末年始を除く。)
[2]開示・訂正等の手続き
開示・訂正等をご希望のお客様は、前記[1]記載のお申出先にご連絡ください。手続きの詳細についてご案内します。
ア 開示等の手続き
NTT東日本-北海道は、開示等のお申出があったときは、電磁的記録の提供による方法、書面の交付による方法その他当社の定める方法のうち本人が請求した方法により回答します。ただし、本人が請求した方法により開示を行うことが困難であると当社が判断したときは、その旨及びその理由をお伝えし、書面の交付による開示を行います。いずれの場合においても、開示等のお申出は、NTT東日本-北海道があらかじめ定めた様式に従った書面を提出することにより行っていただくものとします。
イ 訂正等の手続
[3]本人確認等
開示・訂正等のお申出に当たっては、対象となる特定個人情報等に係る本人又はその代理人であることを確認できる書面が必要となります。必要となる書面の詳細については前記[1]記載のお申出先にお尋ねください。
[4]開示等のお申出に係る手数料の額等
その他手数料の額等の詳細については、前期[1]記載のお申出先にお尋ねください。
(6)特定個人情報等の取扱いに関するご意見等の受付窓口
NTT東日本-北海道の特定個人情報等の取扱いに関するご相談、ご要望等については、以下のお申出先で承ります。
011-212-4850 (午前9時~午後5時/土曜・日曜・祝日・年末年始を除く。)
4. 改定
NTT東日本-北海道は、このプライバシーポリシーの内容の全部又は一部を改定することがあります。改定した場合には、このホームページの掲載内容に反映すること等により公表します。
令和4年4月1日改定
代表取締役社長 島津 泰