CSR・セキュリティへの取り組み

プライバシーポリシー

株式会社IDCフロンティア(以下、「当社」という)は、電気通信事業法に基づく電気通信事業者として登録を受け、電気通信事業を営む企業です。当社は、「パーソナルデータ」を取り扱う際、「電気通信事業法」 (昭和59年法律第86号)に規定された通信の秘密の保護に関する条項、「個人情報の保護に関する法律」(平成15年法律第57号)、並びに 「電気通信事業における個人情報に関するガイドライン」(平成16年8月31日総務省告示第695号)に規定された個人情報の保護に関する条項その他関連法令及びガイドラインを遵守する責任を有します。

本プライバシーポリシーは、当社が定めるお客様の「パーソナルデータ」の取り扱い方針を明記します。 本ポリシーに記載される情報は、当社の全業務に適用されます。 お客様は、これを参考に、パーソナルデータを当社に提供するか否かを判断することができます。本プライバシーポリシーは改訂される場合があります。 その場合、当社のウェブサイトを通じてお客様に通知いたします。

本プライバシーポリシーには、「パーソナルデータ」の取り扱いに関する以下の事項が含まれます。

1. パーソナルデータの定義

「パーソナルデータ」とは、当社が取り扱う、個人としてのお客様を直接的又は間接的に識別できる全ての情報をいいます。この中には、「個人情報」および「要配慮個人情報」が含まれる場合があります。「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいいます。

一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。)で作られる記録をいう。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

二 個人識別符号が含まれるもの

「個人識別符号」とは、次の各号のいずれかに該当する文字番号、記号その他の符号のうち、個人情報の保護に関する法律施行令で定めるものをいいます。

一 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの

二 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの

「要配慮個人情報」とは、お客様の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他お客様に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいいます。

当社が収集するパーソナルデータの種類には、お客様の名前、住所、電話番号、Eメールアドレス、 ファクシミリ番号、生年月日、身分証明書番号、映像、画像及び生体情報などがあります。

2. パーソナルデータの利用目的

当社は、電気通信サービスをお客様に提供するにあたり、お客様のパーソナルデータを次の目的で利用します。

  • 本人確認
  • 料金請求
  • 当社及び提携会社の商品・サービスのご案内及び提供
  • 当社のサービスの改善及び新たなサービス等の検討
  • 当社のサービス等のご利用状況等の調査・分析
  • 正常な通信サービスの維持及び障害時の復旧に必要な保守・運用の実施
  • お客様に対する当社サービス関連のお問い合わせ(アンケート含む)
  • その他、電気通信サービスの提供に必要な業務

当社は、上記利用目的のために、当社が業務を委託するヤフー株式会社その他企業にお客様のパーソナルデータを提供する場合があります。また、電気通信サービスの提供に必要な東日本電信電話株式会社(NTT東日本)、西日本電信電話株式会社(NTT西日本)並びになど協定事業者との相互接続に必要な業務、及びかかる業務の遂行のために、当該協定事業者に対しパーソナルデータを提供します。 さらに、お客様が当社の通信サービスとの契約中に他の電気通信事業者とも契約を締結した場合、当社との契約サービスに関するお客様のパーソナルデータを、当社の契約約款に基づき、当該通信業者に対し提供する場合があります。

3. パーソナルデータの収集手段及びその手続き

お客様からのパーソナルデータの収集は、申込書類、お客様との直接連絡(電話など※1)、Eメール・ウェブサイトを通じた情報の受信、お客様から同意を得た第三者から提供を受ける場合などの適法な取得などの方法で行います。また、お客様が他の電気通信事業者との契約中に当社とも契約を締結した場合、当社との契約サービスに関するお客様のパーソナルデータを、当該電気通信事業者から、その契約約款に基づき、入手させていただくことがあります。

当社によるパーソナルデータの使用は、請求、カスタマー・サービスの提供、ネットワーク管理をはじめとするお客様とのお取り引き時(すなわち、当社がお客様から製品若しくはサービスのいずれか、又はその両方の提供を要求されたとき)において、パーソナルデータの使用が必要とされる場合に限られます。

当社は、お客様との取引がパーソナルデータの使用を必要とする範囲であるか、本プライバシーポリシーで表明している目的やお客様がパーソナルデータを当社に提供する目的に合致しているかを考慮した上で、公平かつ合法的な方法でお客様のパーソナルデータを使用します。関係法令に規定がある場合を除き、お客様の同意を得ない限り、お客様のパーソナルデータを第三者に対して売却、賃貸、あるいは取り引きすることはありません。

