Privacy Policy
株式会社NTT Risk Manager(以下「NTT Risk Manager」といいます。)は、個人情報及び特定個人情報等の保護に対する社会的要請を十分に認識し、個人情報及び特定個人情報等の適正な取り扱いを推進していくことが、企業としての重大な社会的責務であるものと考えております。
NTT Risk Managerは、このような責務を十分に果たしていくとともに、安心・安全なサービスを提供し、皆様に信頼される企業であり続けるため、「NTTグループ情報セキュリティポリシー」及び以下の基本的な方針に従い、全社を挙げて個人情報及び特定個人情報等の保護に努めてまいります。
※1 個人情報及び特定個人情報等の保護に関連する法令等の具体例
(1) NTT Risk Managerが取り扱う個人情報の取得方法
NTT Risk Managerは、口頭、書面、電磁的記録媒体、メール・Web画面等に入力された電磁的記録、録音、録画その他の方法をもってお客様の個人情報※2を適法かつ公正に取得します。(お客様から直接取得する以外に、当社がお客様以外から間接的に取得する場合を含みます。)
なお、お客様との電話応対時においては、ご注文・ご意見・ご要望・お問い合わせ内容等の正確な把握、今後のサービス向上のために、通話を録音させていただく場合があります。
※2 個人情報
個人情報保護法第2条が規定する個人情報をいい、個人データ及び保有個人データを含みます。また、個人のお客様以外のお客様の場合には、そのお客様の代表者、役員、従業員等に関する個人情報のうち、電気通信サービス等の提供・販売等に際しNTT Risk Managerが取り扱うこととなるものを含みます。ただし、本プライバシーポリシーにおいて、特定個人情報等は含みません。以下においても同様とします。
(2)利用目的
NTT Risk Managerは、前記(1)に記載した方法により取得した個人情報を取り扱うに当たり、次のとおり利用目的を定めます。
[1]当社サービス等※3の提供※4
サービス等の提供に際してNTT Risk Managerが取り扱う以下の個人情報については、サービス等の提供の他、お客様の本人確認、与信管理、サービス等の料金の計算及び請求、これらに関するお客様へのご連絡その他規約等※5に基づく契約内容の実施に必要となる範囲内で利用します。
また、当社サービス等のご紹介、ご提案及びコンサルティング、当社サービス等の品質改善・CS(顧客満足度)向上等のための施策(アンケート調査を含みます。)の実施、新たな当社サービス等の企画及び開発、当社サービス等の提供に必要な設備の管理及び改善その他の電気通信サービス等に関する業務の実施に必要な範囲内で利用します。
なお、お客様とのサービス等に係る契約が解除等された後においても、上記の利用目的の範囲内で個人情報を利用することがあります。
※3 サービス等
NTT Risk Managerが提供する以下の事業(請負、受託、委託を含みます。)を指します。以下においても同様とします。
※4 サービス等の提供
サービス等の提供の開始のほか、保守(故障対応を含みます。)、変更、移転、休止、廃止等を含みます。以下においても同様とします。
[2]お客様相談等の対応業務
NTT Risk Managerの相談窓口にご相談、ご要望等(故障受付や個人情報の開示等のお申し出等を含みます。以下においても同様とします。)に対応させていただく際にNTT Risk Managerが取り扱うこととなる以下の個人情報については、ご相談、ご要望等の内容に関して対応するに当たって必要となる範囲内で利用するほか、ご意見、ご相談等の内容に基づくサービス等の品質改善及び新たなサービス等の開発に当たって必要となる範囲内で利用します。
※5 契約約款のほか、利用規約その他のNTT Risk Managerとお客様との間で締結された契約をいいます。以下においても同様とします。
[3]アンケート調査等への参加
NTT Risk Managerが実施するアンケート調査その他の調査※6にご参加いただくこと又は懸賞にご応募いただくこと(以下「アンケート調査等へのご参加」といいます。)によりNTT Risk Managerが取り扱うこととなる以下の個人情報については、アンケート調査その他の調査に必要な素材及びアンケート調査その他の調査に対する謝礼等の送付、懸賞の賞品の送付、サービス等の品質改善、新たなサービス等の開発並びにNTT Risk Managerのサービス等のご紹介、ご提案及びコンサルティングに当たって必要となる範囲内で利用します。
