情報セキュリティ – 株式会社NTTデータインフォメーションテクノロジー

ISMS（情報セキュリティ）基本方針

株式会社NTTデータインフォメーションテクノロジー（以下、「当社」という。）は、事業活動の基盤となる情報資産を情報漏えい、改ざん、不正アクセス、システム障害等の脅威から保護し、日々変化するリスク、法令、規制に対応することを目的として、情報セキュリティマネジメントシステム（以下、「ＩＳＭＳ」という。）を確立、導入、運用、維持し、継続的な改善を図ります。

そして、以下の通り情報セキュリティに関係する活動の指針を定め、役員、社員及び協働者に周知、徹底を図ります。

情報セキュリティの管理体制
当社は、ＩＳＭＳを確立、導入、運用、維持し、継続的な改善を図るため、セキュリティ戦略担当役員及び情報セキュリティ運営組織を設け、情報セキュリティ対策を講じます。
コンプライアンス
当社は、情報セキュリティを確保するため、情報資産の管理に関する各種規程類を定めます。これら規程類には事業上及び法令又は規制上の要求事項、並びに契約上の情報セキュリティ義務を反映します。
情報セキュリティの教育
当社は、情報セキュリティについての活動がもつ意味と重要性、法規制、契約上の義務、情報セキュリティ基本方針を遵守することの重要性、ＩＳＭＳを継続的に改善することの必要性を理解するための教育を定期的に行い、情報セキュリティに関するリテラシーの継続的な維持、向上に努めます。
リスク管理
当社は、リスクに応じた適切な情報セキュリティ対策を講じるため、リスクを評価するための基準を定め、リスク評価を実施します。また、社会環境の変化、技術の進歩等によるリスクの変化を考慮の上、定期的にリスク評価を実施し、お客様及び当社の事業活動に影響を及ぼすリスクについては、最優先に対策を講じます。
事業継続
当社は、顧客および取引先に対して安定したＩＴサービスを提供するため、事業継続への活動に取り組みます。

※なお、弊社は2011年12月にISO27001を取得しております。

プライバシーポリシー

株式会社NTTデータ・インフォメーションテクノロジー個人情報保護方針

株式会社NTTデータ・インフォメーションテクノロジー（以下、「当社」と記す。）は、個人情報（特定個人情報等を含む）の重要性を認識し、個人情報保護の活動を当社の基盤的活動として位置づけております。当社は、個人情報保護の取り組みを真摯に実行することは社会的責務であると認識し、以下の通り個人情報保護方針を定め、役員、社員、協働者に周知し、徹底を図ります。

個人情報の適切な取得、利用、提供、委託
1. お客様の個人情報の取得にあたっては、本人又は第三者の権利利益を害するおそれがある場合などを除き、本人に対して利用目的を明らかにし、同意を頂いた上で取得します。取得した個人情報はその目的以外に利用せず、利用範囲を限定し、適切に取り扱います。
2. 取得した個人情報は、法令に基づく命令などを除き、あらかじめお客様の同意を得ることなく第三者に提供することはありません。ただし、特定個人情報は同意を得た場合でも法令に基づく場合を除き、第三者に提供することはありません。
3. 取得した個人情報の取り扱いを、第三者に委託する場合には十分な個人情報保護の水準を備える者を選び、また、契約等によって保護水準を守るよう定めた上で、指導・管理を実施し、適切に取り扱います。
開示、訂正、利用停止等の求めに応じる手続

当社が保有する個人情報については、合理的な範囲で速やかに対応いたします。
個人情報の滅失、き損、漏えいおよび不正アクセスなどの予防ならびに是正

当社は、お客様の個人情報を厳格に管理し、滅失、き損、漏えいや不正アクセスなどのあらゆる危険性に対して予防策を実施します。適切な個人情報の取り扱いと運用に関する具体的ルールを定め、責任者を設けます。
個人情報に関する法令およびその他の規範の遵守

