個人情報の取り扱いについて

NRIデータiテック株式会社
個人情報保護管理者
総務部長 須田 孝二

この「個人情報の取扱いについて」は、株式会社野村総合研究所およびそのグループ企業(以下「NRIグループ」と総称します)が取得し、利用する個人情報を対象として、NRIグループの個人情報に関する基本的な指針を定めるものです。

NRIグループでは、個人情報取扱事業者として個人情報(個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できることとなるものを含みます)を取扱うにあたっては、「個人情報保護方針」、個人情報の保護に関する法律、その他関係法令および「個人情報の取扱いについて」を遵守いたします。

【利用目的について】

NRIグループが行う各事業において取扱う個人情報について、以下の目的で利用します。

(※)が付された個人情報については、保有個人データとして、NRIグループに対して利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止(以下「開示等」といいます)のご請求を行うことができます。

個人情報の種類利用目的
お取引先よりお預かりする情報
受託業務においてお取引先よりお預かりする情報・委託契約に基づいた、個人情報の保管、利用(情報処理)
(お取引先の利用目的に準じます。)
NRIグループのサービスをお取引先に提供するため、お取引先との契約に伴いお預かりする情報・NRIグループの商品・サービスの提供
(お取引先の利用目的に準じます。)
本人より取得する情報
NRIグループのサービス提供、商品の購入・利用等のために本人と契約を締結するに伴い取得する情報 ※・NRIグループの商品・サービスの提供

・新商品・サービスのご案内

・顧客満足度調査等のアンケートの依頼
お取引先情報 ※・契約の管理

・顧客満足度調査等のアンケートの依頼

・NRIグループの最新情報や各種セミナー、展示会のご案内
イベント、セミナー等へご参加・ご来場いただいた方の情報 ※・NRIグループの最新情報や各種セミナー、展示会のご案内
調査、アンケート等にご回答いただいた情報 ※・各種キャンペーンの実施

・NRIグループの最新情報や各種セミナー、展示会のご案内
株主情報 ※・会社法に基づく権利行使・義務履行

・株主様としての地位に対し、NRIグループから各種便宜を供与

・株主様との関係を円滑にする各種の方策を実施

・各種法令に基づく所定の基準による株主様のデータを作成する等、株主様の管理
各種お問い合わせに関する情報 ※・各種お問い合わせ対応

・電話対応品質の向上および通話内容確認
NRIグループにご来訪いただいた方に関する情報 ※・ご来訪記録の管理

・NRIグループのセキュリティ確保
NRIグループ出版物の発送を希望する方の情報 ※・NRIグループ出版物の発送
採用応募者情報 ※・採用選考および選考過程における各種連絡
NRIグループ従業員情報 ※・人事管理および業務の連絡

NRIグループは、個人情報の取扱いに関する業務の全部または一部を受託する場合、ご本人より個人情報を取得することはございません。当該受託業務において、個人情報の取扱いに関する業務の全部または一部を再委託する場合は、委託元にご相談した上で実施し、法令およびNRIグループで定めた基準に従って適切な管理を行います。

その他の業務において、上記の利用目的以外で個人情報を利用する必要が生じた場合には、あらかじめご本人の同意をいただくものとします。ただし、「個人情報の保護に関する法律」その他法令により例外として取扱うことが認められている場合を除きます。当該業務において、個人情報の取扱いに関する業務の全部または一部を委託する場合があります。この場合には、法令およびNRIグループで定めた基準に従って適切な管理を行います。当該委託先が外国である場合もありますので、その場合は【外国にある第三者への提供】も合わせてご確認ください。

【第三者への提供について】

NRIグループは、個人情報の取扱いに関する業務の全部または一部を受託する場合、いかなる第三者にも提供または開示いたしません。

その他の業務において、取得した個人データを、以下のいずれかに該当する場合を除き、いかなる第三者にも提供または開示いたしません。
(1) ご本人の同意がある場合
(2) 法令等に基づく場合
(3) 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意をいただくことが困難な場合
(4) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難である場合
(5) 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

【外国にある第三者への提供】

NRIグループは、個人情報の取扱いに関する業務の全部または一部を受託する場合で、外国にある第三者に再委託する場合は、お取引先(委託元)に必要な情報を通知し、ご相談した上で行います。