※6 アンケート調査その他の調査
アンケート調査のほか、サービス等のモニタ調査、新たなサービス等の開発に関する実験に係る調査等を含みます。
[4]受託業務
NTT Risk Managerが他の事業者から委託された業務(他の事業者の商品・サービスの販売・取次等)の実施に当たって取り扱うこととなる個人情報は、その委託された業務の実施に必要となる範囲内で利用します。
(3)他の事業者等に対する業務委託等に伴う個人情報の提供 NTT Risk Managerが取り扱う個人情報は、個人情報保護法第23条第5項第1号の規定に基づき、以下の業務について、NTT Risk Managerは個人情報の取り扱いの全部又は一部を委託する他の事業者に対して提供することがあります。この場合、NTT Risk Managerは、個人情報を適正に取り扱うと認めた事業者等を選定し、委託契約において、安全管理措置、秘密保持、再委託の条件その他の個人情報の適正な取り扱いに必要な事項を定め、適切に監督します。
(4)第三者への個人情報等の提供
NTT Risk Managerは、以下のいずれかに該当する場合を除き、いかなる第三者にも提供または開示いたしません。
(5)安全管理措置に関する基本的な考え方(セキュリティ・ポリシー)
NTT Risk Managerは、個人情報を取り扱うに当たり、個人情報を安全に管理するため、以下のような措置を適切に実施するよう努めます。
[1] 技術的な保護措置 個人情報へのアクセス管理、持出し手段の制限、外部からの不正アクセスの防止等に適切な措置を講じることにより、個人情報への不正なアクセスや個人情報等の漏えい、滅失、き損の防止に努めます。
[2] 組織的な保護措置
[3] 物理的な保護措置 個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、システムや文書の持出し・保管時における施錠などの諸対策を講じます。
[4] 外的環境の把握 個人情報を外国に保存する、又は外国にある第三者に提供する等、外国で取り扱う場合には、各国の個人情報の保護に関する制度を把握して適切な措置を講じます。
(6)開示・訂正等の手続 NTT Risk Managerは、お客様からの、個人情報の利用目的の通知又は個人情報の開示(以下「開示等」といいます。)若しくは個人情報の訂正、追加若しくは削除又は利用停止若しくは第三者提供の停止(以下「訂正等」といいます。)のお申出(以下「開示・訂正等のお申出」といいます。)について、以下のとおり手続を定めます。
[1] 開示・訂正等のお申出先
risk-manager-info-ml@east.ntt.co.jp
[2] 開示・訂正等の手続
ア 開示等の手続
NTT Risk Managerは、お客様から開示等のお申出があったときは、電磁的記録の提供による方法、書面の交付による方法その他当社の定める方法のうちお客様が請求した方法により回答します。ただし、お客様が請求した方法により開示を行うことが困難であると当社が判断したときは、その旨及びその理由をお伝えし、書面の交付による開示を行います。いずれの場合においても、お客様からの開示等のお申出は、NTT Risk Managerがあらかじめ定めた様式に従った書面を提出することにより行っていただくものとします。 NTT Risk Managerは、開示等のお申出があった場合においても、個人情報保護法の規定に基づき、その一部又は全部について開示等をしないことがあります。この場合においては、NTT Risk Managerは、開示等をしない旨及びその理由をお知らせします。なお、代理人に対しては、個人情報を開示することにより通信の秘密を侵害することとなる場合、人の生命、身体、財産その他の権利利益を害するおそれがある場合等は、対象となる個人情報の全部又は一部を開示しないことがあります。
イ 訂正等の手続
[3] 本人確認等
開示・訂正等のお申出に当たっては、対象となる個人情報に係る本人又はその代理人であることを確認できる書面が必要となります。必要となる書面の詳細については前記[1]記載のお申出先にお尋ねください。
