株式会社ＮＴＴデータ・ビーンサービス採用サイト

個人情報保護方針

ＮＴＴデータ・ビーンサービス（以下「当社」と記す。）は、「クラウドオペレーティング」をコンセプトとしたデータエントリサービスなど、お客様が既存業務の一部をアウトソーシングする際に発生する事務フローの変更やシステムの見直しによる初期コスト等を極力排除したＢＰＯサービスの提供を通して広く社会へ貢献することを経営理念としております。この理念実現のため、個人情報の重要性を認識し、個人情報保護の活動を当社の基盤的活動と位置づけております。当社は、個人情報保護の取組みを真摯に実行することは社会的責務であると認識し、以下のとおり個人情報保護方針を定め、役員、社員、協働者に周知し、徹底を図ります。

• 個人情報の適切な収集、利用、提供、預託
  • ①個人情報の収集は、利用目的を明らかにし、同意を得た上で実施します。また、個人情報の取り扱いは、利用目的の達成に必要な範囲内に限定します。また、目的外利用を行わないための措置を講じます。
  • ②当社は、法令に定める場合を除き、原則、本人の同意がない限り、利用目的の達成の範囲を超えて個人情報を第三者に提供することはしません。
  • ③当社は、利用目的の達成の範囲内において、個人情報の取り扱いを委託することがあります。その際は、契約等に当社が定める安全管理措置の内容を盛り込み、当該契約の内容が順守されていることを確認します。
  • ④当社は、個人情報の取り扱いの委託を受ける場合があります。その場合は受託業務の範囲内で、個人情報を取り扱います。
• 個人情報の取扱いに関するお問い合わせへの対応
  • ①当社は、お客様からの個人情報に関する苦情及び相談（お問い合せ含む）、開示等のご請求に誠実且つ迅速に対応します。
• 個人情報の滅失、毀損、漏洩および不正アクセスなどの予防
  • ①個人情報への不正アクセス、個人情報の滅失、毀損、漏洩など、個人情報に関するあらゆる危険性に対して予防策を実施します。又、万一の際には速やかに是正処置を講じます。
• 個人情報に関する法令およびその他の規範の順守
  • ①個人情報に関する法令、国が定める指針およびその他の規範を順守します。
• 個人情報保護方針および社内規程類の継続的改善
  • ①個人情報保護マネジメントシステムを構築し、継続的に維持改善を行います。
  • ②管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施する旨を定めた規程および関連文書を整備しています。
• 個人情報保護方針の内容に関するお問い合わせ先

  〒870-0005
  大分県大分市王子北町2-2
  株式会社ＮＴＴデータ・ビーンサービス
  

• 安全管理措置について
  規程および関連文書に基づき、以下の対応を実施しています。
  • ①組織的安全管理措置
    • ・個人情報の管理体制を整備し、責任者および役職ごとの役割と責任を規定
    • ・個人情報の取り扱いの運用手順を整備
    • ・漏えい等の事案に対応する体制及び手順を整備
    • ・個人情報の取り扱いの状況を確認する手順を整備
    • ・運用手順に従った個人情報の取り扱いを実施
  • ②人的安全管理措置
    • ・従業者が個人情報を適切に取り扱い、個人情報の安全管理が図られるよう、従業者に対する必要かつ適切な監督を実施
    • ・個人情報を取り扱う従業者は個人情報の秘密を保持することを規定
    • ・従業者に対し1年に1回以上の頻度で、個人情報の適切な取り扱い及び個人情報マネジメントシステムの実施に関する教育を実施
  • ③物理的安全管理措置
    • ・個人情報の管理及び取り扱いを実施する区域での入退室管理を実施
    • ・個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失を防止するため、サーバラック及び保管庫等での施錠管理を実施
    • ・個人情報が記録された電子媒体又は書類等を持ち運ぶ際の漏えい及び紛失を防止するため、データの暗号化を実施又は追跡可能な輸送サービスを利用
    • ・個人情報が記録された機器および電子媒体を廃棄する際は、個人情報が復元不可能な方法で実施
  • ④技術的安全管理措置
    • ・ユーザIDに付与する権限により、個人情報へのアクセス又は個人情報の取り扱いを行える情報システムの利用について、権限を持った必要最小限の従業者に限定
    • ・従業者が個人情報へのアクセス又は個人情報の取り扱いを行える情報システムの利用を実施する際の、従業者の識別と認証の実施
    • ・外部からの不正アクセスの遮断
    • ・情報システム等におけるマルウェア等の検知と隔離
    • ・情報システムおよび機器に脆弱性が発見された際の、脆弱性の修正