その他の業務において、個人情報の取扱いに関する業務の一部を以下の通り外国にある第三者に委託している場合があり、当該委託に伴い、【利用目的について】に掲げる目的の達成のため、個人データを提供いたします。
(1) 外国の名称
米国、中国、英国、オーストラリア、インド、ドイツ、シンガポール、フィリピン、ベトナム、インドネシア、オーストリア、タイ、フランス、ルクセンブルク、デンマーク、台湾、大韓民国
(2) 当該外国における個人情報の保護に関する制度
・ 当該外国における個人情報保護に関する制度は、個人情報保護委員会の調査結果(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku)に記載されておりますので、ご確認ください。
・ NRIグループは、外国にある第三者に個人データを提供する場合には、当該第三者に対し、個人情報の保護のため必要かつ適切な監督を行うものとします。
・ NRIグループは、外国(上記(1)のうち、日本国と同等の水準にある個人情報の保護に関する制度を有している外国を除く。)にある第三者に個人データを提供するに際して、当該第三者が講ずる個人情報の保護のための措置等を示した上で、ご本人の同意を取得いたします。ただし、当該第三者が個人情報の保護に関する法律に相当する措置を講じている場合には、ご本人の同意に代わり、ご本人の求めに応じて当該措置に関する情報を提供いたします。
・ 外国における個人情報の保護の制度や提供先の第三者が講ずる個人情報の保護のための措置に関しては、例えば、OECDプライバシーガイドライン8原則(※)に対応する事業者の義務及び本人の権利が定められております。
※OECDプライバシーガイドライン8原則
(a) 「目的明確化の原則」(収集目的を明確にし、データ利用は収集目的に合致するべき)
(b) 「利用制限の原則」(データ主体の同意がある場合、法律の規定による場合以外は、目的以外に利用使用してはならない)
(c) 「収集制限の原則」(適法・公正な手段により、かつ、情報主体に通知又は同意を得て収集されるべき)
(d) 「データ内容の原則」(利用目的に沿ったもので、かつ、正確、完全、最新であるべき)
(e) 「安全保護の原則」(合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護するべき)
(f) 「公開の原則」(データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべき)
(g) 「個人参加の原則」(自己に関するデータの所在及び内容を確認させ、又は異議申立てを保障するべき)
(h) 「責任の原則」(管理者は諸原則実施の責任を有する)

【ご登録内容の開示、訂正および利用停止等について】

NRIグループが取扱う保有個人データまたは第三者提供の記録について、開示等のご請求があった場合、ご請求いただいた方がご本人であることを確認した上で、開示等の対応をいたします。なお、法令に基づき開示等のご請求に応じられない場合がございますが、その場合はその旨をご連絡いたします。お取引先より、個人情報の取扱いに関する業務の全部または一部を受託する場合に、お取引先よりお預かりする情報の開示等のご請求は、お取引先へご連絡ください。

保有個人データの開示等のご請求に関するお手続きは、以下の通り定めています。

(1)受付手順
ご本人又は代理人より、下記書類に必要事項をご記入いただき、本人確認のための書類を添付の上、【「個人情報の取扱いについて」に関するお問い合わせ先】にお電話または電子メールでご連絡下さい。窓口または担当部室より、お手続きの方法についてご案内します。
a.申請書(ダウンロードはこちら
b.本人確認のために必要な書類(下記いずれか1点)
<本人確認のための書類>
■ご本人からのご請求の場合
運転免許証(写)、健康保険証(写)、パスポート(写)、在留カード(写)
■代理人によるご請求の場合
a. 未成年者の法定代理人の場合
法定代理権を証明する書類(例:本人の戸籍謄本又は抄本等)およびご本人および代理人に関する本人確認書類(上記「ご本人からのご請求の場合」)
b. 成年被後見人の法定代理人の場合
法定代理権を証明する書類(例:登記事項証明書)およびご本人および代理人に関する本人確認書類(上記「ご本人からのご請求の場合」)
c. 委任による代理人の場合
請求されるご本人からの委任状(ご本人の実印を押印)、ご本人および代理人の印鑑証明書の原本および代理人に関する本人確認書類(上記「ご本人からのご請求の場合」)

(2)ご請求にあたって
・本件に関する諸費用については、ご自身でご負担いただきますようにお願いいたします。
・ご請求にあたって提供いただいた個人情報については、ご請求への回答とその履歴の管理にのみ利用します。
・ご請求の確認・代理人の確認のためにご提出いただいた書類については、返却いたしませんので、あらかじめご了承ください。
・直接ご来社いただいてのご請求はお受けいたしかねますので、ご了承ください。

【安全管理措置】

NRIグループは、個人データの機密性を尊重し、保護するため、および個人データへの不正アクセスを防止するため、取得した個人データの管理について、以下のような厳重なセキュリティ対策を講じています。この対策には、個人データへの権限外のアクセス、開示、不正利用、改変、破壊を防止する業界標準に基づく安全管理措置が含まれます。

a.基本方針の策定
個人データの適正な管理・取扱いを徹底するため、「個人情報保護方針」および「情報セキュリティ対策についての宣言文」を定め公開しています。

b.個人データの取扱いに係る規律の整備
全社レベルで定めた個人情報保護、情報セキュリティに関する規程に加え、特に情報システムの管理を伴う業務においては、プロジェクトごとにセキュリティルールを定めて徹底しています。

c.組織的安全管理措置
個人情報保護、情報セキュリティに関して、日常的におよび緊急時に適切な対応を速やかに行えるよう、情報セキュリティ体制を構築しています。

d.人的安全管理措置
従業員が、個人情報保護の観点で、法令およびプライバシーマーク(JIS Q 15001)、市場のトレンドなどを認識した上で業務に取り組む必要があると考え、従業員への複数回の研修等教育の機会を設け、情報セキュリティレベルの向上を図っています。

e.物理的安全管理措置
システムの本番環境へアクセスする際は、専用の入退室管理がされたセキュリティルームを利用し、権限を有しない者による、個人データ等重要な情報への、アクセス防止措置を行っています。

f.技術的安全管理措置
システムの本番環境へアクセスする際は、物理的、論理的なアクセス制限を実施した上で、アクセスには管理者の承認を必要とすることで、アクセス可能者を制限しています。また、アクセスログを取得して、誰がいつどこへアクセスしたかを把握できるようにしています。

g.外的環境の把握
NRIグループは、法令および関連ルールに従い、【外国にある第三者への提供】のとおり外国に個人データを提供(委託を含む)する場合があります。

外国への委託を含む個人データの提供においては、提供先の国の個人情報の保護に関する制度を把握した上で、提供先の安全管理措置状況を確認し、必要に応じて是正指示等を行います。