当社の役員、社員、協働者は、個人情報保護や通信の秘密に関する法令やガイドラインその他の関連規範を遵守します。
個人情報保護マネジメントシステムの継続的改善

当社は、社会が要請している個人情報保護が効果的に実施されるよう、個人情報保護マネジメントシステムを継続して改善します。
個人情報の取り扱いに関する問い合わせおよび相談窓口

当社所定の窓口にて、合理的な範囲で対応いたします。

制定　2007年8月1日
改定　2023年6月30日

代表取締役社長
川本淳也

お客様の個人情報のお取扱いについて（「個人情報の保護に関する法律」に基づく公表事項）

制定：2023年6月30日

株式会社NTTデータ・インフォメーションテクノロジー
個人情報保護トップマネジメント
代表取締役副社長　　宋　暁文

個人情報の保護に関する法律（以下「法」といいます）に基づき、以下の事項について公表注1いたします。

注1.「本人が容易に知り得る状態に置いている」こと、「本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含みます）」に置くことを義務付けられている事項を含みます。

公表事項

1.個人情報の利用目的の公表に関する事項
2.個人情報の第三者提供に関する事項
3.個人情報の共同利用に関する事項
4.個人情報に対して実施する安全管理措置に関する事項
5.「開示等の請求等」に応じる手続に関する事項
6.「苦情」の受付窓口に関する事項

1.個人情報の利用目的の公表に関する事項 1)　書面以外で直接個人情報を取得する場合及び間接的に個人情報を取得する場合の利用目的（法第21条第1項）及び当社が保有するお客様の個人情報の利用目的（法第32条第1項）は次のとおりです。

個人情報の類型	利用目的
（1）当社の商品・サービスの購入・利用等の契約に伴って取得した個人情報	その契約上の権利義務の履行及び当社の商品・サービスやイベントのご案内のために利用するものとします。
（2）当社が社外から物品・サービス等を調達する際に取得する個人情報	その契約上の権利義務の履行のために利用するものとします。
（3）当社が主催・出展するイベントへご参加、ご来場いただいた方に関する個人情報	そのサービス及びそれに関連するイベントのご案内のために利用するものとします。
（4）当社への採用選考にエントリーする方、当社の採用に関する情報の提供を希望する方に関する個人情報	ご本人の採用選考の手続きのために利用するものとします。
（5）一般に市販、公表されている書籍、ホームページ等から取得する個人情報	当社のすべての商品・サービスやイベントのご案内のために利用するものとします。
（6）当社へ来社される方に関する個人情報	当社のセキュリティの確保のために利用するものとします。
（7）当社へお問合せいただいた方に関する個人情報	当該お問合せ内容の確認、回答のために利用するものとします。
（8）当社が明示した利用目的にご同意いただいた上で取得した個人情報	その利用目的のために利用するものとします。

なお、お客様から直接書面にて記載された個人情報をお預かりする場合は、その都度利用目的を明示させていただきます。
ただし、次の場合は除きます。

利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
利用目的を本人に通知し、又は公表することにより当社の権利又は正当な利益を害するおそれがある場合
国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
取得の状況からみて利用目的が明らかであると認められる場合

2)　委託を受けた「個人情報」の利用目的（法第21条第1項、法第27条第5項1号）

個人情報の類型	利用目的
（1）当社が業務を委託されたことに伴いお預かりする個人情報（特定個人情報を含む）	当該業務を行うために利用するものとします。

2.個人情報の第三者提供に関する事項（法第27条第1項、第2項、第3項関連）当社は、お客様から取得いたしました個人情報を適切に管理し、あらかじめお客様の同意を得ることなく第三者に提供することはありません。ただし、次の場合は除きます。

