個人情報保護方針

名古屋市中区橘2丁目3-33
NTPシステム株式会社
代表取締役 鶴田 和久

はじめに

当社は、お取引先様・お客様にサービスや商品を提供するにあたり、当該サービス等のクオリティや満足度の向上等を図るため、NTPグループ()を主体とするお取引先様の個人情報(以下1.に定義されるものをいいます。)を提供いただくことがあります。
当社は、情報サービス業を担う一員として、個人情報がプライバシーを構成する重要な情報であることを認識しており、それを保護することが事業活動の基本と考えます。当社は、その社会的責務は極めて高いものと考えており、個人情報保護方針を次のとおり定め、これを遵守します。

1.個人情報とは

  1. 個人情報とは、個人に関する情報であって、特定の個人を識別できる情報(別表1)をいいます。また、下表以外に他の情報と組み合わせ特定の個人を識別できる情報も個人情報といたします。
  2. 要配慮個人情報について

    不当な差別や偏見その他の不利益が生じないようにその取り扱いに特に配慮を要する個人情報(別表2)をいいます。尚、取得した要配慮個人情報をご本人の同意なく第三者へ提供することはありません。

2.適用範囲

当社が事業で取り扱うすべての個人情報の取り扱いに関する取り扱いを定めるものです。

3.個人情報の取得について

NTPグループは、個人情報を取得する際には、その目的をホームページ上において明示します。
また、直接ご本人に個人情報をご記入いただく際には、その場において改めて、取得目的を明確にいたします。ご本人にお知らせした取得目的の範囲を超えて個人情報を利用することはありません。
尚、ご本人は、ご本人の自由な判断でこの同意を拒むことができます。

4.個人情報の利用目的について

  1. 保有する全ての個人情報は、以下の目的またはその他正当な目的のみに利用いたします。
    1. 情報システムの開発・運用・保守など、お取引上の責任を果たすこと。
    2. お取引先が取り扱う商品・サービス等あるいは、各種イベント・キャンペーンなどの開催について、宣伝印刷物の送付、eメールの送信などにより、お客様にご案内すること。
    3. 商品開発等あるいは、お客様満足度向上策などを検討するため、お客様にアンケート調査を実施すること。
    4. NTPグループで総合的なサービスのご提供を目的とし、NTPグループ内において個人情報を共同利用すること。
      1. 共同利用する情報の項目:氏名・住所・車両情報等の個人情報
      2. 利用の手段または方法:同一の情報システムの利用
      3. 個人情報管理責任部署:NTPシステム株式会社 業務管理部
  2. 前項②~④の中止をご要望される場合は、その旨をご請求いただくことができます。
    9.専用対応窓口電話番号へご連絡ください
  3. 利用目的を変更する場合は速やかに書面等による告知、あるいはホームページ等に公表いたします。

5.個人情報の第三者への提供

  1. NTPグループは、次の場合を除いて、保有する全ての個人情報を第三者に提供することはありません。
    1. ご本人が同意されている場合。
    2. 法令により必要と判断される場合又は許容される場合。
    3. ご本人または公共の利益のために必要であると考えられる場合。
    4. その他正当な理由のある場合。
  2. ご本人が第三者への提供中止をご要望される場合は、当社にその旨をご請求いただくことができます。
    9.専用対応窓口電話番号へご連絡ください
  3. NTPグループは、1)項①に基づき第三者提供をする際は「提供年月日」「受領者の氏名・名称等」「特定される本人の氏名」「個人情報の項目」を法令の定める通り記録・保存します。

6.個人情報保護の体制

当社では、個人情報の保護及び安全管理措置の推進を図るため、当社の各部門及び階層における個人情報を保護するための権限及び責任を定め、管理体制の整備、強化に取り組んでいます。
社員が個人情報を取扱うにあたり、個人情報保護の安全措置が遵守されるよう、必要かつ適切な監督と社内教育を実施いたします。

7.セキュリティ

NTPグループでは、個人情報取扱事業者として個人情報を正確かつ最新の状態に維持し、個人情報への不正アクセス、漏えい・滅失又はき損の防止その他の個人情報の安全管理のため、「組織的」「人的」「物理的」「技術的」各側面から安全管理措置を講じるほか、各種社内規程の整備その他の必要かつ適切な措置を講じます。

8.ホームページからの個人情報取得

暗号化:
ホームページから個人情報を取得するときは、暗号システム(SSL)を用いて個人情報を安全に送信していただくことができます。
cookie:
cookieは、パソコンとウェブサイトの間でやり取りする情報ファイルです。当社では、ホームページを使いやすいものにするためや個々の最適な情報を提供するためにcookieを用いることがあります。ご使用しているパソコンのブラウザソフトの設定でcookieの受け取りを拒否したり、cookie警告を発することができます。
リンク:
当社がリンクしているホームページには、他社が運営するものがあります。それらリンク先については、この「個人情報保護方針」の適用はありません。