当社は、サービス提供上、サービスの品質向上、新サービスの検討又は調査・研究・分析のために必要であると判断したビジネス・パートナー(取次店、販売店、リセラーを言う。)、当社の協業先及び再委託先(外国にある第三者を含みます。)に対してお客様のパーソナルデータを開示する場合があります。ただし、このような開示は、本プライバシーポリシーの規定範囲内であるという条件を満たす必要があることに加え、お客様の明示的な同意を得ない限り、パーソナルデータを第三者に対して開示又は共有することはありません。ただし、お客様から要求のあったサービス若しくは製品を当社が提供するためにパーソナルデータの第三者に対する開示若しくは共有が必要である場合、又は法律上の要請に基づく場合は、この限りではありません。

当社は、次に掲げる場合を除くほか、あらかじめお客様の同意を得ないで、要配慮個人情報を取得しません。

  • 法令に基づく場合
  • 人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき。
  • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき。
  • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
  • 当該要配慮個人情報が、お客様、国の機関、地方公共団体、個人情報の保護に関する法律第76条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
  • その他前各号に掲げる場合に準ずるものとして政令で定める場合
  • *1お客様のお問い合わせ窓口へのお電話は、会話内容について正確性を期するとともに適切に対応するため、通話を録音させていただく場合がありますので、あらかじめご了承下さい。

4. お客様向け販促活動

当社がお客様からパーソナルデータを収集する際に、当社(あるいは第三者のいずれか、又はその両方)が販促物を提供することにお客様が同意した場合、当該販促物の提供手段(郵送、Eメールの送信、電話又はファクシミリの送信など)を選択していただく場合があります。 当社からの販促物の提供方法は、お客様が選択した提供手段に限ります。お客様は、販促物の提供を目的としたパーソナルデータの使用や販促物の提供手段に対して異議がある場合、販促物の受領をいつでも中止する権利を有します。 ただし、お客様が第三者からの販促物を受領することに同意していた場合は、当該第三者に対して直接、受領中止の手続きを取っていただく必要があります。

5. 「クッキー」の使用

当社のウェブサイトでは 「クッキー」 を使用する場合があります。 「クッキー」 とは、ウェブサイトがお客様の利用するコンピュータのハード・ドライブに蓄積する情報を意味し、これを利用するとウェブサイトを再度閲覧する場合又は関連ウェブサイトを訪れる際に、閲覧者に関する情報の一部を復元することが可能です。当社は、2度目以降の閲覧を円滑にする目的、マーケティングの目的やより良いサービスを提供する目的で、お客様が当社ウェブサイトを閲覧した際にクッキーを利用してパーソナルデータ、ID情報、利用環境についての情報、アクセス履歴や行動履歴その他クッキー情報を記録、分析し、それらの目的のために利用する場合があります。 これらの情報は、ご連絡時から当社所定の期間遡って閲覧する場合があり、また、当社が業務を委託する委託先との共有の対象となることがあります。 当社のウェブサイトからクッキーを受信することを希望しない場合、クッキーの受信前に警告を受ける設定に変更し、受信を拒否することが可能です。ブラウザでクッキーを消去することによってクッキーを拒絶することもできますが、この方法を採用すると、同時に当社のウェブサイトにおけるお客様の履歴を損なう恐れがあります。

6. パーソナルデータの保護

当社は技術的及び組織的なセキュリティ対策を適切に講じ、パーソナルデータの無許可又は違法な開示やアクセス、不慮の事故又は違法な手段によるパーソナルデータの漏洩、減失、き損、及びその他のパーソナルデータに対する損害を防ぎます。 これらの対策は、保護されるべきパーソナルデータの性質及びその処理過程に内在するリスクに対して適切なセキュリティー・レベルを保証します。 お客様のパーソナルデータは安全に保管され、これにアクセスできるのは当社内のアクセス権限を有する一部の従業員に限られます。当社がパーソナルデータの取り扱いを第三者に委託する場合、委託先と契約を締結して委託先による業務を適切に管理します。

7. 当社保有のお客様のパーソナルデータに対するお客様の権利

当社がお客様の情報を保存する期間は、本プライバシーポリシーで公表している利用目的で業務上この情報が必要となる期間に限ります。 保存期間中において、お客様は当社に対し、当社が保有するお客様のパーソナルデータの開示を要求し、当該パーソナルデータの訂正、改訂、追加又は削除を要求することができます(ただし、法律で開示が認められる範囲に限ります)。当社に対するお客様の苦情やご質問、又は改訂や開示の要求に対し、当社は法令の定めに従い、誠実に対応いたします。

GDPRの適用を受ける個人データの保護に関する方針

GDPRの適用を受ける個人データの保護に関する方針(以下「本方針」)は、EUの「一般データ保護規則 (2016/679)」(以下「GDPR」)の適用を受ける個人データの処理に関してのみ適用されます。