制定日：平成23年7月1日
最終改訂日：令和4年3月31日
代表取締役社長 吉村 洋史

※当社は「プライバシーマーク」使用許諾事業者として認定されています。

個人情報の取り扱いについて

個人情報の保護に関する法律（以下「法」といいます。）に基づき、以下の事項について公表します。

• 利用目的

  個人情報を取得する場合の利用目的（法第18条第1項）及び当社が保有する個人情報の利用目的（法第24条第1項）は次のとおりです。

  ①当社が業務を委託されたことでお預かりする個人情報は以下の業務にて取扱います。および、それらに付随する各種商品・サービスのご案内、ご提案およびご提供のために取扱います。

  • ・データエントリ業務
  • ・データエントリに伴うデータの加工業務
  • ・データエントリに伴うデータの集計業務

  ※以下②～⑤は開示対象個人情報です。

  ② お取引先に関する個人情報は、当社が社外から業務の受託、物品・サービスの調達等を行うために取扱います。

  ③ 採用情報、従業員に関する個人情報は、採用選考、人事管理、給与支払い、保険等の処理のために取扱います。

  ④ 当社へご来社された方に関する個人情報は、当社オフィス等のセキュリティ管理を行うために取扱います。

  ⑤ 当社へお問合せ頂いた方に関する個人情報は、お問合せ内容確認及びお問合せへの回答を行うために取扱います。
  お客様等から直接書面等にて記載された個人情報をお預かりする場合は、あらかじめ利用目的を明示し同意を得た上で取得します。但し、次の場合は除きます。

  • ・ 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
  • ・ 利用目的を本人に通知し、又は公表することにより当社の権利又は正当な利害を害する恐れがある場合
  • ・ 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼす恐れがあるとき
  • ・ 取得の状況からみて利用目的が明らかであると認められる場合
• 個人情報の第三者提供に関する事項

  （法第23条第1項、第2項、第3項関連）

  当社は、お客様等から取得した個人情報を適切に管理し、あらかじめお客様等の同意を得ることなく第三者に提供することはありません。ただし次の場合は除きます。

  • ・ 法令に基づく場合
  • ・ 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • ・ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • ・ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき

  また、法第23条第4項各号に掲げる場合については、個人情報の提供にあたりあらかじめお客様の同意を得るべき第三者に該当しないものとします。

• 「開示等の求め」に応じる手続きに関する事項

  お客様等からの｢利用目的の通知、個人情報の開示、訂正、利用停止・消去、第三者提供停止の求め｣（以下、｢開示等の求め｣と記す。）につきましては、以下の受付窓口宛にお問い合わせしていただきますようお願いいたします。具体的な方法について個別にご案内申し上げさせて頂きます。

• 個人情報の取扱いに関する問い合わせおよび相談窓口

  〒870-0005
  大分県大分市王子北町2-2
  株式会社ＮＴＴデータ・ビーンサービス
  開示対応責任者　苦情・相談窓口責任者
  TEL　097-537-8803
  <!-- セキュリティ推進課　佐世　克範
  -->
  【注意事項】直接ご来社いただいてのお申出はお受けしかねますので、その旨ご了承をお願いします。

• 認定個人情報保護団体の名称及び、苦情の解決の申出先
  • ・認定個人情報保護団体の名称
    一般財団法人　日本情報経済社会推進協会
  • ・苦情の解決の申出先
    個人情報保護苦情相談室
  • ・住所
    〒106-0032　東京都港区六本木一丁目9番9号　六本木ファーストビル内
  • ・電話番号
    03-5860-7565
    0120-700-779
    【当社の商品・サービスに関する問合せ先ではございません】