9.個人情報に関するお問い合せ

ご自分の個人情報について開示を請求することができます。またその結果、必要な場合は修正を請求することができます。
その他、個人情報に関する苦情および相談やご意見・ご要望を申し付けることができます。
これらを受けた場合、合理的な範囲で適切に対応させていただきます。
また、そのために個人情報の照会・修正等また苦情および相談やご意見・ご要望の専用対応窓口を開設しています。

<専用対応窓口>

名古屋市中区橘2丁目3-33 NTPビジネスプラザ4階
NTPシステム株式会社 業務管理部
tel:052-350-3700
mail:ntps-pmk_23@ntp-g.com

10.法令などの遵守と改善

当社では、個人情報保護のための関係法令及び国が定める指針その他の規範を遵守いたします。
また、「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいた個人情報保護マネジメントシステムを確立し、これを実施、維持するとともに継続的な改善と向上に努めます。

(※)NTPグループ:

NTPホールディングス株式会社、NTP名古屋トヨペット株式会社、NTPトヨタ信州株式会社、株式会社トヨタレンタリース名古屋、トヨタホーム名古屋株式会社、トヨタホーム信州カンパニー、株式会社ジェームス名古屋、NTPインポートHD株式会社、NTP-VG株式会社、NTP-VC株式会社、NTP-PC株式会社、NTP-AC株式会社、株式会社NTPカーモスト、株式会社NTPセブンス、NTPシステム株式会社(その他、将来NTPホールディングス株式会社が実質的に支配・管理するNTPホールディングス株式会社の子会社を含みます)

【別表1】

  1. 氏名
  2. 住所
  3. 性別
  4. 生年月日
  5. 映像・音声による情報
  6. 個人の身体
  7. 財産
  8. 職種・肩書
  9. 公刊物等の情報
  10. 個人を特定できる生体情報
  11. 個人に割り振られた公的番号

※いずれも暗号化等によって秘匿化されているかどうかを問わない

【別表2】

  1. 人種
  2. 信条
  3. 社会的身分
  4. 病歴
  5. 犯罪の経歴
  6. 犯罪による被害
  7. 心身の障害
  8. 医師等による健康診断の結果
  9. 「⑧」に基づく保健指導
  10. 刑事事件に関する手続き
  11. 少年保護事件に関する手続き

2005年4月1日制定
2023年4月1日改定

プライバシーマークについて

当社は、平成18年9月8日に一般財団法人日本情報経済社会推進協会よりプライバシーマークの付与認定を受けています。
プライバシーマークは、「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」のもとで個人情報を適切に取り扱っている事業者に付与されます。

登録番号
第19000365(09)号
登録事業所名
NTPシステム株式会社
有効期限
2024年9月7日
認定機関
一般財団法人日本情報経済社会推進協会(JIPDEC)

個人情報保護法に基づく公表

個人情報保護法第18条1項に基づく公表

【当社が取り扱う個人情報利用目的】

個人情報の種別利用目的
NTPグループ(※最下部に記載)の保有する顧客情報NTPグループから受託したシステム業務の処理
およびソフトウェアの保守管理、データ分析のため
NTPグループ従業員の人事・労務情報NTPグループ従業員に関する人事・労務の委託業務のため
パソコン機器販売の注文書に記載されたお客様情報商品の発送や、修理などのアフターフォローのため

個人情報保護法第24条1項2号に基づく公表

【保有個人データに関して「本人の知り得る状態」に置くべき事項】

個人情報の種別利用目的
1. パソコン機器販売の注文書に記載されたお客様情報商品の発送や、修理などのアフターフォローのため
2. 前1のお客様情報NTPグループにおける総合的なサービスのご提供を目的とし、NTPグループ内でお客様情報を共同利用するため

個人情報保護法第29条に基づく公表

【「開示等の求め」に応じる手続きに関する事項について】

お客様(保有個人データの本人、またはその代理人)は、当社所定の手続きに基づき、 保有個人データの開示・訂正・追加又は削除・利用停止等をご請求いただけます。

  1. 開示の求めの対象となる項目について

    開示の求めの対象となる「保有個人データ」は以下の通りです。

    • パソコン機器販売の注文書に記載されたお客様情報
  2. 「開示等の求め」に関するお申出先
    所在地
    〒460-0016 名古屋市中区橘2丁目3-33 NTPビジネスプラザ4階
    社名
    NTPシステム株式会社
    担当
    個人情報相談窓口 <担当:業務管理部>
    TEL
    052-350-3700
    FAX
    052-331-2231
    E-mail
    ntps-pmk_23@ntp-g.com
  3. 「開示等の求め」に際してご提出を頂く書面(様式)等