[4] 開示等のお申出に係る手数料の額等
(7)ダイレクトメール等によるご案内の停止
NTT Risk Managerは、ダイレクトメール等の広告物等による販売勧奨はいたしておりませんが、サービス等に関するご注文の確認、サービス中断のお知らせその他の業務運営上必要なご案内(名称は問いません。)は除きます。
なお、上記お申出の実施に必要な範囲内で個人情報をNTT Risk Managerが個人情報の取り扱いを委託する業務委託先等へ提供することについてあらかじめご了承ください。 NTT Risk Managerに関する送付等の中止をご希望のお客様は、以下のお申出先で承ります。risk-manager-info-ml@east.ntt.co.jp
(8)個人情報の取り扱いに関するご意見等の受付窓口
NTT Risk Managerの個人情報の取り扱いに関するご相談、ご要望等については、以下のお申出先で承ります。
risk-manager-info-ml@east.ntt.co.jp
(1)利用目的 NTT Risk Managerで保有する特定個人情報等※6の利用目的は次の事務の範囲のとおりです。 ・報酬、料金、契約金、及び賞金の支払調書作成に係る事務 なお、特定個人情報等は、利用目的の範囲で適正な方法により提供を求めます。また、直接書面にて記載された特定個人情報等をお預かりする場合は、個人情報保護法第21条第4項各号に該当する場合を除き、その都度、利用目的を明示させていただきます。ただし、番号法第30条第3項で読み替える個人情報保護法第18条第3項第1号又は第2号にあたる場合はこの限りではありません。 ※6 特定個人情報等 個人番号及び個人番号をその内容に含む個人情報をいいます。以下においても同様とします。
(2)第三者への特定個人情報等の提供 NTT Risk Managerは、特定個人情報等の取り扱いの全部又は一部を委託する他の事業者に対して、NTT Risk Managerが取り扱う特定個人情報等を提供することがあります。この場合、NTT Risk Managerは、特定個人情報等を適正に取り扱うと認めた事業者等を選定し、適切な監督を行います。
(3)他の事業者等に対する業務委託に伴う特定個人情報等の提供 NTT Risk Managerは、特定個人情報等の取り扱いの全部又は一部を委託する他の事業者に対して、NTT Risk Managerが取り扱う特定個人情報等を提供することがあります。この場合、NTT Risk Managerは、特定個人情報等を適正に取り扱うと認めた事業者等を選定し、適切な監督を行います。
(4)共同利用 NTT Risk Managerは、お預かりしている特定個人情報等を、特定の者との間で共同利用することはいたしません。
(5)安全管理措置に関する基本的な考え方(セキュリティ・ポリシー) NTT Risk Managerは、特定個人情報等を取り扱うに当たり、特定個人情報等を安全に管理するため、以下のような措置を適切に実施するよう努めます。
特定個人情報等を取り扱う各部署において特定個人情報等保護に係る責任者及び事務取扱担当者※7を置き、責任及び権限を明確に定めます。
特定個人情報等を安全に管理するため、社内規程、マニュアル等を定め事務取扱担当者に遵守させるとともに、遵守状況についても定期的に適切に管理、監督します。
事務取扱担当者に対して定期的に適切な教育研修を実施することにより、特定個人情報等の重要性について十分に認識し特定個人情報等を適正に取り扱うよう、従業者一人ひとりの意識の向上に努めます。
特定個人情報等の取扱いを外部に委託する場合には、守秘義務契約の締結等により委託先においても適正に取り扱われるよう監督します。
特定個人情報等を取り扱う建物やフロアの入退室管理、盗難等の防止、システムや文書の持出し・保管時における施錠などの諸対策を講じます。
※8 事務取扱担当者
特定個人情報等の事務に従事する者をいいます。以下においても同様とします。
特定個人情報等を外国に保存する、又はその取り扱いを外国にある第三者に委託する等、外国で取り扱う場合には、番号法及び個人情報保護法の規定に従い、各国の個人情報の保護に関する制度を把握して適切な措置を講じます。
(6)開示・訂正等の手続