1. 当社の個人データ保護に関する方針

本方針は、株式会社IDCフロンティア(以下「当社」)が、GDPRによって保護される欧州経済領域(以下「EEA」)所在の方(以下「データ主体」)(当社のお客様も含まれる可能性があります。)から個人データの提供若しくは開示を受けた場合又は第三者を通じて個人データの受領若しくは取得をした場合に、当社が管理者として当該個人データをどのように収集し、処理するかについてデータ主体に説明するものです。当社では、GDPR(並びに適用されるその他のEU及び加盟国のデータ保護に関する規制がある場合は当該規制)に従って個人データを処理します。
本方針における「個人データ」の処理とは、以下のいずれかの場合に行われるEEAに所在するデータ主体の個人データの処理をいいます。

  • (ⅰ)当社のEEA域内の拠点の活動に関連してなされる場合
  • (ⅱ)データ主体に対する商品又はサービスの提供に関する場合
  • (ⅲ)EEA域内で行われるデータ主体の行動の監視に関する場合

2. 個人データの収集及び処理

当社は常に、データ主体の個人データをGDPR(第6条及び第7条)に規定された法的根拠のいずれかに基づいて処理します。さらに当社は、特別に配慮が必要な個人データを処理する場合は、GDPR(第9条及び第10条)に規定された特別な基準に従って行います。
当社では、(ⅰ)データ主体に十分なサービス及び製品を提供するのに必要な場合その他当社に正当な利益がある場合、(ⅱ)データ主体と当社との契約の履行又は締結前手続きに必要な場合、又は(ⅲ)データ主体の明確な同意を事前に頂いた場合に、データ主体の個人データを収集し、処理することがあります。その際、当社は、データ主体に対し、同意を頂く際の通知文、契約その他の適切な手段によって、当該個人データを収集し、処理する目的についてお知らせします。
データ主体は、個人データの収集及び処理について同意した場合、同意をいつでも撤回する権利があります。しかし、撤回前の同意に基づく処理の適法性がこれにより影響されることはありません。
当社では、データ主体の個人データを特定された、明確かつ正当な目的のために処理し、その個人データをこれらの目的に適合しない方法でさらに処理することはありません。当社が、当初ある目的のために収集した個人データをその他の目的の達成のために処理しようとする場合、それについて必ずデータ主体にお知らせします。
当社は、当社の法的義務を遵守するため、十分なサービスを確実に提供するため、そして当社の事業活動を維持するために必要な期間、個人データを保存します(GDPR第5条及び第25条第2項)。
当社は、処理対象の個人データが処理の目的との関係において、関連性及び必要性のあるものに限られるよう徹底します。

3. 個人データの共有

当社はGDPRに従い、個人データを当社グループ各社及び第三者と共有することがあります。個人データをデータ処理者と共有する場合、当社は個人データの移転及び処理を対象とする適切な法的枠組を適切に設けます(GDPR第26条、第28条及び第29条)。さらに、個人データをEEA外の企業と共有する場合、当社はその移転を対象とする適切な法的枠組、とりわけ、欧州委員会により承認された管理者間(2004/915/EC)及び管理者と処理者との間(2010/87/EU)の標準契約条項を適切に設けます(GDPR第5章)。

協業先

データ主体に事前に同意頂いた場合、個人データは、当社と共同で当社の製品及びサービスを提供する、又はデータ主体へのマーケティングを支援する協業先に対して移転され、保管され、さらに処理されることがあります。

業務委託

  • (1)各種サービス等の販売業務、問い合わせ対応業務、設備メンテナンス業務、料金関連業務、マーケティング業務その他の業務において、個人データの処理の全部又は一部を委託する場合があります。
  • (2)業務委託契約を締結する際には、業務委託の相手としての適格性を十分に審査します。業務委託契約においては、安全管理措置、秘密保持、再委託の条件、その他の個人データの適正な処理に関する事項について定め、定期的な委託業務状況のモニタリング等を実施することによって当社の業務委託先を適切に監督します。
  • (3)業務の受託に伴って委託元から提供(預託)された個人データについて、これを当該委託元との契約の履行に必要な範囲内で利用します。

関係会社及び各種企業統廃合

当社では、個人データを当社のすべての関係会社と共有することがあります。当社の事業の全部又は一部に関して企業合併、会社更生・民事再生、買収、合弁、譲渡、移転、売却又は処分(破産手続又は同様の手続に関連する場合も含みます。)等が発生した場合、当社は関連する第三者にあらゆる個人データを譲渡する場合があります。