【サイト等のセキュリティについて】

WEBサイトから個人情報をご登録いただく場合には、ネットワーク上での盗聴を防止するセキュリティ対策としてSSLというデータ暗号化技術を使用しています。

SSL:Secure Sockets Layer。WEBサイト上での通信の安全対策として用いられている一般的な技術であり、入力されたデータをインターネットへ送信する際に、通信全体を暗号化することで傍受を防止します。

NRIグループでは、個人情報の管理にあたり相当の注意を尽くしますが、インターネットや電子メールの性質上、個人情報の秘密性を完全に保証することはできません。この点に留意してWEBサイトおよび電子メールをご利用ください。

【Cookie(クッキー)等の取扱いについて】

(1)当WEBサイトにアクセスされたお客様から取得する情報の概要
当WEBサイトでは、お客様がアクセスした際に下記の情報を取得します。
・端末を識別する情報(Cookie情報、その他端末の個体識別番号)
・お客様の利用環境(接続元IPアドレス、OS、ブラウザ等の情報など)、位置情報
・お客様が当WEBサイト内でページを閲覧した履歴(アクセス履歴)
これらの情報は主にはお客様がサイトを利用されることでCookie等を通して自動的に記録されます。Cookieはブラウザの設定を変更することにより無効化や削除ができます。ただし、その結果サービスが利用できないなどの不具合を生じる場合がありますので、有効な状態にしていただくことをお勧めします。

Cookie:ホームページにアクセスしているお客様のコンピューターに、サーバーの情報を格納する仕組みです。お客様が最後に訪れた日時や訪問回数、一旦入力した情報などを記録することで、お客様は前回選択した機能を手軽に使用することができるようになります。なお、Cookieは、お客様のコンピューターに関する情報を識別することはできますが、個人を特定できる情報(お名前、ご住所、電話番号、メールアドレスなど)は含みません。

アクセス履歴(アクセスログ):WEBサイトにアクセスされたお客様のドメイン名やIPアドレス、ブラウザやOSの種類、アクセス日時、閲覧したページなどの情報が含まれます。しかし、個人を特定できる情報は含みません。

(2)Cookie等の利用目的
NRIグループは、取得するCookie等を以下の目的で利用します。
・WEBサイトの保守、サービスの改善
・商品・サービスの開発および改善
・NRIグループ顧客に対する商品・サービスの提案

(3)Google Analyticsの利用について
当WEBサイトでは、お客様の訪問状況を把握するためにGoogle 社のサービスであるGoogle Analyticsを利用しています。Google Analytics におけるデータの収集、処理に関する仕組みについては、Google社が提供する情報(www.google.com/intl/ja/policies/privacy/partners/)を確認してください。
Google Analyticsによるデータ収集をされたくない場合は、お客様のブラウザのアドオン設定でGoogle Analyticsをオプトアウト(無効化)することが可能です。
Google Analyticsをオプトアウトするには「Google Analyticsオプトアウトアドオン」をインストールし、ブラウザのアドオン設定を変更してください。

Google Analyticsに関連する情報
・ツール提供者: Google Inc.
・Google Analytics 利用規約
 http://www.google.com/analytics/terms/jp.html
・Google Analytics オプトアウトアドオン
 https://tools.google.com/dlpage/gaoptout?hl=ja
・Googleプライバシーポリシー
 http://www.google.com/intl/ja/policies/privacy/

【各商品、サービス毎の個人情報の取扱いについて】

NRIグループは、各商品、サービスに関するサイト、電子メールその他各種のご案内等において、当該商品、サービス等ごとに個人情報の利用目的、第三者への提供、セキュリティ、お問合せ先等、その個人情報の取扱いについて個別に定めている場合があります。その場合に、「個人情報の取扱いについて」と異なる定めや特別な定めがあるときには、当該各商品、サービス等ごとに定めた個人情報の取扱いに関する事項を優先して適用させていただきます。

【改定について】

「個人情報の取扱いについて」は、関連する法令等の改正やNRIグループの方針の変更等により予告なく変更する場合があります。

【「個人情報の取扱いについて」に関するお問い合わせ先】

「個人情報の取扱いについて」に関する
お問い合わせ先

NRIデータiテック株式会社 総務部

03-6660-8924

itech-contact@nri.co.jp

受付時間: 9:30~17:30(土・日・祝日・年末年始を除きます)

制定日: 2002年4月1日
最終改訂日: 2022年4月1日