法令に基づく場合
人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

また、法第27条第5項各号に掲げる場合については、個人情報の提供にあたりあらかじめお客様の同意を得るべき第三者に該当しないものとします。 3.個人情報の共同利用に関する事項（法第27条第5項関連）当社は、お客様から取得いたしました個人情報を必要に応じて共同利用させていただくことがあります。共同利用を行う項目、範囲等は以下のとおりです。（1）共同して利用する個人情報の項目お客様から取得いたしました個人情報のうち、利用目的を遂行するために必要な最小限の情報。（2）共同して利用する者の範囲適切な契約を結んだ法人その他の団体等。共同利用する特定の法人名はそのサービス毎に本人へ通知又は公表するものとします。（3）共同して利用する者の利用目的サービス毎に明示した利用目的のために利用するものとします。（4）共同して利用する個人情報の管理について責任を有する者の名称及び住所並びに法人の場合にあっては、その代表者の氏名サービス毎に責任者を定め本人へ通知又は公表するものとします。（5）取得方法ウェブ上の入力フォーム、契約書、メール、FAX、ハガキ、アンケート、口頭（電話等）、その他書面等による取得。当社は、共同利用を行う場合には、あらかじめ個々のサービス等毎に同意の取得、又は本人が容易に知り得る状態に置く等の方法により本人への通知を実施します。 4.個人情報に対して実施する安全管理措置に関する事項（法第32条第1項関連）当社は、お客様から取得いたしました個人情報に対し、以下の安全管理措置を適切に実施し、お客様の個人情報を適切に取り扱い、滅失、き損、漏えい及び不正アクセス等を予防しています。（1）基本方針の策定個人情報の適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。（2）個人情報の取り扱いに関する規程の整備（1）で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施するための規程及び関連文書を整備しています。（3）組織的安全管理措置の実施（2）で整備した規程及び関連文書に基づき、以下の対応を実施しています。 • 個人情報の管理体制の整備 • 個人情報の取り扱いの運用手順の整備 • 漏えい等の事案に対応する体制及び手順の整備 • 個人情報の取り扱いの状況を確認する手順の整備 • 各種手順に従った適切な個人情報の取り扱いの実施 • 個人情報の取り扱いの状況の確認、及びその結果に基づく運用手順及び安全管理措置の見直し及び改善（4）人的安全管理措置の実施（2）で整備した規程及び関連文書に基づき、以下の対応を実施しています。 • 従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督 • 個人情報を取り扱う従業者は個人情報の秘密を保持することを規定 • 従業者に対する、個人情報の適切な取り扱い及び個人情報マネジメントシステムの実施に関する定期的な教育の実施（5）物理的安全管理措置の実施（2）で整備した規程及び関連文書に基づき、以下の対応を実施しています。 • 個人情報の管理及び取り扱いを実施する区域での入退室管理 • 個人情報を取り扱う機器、電子媒体及び書類等の、サーバラック及び保管庫等での施錠管理 • 個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施又は追跡可能な輸送サービスの利用 • 個人情報が記録された機器及び電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄（6）技術的安全管理措置の実施（2）で整備した規程及び関連文書に基づき、以下の対応を実施しています。 • 個人情報へのアクセス又は個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の従業者に限定し、識別と認証を実施 • 外部からの不正アクセスの遮断 • 情報システム等におけるマルウェア等の検知と隔離 • 情報システム及び機器に脆弱性が発見された際の、脆弱性の修正 • 個人情報を含む通信の暗号化（7）外的環境の把握当社は、お客様から取得いたしました個人情報を外国において取り扱う場合は、当該外国の個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施します。 5.「開示等の請求等」に応じる手続に関する事項当社が保有する個人情報（「1．1」記載のもの）のうち「保有個人データ」注に適合するものについては、本人またはその代理人（法定代理人／委任に基づく代理人）からの「利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止又は消去、第三者提供の停止、及び第三者提供に関する記録の開示の請求等」（「開示等の請求等」といいます）について、以下の手続等に基づき対応させていただきます。当社は、保有個人データには該当しないものの、本人から求められる、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去、第三者提供の停止及び第三者提供に関する記録の開示の請求のすべてに応じることができる権限を有する個人情報についても、保有個人データと同様に取扱います。 • 注「保有個人データ」とは当社が本人等から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいいます。ただし、次のいずれかに該当する場合は「保有個人データ」として扱いません。

当該個人データの存否が明らかになることによって、本人又は第三者の生命、身体又は財産に危害が及ぶおそれのあるもの。
当該個人データの存否が明らかになることによって、違法又は不当な行為を助長する、又は誘発するおそれのあるもの。
当該個人データの存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれのあるもの。
当該個人データの存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全及び秩序維持に支障が及ぶおそれのあるもの。