法令遵守とセキュリティ

法律、法的手続、訴訟、データ主体の居住国内外の公的機関・政府当局の要請により、当社が個人データを開示する必要が生じる場合があります。また当社は、国家の安全保障、法執行その他社会上重要な問題により、開示が必要又は適切であると判断した場合にも個人データを開示することがあります。
当社はこのほか、当社の権利を保護し、利用できる救済措置を求め、当社の内部規程を執行し、不正を調査し、又は当社の事業やユーザーを保護するために、開示が合理的に必要であると誠実に判断した場合にも個人データを開示することがあります。

個人データの移転

上記のような共有及び開示等を行う場合には、個人データをEEA外の国に移転することが必要となる場合があります。このような移転を実行する度に、当社では移転対象データを適切なレベルで確実に保護します。特に、欧州委員会決定2001/497/EC、2002/16/EC、2004/915/EC及び2010/87/EUの定義に従って標準契約条項を締結することにより徹底します。

4. 当社の個人データ処理に関する記録

当社が個人データを処理する場合、個人データの処理に関する記録をGDPR(第30条)に規定された義務に従って取り扱います。当社は、GDPRを遵守し、かつGDPR(第31条)に基づき監督当局に協力するために必要なすべての情報をこの記録に反映します。

5. セキュリティ対策

当社が個人データを処理する際、適切な技術的かつ組織的な対策を講じ、適切なセキュリティ(無許可・不法な処理、偶発的な喪失や破棄破損に対する保護等)を確保して処理します(GDPR第25条第1項及び第32条)。

6. 管轄監督当局に対する個人データ侵害の通知

移転、保存その他の処理の対象の個人データの偶発的・不法な破棄、喪失、改変、無許可の開示・アクセスにつながるセキュリティ侵害が発生した場合に備え、当社は侵害内容をすみやかに検出し、評価するための制度及び方策を整備しています。評価の結果に応じて、監督当局に必要な通知を行い、影響を受けるデータ主体に連絡します(GDPR第33条及び第34条)。

7. データ主体の権利及び自由に高いリスクをもたらす可能性のある処理

当社は、データ主体の権利及び自由に高いリスクをもたらす可能性のあるデータ処理行為を検出するための制度及び方策を整備しています(GDPR第35条)。そのようなデータ処理行為が検出された場合、当社内でそれを評価した上で、それを停止し、又はその処理がGDPRに準拠するよう確保するか、それを続行するための適切な技術的かつ組織的な保護措置を整備するよう徹底します。
疑義がある場合には、当社は所管のデータ保護監督当局に連絡し、その助言及び提案を受けます(GDPR第36条)。

8. データ主体の権利

当社は、データ主体に対し、個人データの処理の目的をお知らせする際に、GDPR上データ主体に与えられた権利の内容についてもお知らせします。
当該権利をデータ主体が行使する場合は、下記11の連絡先をご確認下さい。データ主体からのご要請に対する当社の対応にご不満がある場合、又は当社による個人データの処理方法について苦情がある場合、データ保護監督当局に苦情を申し立てることができます。

9. お子様について

当社が16歳未満の、又は加盟国法に基づく年齢制限に達しないお子様の個人データを収集し処理する場合適切に処理します(GDPR第8条)。

10. 本方針の更新

当社では、本方針を変更することがあります。本方針のあらゆる変更は、本方針の改訂版を本ウェブサイト経由で掲示すると同時に有効となります。当社が重大と考える変更を行う場合、データ主体に対して本ウェブサイトを通じて可能な範囲でお知らせし、場合によってはデータ主体の同意の提供をお願いすることがあります。

パーソナルデータに関する窓口

当社が保有するお客様のパーソナルデータに関するお問い合わせ(苦情・相談を含む)は、以下の窓口で受け付けます。

パーソナルデータに関する窓口

受付電話番号 03-6898-2410
受付時間 9:30~17:00(12:00~13:00の間を除く)月~金曜日(年末年始、祝祭日を除く)

パーソナルデータの開示などについて

訂正や開示の要求は、以下の手続きに従って当社にお申し出下さい。

開示・訂正などの請求方法

プライバシーポリシーの実行

当社は「個人情報保護責任者」を設置し、最高情報セキュリティ責任者をその職に任命します。最高情報セキュリティ責任者は、当社の各事業所に対し本プライバシーポリシーを遵守させる責任を有します。また、パーソナルデータに関する窓口を設け、本プライバシーポリシーに関するご質問や当社のパーソナルデータの取り扱いに関するお問い合わせ並びにご要望を受け付け、これに対応いたします。さらに、監査を定期的に実施し、本プライバシーポリシーの遵守を徹底いたします。

2018年8月20日改訂 株式会社IDCフロンティア