NTT Risk Managerは、特定個人情報等の利用目的の通知又は特定個人情報等の開示(以下「開示等」といいます。)若しくは特定個人情報等の訂正、追加若しくは削除又は利用停止(以下「訂正等」といいます。)のお申出(以下「開示・訂正等のお申出」といいます。)について、以下のとおり手続を定めます。
[1] 開示・訂正等のお申出先
risk-manager-info-ml@east.ntt.co.jp
[2] 開示・訂正等の手続
ア 開示等の手続
NTT Risk Managerは、開示等のお申出があったときは、書面により回答します。この場合において、開示等のお申出は、NTT Risk Managerがあらかじめ定めた様式に従った書面を提出することにより行っていただくものとします。
NTT Risk Managerは、開示等のお申出があったときは、電磁的記録の提供による方法、書面の交付による方法その他当社の定める方法のうち本人が請求した方法により回答します。ただし、本人が請求した方法により開示を行うことが困難であると当社が判断したときは、その旨及びその理由をお伝えし、書面の交付による開示を行います。いずれの場合においても、開示等のお申出は、NTT Risk Managerがあらかじめ定めた様式に従った書面を提出することにより行っていただくものとします。
NTT Risk Managerは、開示等のお申出があった場合においても、個人情報保護法及び番号法の規定に基づき、その一部又は全部について開示等をしないことがあります。この場合においては、NTT Risk Managerは、開示等をしない旨及びその理由をお知らせします。なお、代理人に対しては、特定個人情報等を開示することにより人の生命、身体、財産その他の権利利益を害するおそれがある場合等は、対象となる個人情報の全部又は一部を開示しないことがあります。
開示等をご希望の方は前記[1]記載のお申出先にご連絡ください。手続の詳細についてご案内します。
イ 訂正等の手続
NTT Risk Managerは、お客様から訂正等のお申出があったときは、そのお申出内容について調査を行います。この場合において、お客様からの訂正等のお申出は、NTT Risk Managerがあらかじめ定めた様式に従った書面を提出することにより行っていただくものとします。
NTT Risk Managerは、調査の結果、個人情報の内容が事実でないとき、又はお客様の権利若しくは正当な利益が害されるおそれがあるとき、その他当該個人情報の取り扱いが適正でないと認めるときは、訂正等を行います。
NTT Risk Managerは、訂正等のお申出があった場合においても、個人情報保護法の規定に基づき、その一部又は全部について訂正等をしないことがあります。この場合においては、NTT Risk Managerは、訂正等をしない旨及びその理由をお知らせします。
訂正等をご希望のお客様は前記[1]記載のお申出先にご連絡ください。手続の詳細についてご案内します。
[3] 本人確認等
開示・訂正等のお申出に当たっては、対象となる特定個人情報等に係る本人又はその代理人であることを確認できる書面が必要となります。必要となる書面の詳細については前記[1]記載のお申出先にお尋ねください。
[4] 開示等のお申出に係る手数料の額等
手数料:お申出ごとに基本料金400円(税抜) 及び、開示希望情報の項目、量等に応じた手数料が加算されます。
送料:簡易書留による郵送に係る実費
請求方法:ご請求の都度、請求書を送付します。
その他手数料の額等の詳細については、前記[1]記載のお申出先にお尋ねください。
NTT Risk Managerでは、このプライバシーポリシーの記載内容にかかわらず、契約約款の規定に基づく料金明細内訳書の送付等については、契約約款の規定に従って取り扱います。NTT Risk Managerは、このプライバシーポリシーの記載内容にかかわらず、各種個別サービスのお問い合わせ先に対するお客様からの口頭によるお問い合わせについては、従来どおり取り扱います。
(7)特定個人情報等の取り扱いに関するご意見等の受付窓口
NTT Risk Managerの特定個人情報等の取り扱いに関するご相談、ご要望等については、以下のお申出先で承ります。
risk-manager-info-ml@east.ntt.co.jp
令和4年7月1日 制定