    ご本人が「開示等の求め」を行う場合は、次の申請書Aに、所定の事項を全てご記入頂き、 本人を確認するための書類Bの提出にて受付けております。

    A.当社所定の申請書
    保有個人データ開示請求書
    B.本人確認のための書類のコピー
    運転免許証、旅券等
  4. 代理人による「開示等の求め」の場合

    「保有個人データ開示請求書」と共に、代理人の地位を証明する書類(本人の委任状)と 代理人を確認するための書類(運転免許証、旅券等)のコピーの提出にて受付け、本人の代理人であることの確認を行います。

  5. 「開示等の求め」の手数料

    個人情報の保護に関する法律第30条の規定により、開示を請求された場合は、実費が発生した場合の実費相当額(作業代:500円(税込)程度)、 追加される個別データにつきそれぞれ500円(税込)の手数料および、提供にかかわる実費相当額をお支払いただきます。

  6. 「開示等の求め」に対してのご回答方法

    ご指定いただいた方法にてご回答させていただきます。尚、当該方法による開示に多額の費用を要する場合やその他の当該方法による開示が困難である場合は、 書面による交付とさせていただきます。

  7. 開示等の求めに関して取得した個人情報の「利用目的」

    開示等の求めにともない取得した個人情報は、開示等の求めに必要な範囲のみで取り扱うものとします。 提出いただいた書類は、開示等の求めに対する回答が終了した後、3年を限度に保管し、その後廃棄させていただきます。

  8. 「保有個人データ」の不開示事由について

    次に定める場合は、開示を行わないものとさせていただきます。開示しないことと決定した場合は、 その旨、理由を書面書にて、ご請求いただいた方に配達証明郵便により通知をさせていただきます。

    • 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    • 当社業務の適正な実施に著しい支障を及ぼすおそれがある場合
    • 法令に違反することとなる場合

※プライバシーマーク認定以前に使用しておりました注文書上等で、 『利用目的』について記載されていないため、ホームページ上にて公表しております。

※NTPグループ: NTPホールディングス株式会社、NTP名古屋トヨペット株式会社、NTPトヨタ信州株式会社、株式会社トヨタレンタリース名古屋、トヨタホーム名古屋株式会社、トヨタホーム信州カンパニー、 株式会社ジェームス名古屋、NTPインポートHD株式会社、NTP-VG株式会社、NTP-VC株式会社、NTP-PC株式会社、NTP-AC株式会社、株式会社NTPカーモスト、株式会社NTPセブンス、NTPシステム株式会社 (その他、将来NTPホールディングス株式会社が実質的に支配・管理するNTPホールディングス株式会社の子会社を含みます)

2023年4月1日改訂

安全管理措置への対応

当社では個人情報保護マネジメントシステム要求事項(JISQ15001)において講じなければならないとされている措置に準じて、以下の安全管理措置を実施しています

1.基本方針の策定

個人情報の適正な取り扱いについて組織として取り組むために基本方針として「個人情報保護方針」を策定

2.個人情報の取り扱いにかかわる規律の整備

個人情報取扱の段階ごとに、取り扱い方法、責任者、担当者およびその任務等について個人情報取扱に関する規程等を策定

3.組織的安全管理措置

  1. 個人情報の安全管理措置を講じるための組織体制の整備
  2. 個人情報の取り扱いにかかわる規程に従った運用
  3. 個人情報の取り扱い状況の確認ができる手段の整備
  4. 個人情報の漏えい等の事案に対する体制の整備
  5. 個人情報の定期的な状況把握の実施と、他部門による監査の実施

4.人的安全管理措置

  1. 従業者に対する個人情報の取り扱いに関する内部規定、留意事項等の周知や定期的教育の実施
  2. 従業者の規定違反に対しては就業規則に則り懲戒を実施

5.物理的安全管理措置

  1. 個人情報を取り扱う区域の適切な管理
  2. 個人情報を取り扱う機器および電子媒体等の盗難等の防止
  3. 個人情報が記録された電子媒体又は書類等を持ち運ぶ場合およびクラウド経由で移送する場合の漏えい等の防止
  4. 個人情報の復元不可能な手段による削除および機器、電子媒体等の適切な方法による廃棄

6.技術的安全管理措置

  1. 個人情報へのアクセス制限の実施
  2. 個人情報へのアクセス者の認証
  3. 個人情報への外部からの不正アクセスの防止

7.外的環境の把握

個人情報を外国において取り扱う場合には、当該外国における個人情報に関する制度を把握した上で安全管理措置を実施