（1）「開示等の請求等」の申請方法「開示等の請求等」に当たっては、

（3）項に定める「申請書（当社指定の様式に所定の事項をすべて記載のこと）」
（3）項に定める「本人、代理人確認のための書類」
「個人情報開示申請／個人情報の第三者提供記録の開示申請／利用目的通知申請」の場合には、（4）項に定める「手数料」相当額の郵便切手

を同封し、（2）項に定める「開示等の請求等」の申請先宛てに郵送願います。電話、電子メール、来社等本項記載の方法によらない申請については、応じかねますのでご理解願います。なお、「開示等の請求等」に際しご提出（郵送）いただいた書面については、返却いたしかねますので、あらかじめご了承願います。（2）「開示等の請求等」の申請先開示等の請求等の申請については、個人情報を直接ご提示いただいたサービス等の受付窓口までご連絡ください。なお、上記窓口がご不明である等の場合には、下記までお申出ください。申請先〒135-0061 東京都江東区豊洲3-3-9 豊洲センタービルアネックス株式会社NTTデータ・インフォメーションテクノロジー　苦情・相談窓口（3）「開示等の請求等」の際に提出いただく書面 a. 本人による申請の場合

申請書（当社指定の様式については、巻末に記載する当社苦情・相談窓口までご連絡願います。）
本人確認のための書類
1. 印鑑証明書の原紙（発行から3ヶ月以内のもの）　1通
2. 公的身分証明書（運転免許証、もしくはパスポート、健康保険証のコピー〔いずれも有効期限内のもの〕または住民票の写し（コピーは不可）〔発行から3ヶ月以内のもの〕）　1通
1. 注上記書類のうち、「本籍地」や「マイナンバー」の情報が含まれる場合には、当該箇所をマスキング（塗りつぶし）した上でご提出ください。また、健康保険証のコピーを提出いただく場合には、「保険者番号及び被保険者等記号・番号」をマスキングした上でご提出下さい。
  上記書類を用意できない場合は、開示等の請求等の申請先にご相談ください。
  上記書類をご提出いただいた場合であっても、ご本人であることを確認できない場合はご請求に応じられない場合もございますのであらかじめご了承ください。

b. 代理人による申請の場合開示等の請求等を未成年者又は成年被後見人の法定代理人、もしくは、本人が委任した代理人が行う場合には、下記の書類をご提出願います。 b-1.法定代理人による申請の場合

申請書（当社指定の様式については、巻末に記載する当社苦情・相談窓口までご連絡願います。）
本人、代理人確認のための書類
1. 申請者（本人）の公的身分証明書（運転免許証、パスポート、もしくは健康保険証のコピー〔いずれも有効期限内のもの〕または住民票の写し（コピーは不可）〔発行から3ヶ月以内のもの〕）　1通
2. 法定代理人の印鑑証明書の原紙（発行から3ヶ月以内のもの）　1通
3. 代理人が本人の法定代理人であることを証するための資料（親権者の場合には本人の戸籍抄本の原紙〔発行から3ヶ月以内のもの〕または扶養家族が記載された健康保険証のコピー〔有効期限内のもの〕、後見人の場合には後見登記の登記事項証明書の原紙〔発行から3ヶ月以内のもの〕または裁判所の選任決定書のコピーなど）　1通
4. 法定代理人の公的身分証明書（運転免許証、もしくはパスポート、健康保険証のコピー〔いずれも有効期限内のもの〕または住民票の写し（コピーは不可）〔発行から3ヶ月以内のもの〕）　1通注2
1. 注2 3.により4.についても確認ができる場合には、4.について省略できるものとします。
1. 注上記書類のうち、｢本籍地｣や「マイナンバー」の情報が含まれる場合には、当該箇所をマスキング（塗りつぶし）した上でご提出ください。また、健康保険証のコピーを提出いただく場合には、「保険者番号及び被保険者等記号・番号」をマスキングした上でご提出下さい。
  3.について本人の戸籍抄本を提出される場合は、以下の必要項目を残し、その他の情報をマスキングした上でご提出ください。
  〔必要項目〕戸籍筆頭者氏名、本人の名、生年月日、父・母（養父・養母等）の氏名、続柄
  上記書類を用意できない場合は、開示等の請求等の申請先にご相談ください。
  上記書類をご提出いただいた場合であっても、ご本人であること、代理人が法定代理人であることなどを確認できない場合はご請求に応じられない場合もございますのであらかじめご了承ください。

b-2.委任に基づく代理人による申請の場合

申請書（当社指定の様式については、巻末に記載する当社苦情・相談窓口までご連絡願います。）
本人、代理人確認のための書類
1. 申請者（本人）の印鑑証明書の原紙（発行から3ヶ月以内のもの）　1通
2. 申請者（本人）の公的身分証明書（運転免許証、パスポート、もしくは健康保険証のコピー〔いずれも有効期限内のもの〕または住民票の写し（コピーは不可）〔発行から3ヶ月以内のもの〕）　1通
3. 代理人の印鑑証明書の原紙（発行から3ヶ月以内のもの）　1通
4. 代理人の公的身分証明書（運転免許証、パスポート、もしくは健康保険証のコピー〔いずれも有効期限内のもの〕または住民票の写し（コピーは不可）〔発行から3ヶ月以内のもの〕）　1通
1. 注上記書類のうち、「本籍地」や「マイナンバー」の情報が含まれる場合には、当該箇所をマスキング（塗りつぶし）した上でご提出ください。また、健康保険証のコピーを提出いただく場合には、「保険者番号及び被保険者等記号・番号」をマスキングした上でご提出下さい。
  上記書類を用意できない場合は、開示等の請求等の申請先にご相談ください。
  上記書類をご提出いただいた場合であっても、ご本人であること、代理人が本人から委任を受けていることなどを確認できない場合はご請求に応じられない場合もございますのであらかじめご了承ください。

（4）手数料及びお支払方法（「個人情報開示申請／個人情報の第三者提供記録の開示申請／利用目的通知申請」の場合のみ）

各申請のうち、「個人情報開示申請／個人情報の第三者提供記録の開示申請／利用目的通知申請」を行う場合には、手数料が必要となります。
手数料：1つの申請につき、1,000円（税込み）注3
開示申請の数に応じた金額分の郵便切手を申請書類に同封してください。
1. 注3手数料が同封されていなかった場合、及び、不足していた場合には、原則申請書記載の住所宛てにその旨のご連絡を差し上げますが、ご連絡発信後30日以内にお支払いただけない場合には、その日の翌日をもって、開示申請はなかったものとして取り扱わせていただきますので、あらかじめご了承願います。

（5）回答方法申請書に記載の申請者本人の住所宛てに「本人限定受取郵便」によりご回答申し上げます。（6）開示等の請求等に伴い当社が取得した個人情報について開示等の請求等に際して当社が取得しました個人情報については、開示等の請求等への対応のためにのみ取り扱うものとします。ご提出いただきました書類等については、手続きが終了した後、3年間保存するものとし、その後廃棄いたします。 6.「苦情」の受付窓口に関する事項（法第32条第1項4号、施行令第10条、法第40条関連）（1）個人情報の取扱いに関する苦情の申出先個人情報の取扱いに関する苦情については、個人情報を直接ご提示いただいたサービス等の苦情相談窓口までご連絡ください。なお、上記窓口がご不明である等の場合には、下記までお申出ください。郵送による場合〒135-0061 東京都江東区豊洲3-3-9 豊洲センタービルアネックス株式会社NTTデータ・インフォメーションテクノロジー　苦情・相談窓口 03-5546-9443 電子メールによる場合株式会社NTTデータ・インフォメーションテクノロジー　苦情・相談窓口 isms@nttdata-it.com

注直接ご来社いただいてのお申出はお受けしかねますので、その旨ご了承をお願いします。

（2）当社の所属する「認定個人情報保護団体」の名称及び苦情の申出先現在、当社の所属する認定個人情報保護団体はございません。