お客様個人情報の保護に関する方針

株式会社情報通信総合研究所は、お客様個人情報(お取引先等の個人番号及び特定個人情報を除きます。以下「お客様個人情報」といいます。なお、法人のお客様等の情報についてもお客様個人情報と同様に取り扱うこととします。)のお取扱いに関し「NTTグループ情報セキュリティーポリシー」を基本とし、以下の方針でお取扱いいたします。

  1. お客様個人情報のお取扱いについて
    1. 弊社におけるお客様個人情報の利用目的
        弊社が取り扱うお客様個人情報 弊社が取り扱うお客様個人情報の利用目的
         弊社は、以下の情報をお客様個人情報として取り扱います。
      *弊社で取り扱うお客様個人情報には個人を特定可能な情報のほか、個人が特定される可能性のある情報を含みます。
      弊社は、弊社で取り扱うお客様個人情報を以下の目的でのみ取り扱うこととし、利用目的以外での利用は行いません。 
      1  弊社が受託する業務において、クライアント等のお取引先からお預かりするもの。  弊社が受託した業務(アンケート調査等)遂行のため。
      2  弊社が自ら行う調査・研究活動等に際して、直接的または間接的に収集するもの。 弊社の事業活動における市場優位性確保のための調査・研究等に利用するため。
      3  弊社の採用選考に際して収集する個人情報。 弊社の採用選考に応募された方の選考手続きに利用するため。
      4 弊社のオフィス内へ入室される方から収集する個人情報。 弊社のセキュリティ確保および災害発生時の安全確保等で利用するため。
      5 弊社へお問合せ等いただいた方から収集する個人情報。 弊社へのお問合せ等の内容確認および回答に利用するため。
      6 弊社ならびにNTTグループ各社から直接的または間接的に収集する従業員等に関する個人情報。 労務管理等およびNTTグループ事業運営(人事/事業情報共有)等で利用するため。
      7 弊社ならびにNTTグループ各社から調達に係るお取引先法人等に関する個人情報。 NTTグループでのお取引先法人等に関する情報を適正に管理し、調達に係るお取引等に関する業務を効率的かつ適切に遂行するため。
      https://group.ntt/jp/protection/partners_procure.html
      8 一般に販売、公表されている書籍・ホームページ等から収集する個人情報。 弊社事業関連の情報提供、ご案内等で利用するため。
      9 弊社が提供するサービスを利用される方から収集する個人情報(位置情報、Cookieを含む)。 弊社が提供するサービスの提供、品質向上(調査・分析含む)、お問合せ対応、及び統計的なデータ処理をした上で弊社の提供するサービス等に利用するため。
      10 その他、上記1から8以外に弊社が契約等別段の定めに基づき個別に通知または公表した利用目的に同意していただいた方から収集する個人情報。 その他、弊社が契約等別段の定めに基づき個別に通知または公表した利用目的の達成に利用するため。

      弊社は必要に応じて、お客様個人情報が最終的にどのような目的で利用されるのかをご本人が想定できるように、具体的な利用目的を通知、又はホームページ等で公表等いたします。
      なお、お客様から直接書面(電磁的記録を含む。)にて記載されたお客様個人情報をお預かりする場合は、あらかじめ利用目的を明示させていただきます。
      また、個人情報保護法第18条第3項に当たる場合は上記の利用目的の達成に必要な範囲を超えて個人情報を取り扱うことがあります。

    2. 第三者へのお客様個人情報の提供について

      弊社は、お客様個人情報を、個人情報保護法第27条第1項又は同法第27条第5項による場合以外は、お客様ご本人からあらかじめ同意を得ることなく、第三者へ提供いたしません。また、お客様個人情報を提供する第三者が外国にある場合には、個人情報保護法第28条の定めに従って、8.に定める対応をとることなく、提供いたしません。

    3. 共同利用に関するお客様個人情報について
      1. 弊社は、個人情報保護法第27条第5項第3号に基づきお客様個人情報又は仮名加工情報を第三者と共同で利用する可能性があります。その場合は、あらかじめ以下の項目を通知、又はホームページ等で公表等することとします。
        1. 共同利用する旨
        2. 共同して利用される個人情報の項目又は仮名加工情報
        3. 共同して利用する者の範囲
        4. 共同して利用する者の利用目的
        5. 当該個人情報又は当該仮名加工情報の管理について責任を有する者の氏名又は名称及び住所並びに法人の場合にあっては、その代表者の氏名
      2. 前項において通知、又はホームページ等で公表等した後、同項第4号に規定する利用目的又は第5号に規定する当該責任を有する者を変更する場合はあらかじめ、同項第5号に規定する当該責任を有する者の氏名、名称若しくは住所又は法人にあっては、その代表者の氏名を変更した場合は遅滞なく、その旨を通知、又はホームページ等で公表することとします。
    4. お預かりしているお客様個人情報の開示の手続きについて

      弊社は、弊社がお預かりしたお客様個人情報の開示・訂正・追加・削除・利用停止・消去の請求、お客様個人情報の第三者提供記録の開示の請求、お客様個人情報の第三者提供の停止の請求に個人情報保護法の定めに従って、対応させていただきます。

      ①開示等の求めに必要な書類

      開示等の求めを行う場合は、次の請求書をダウンロードし所定の請求書に必要書類を添付の上、郵送又は、来社によりお願い申し上げます。

      • 「個人情報開示請求書」
      • 「個人情報第三者提供記録開示請求書」
        (開示請求には、別途、手数料1,000円(消費税等込)が掛かります。現金書留にて郵送願います。)
      • 「個人情報訂正等請求書」
      • 「個人情報利用停止・消去請求書」
      • 「個人情報第三者提供停止請求書」
      • 別紙「本人が確認できる公的証明書等について」

      ②請求書送付先

      〒103-0013
      東京都中央区日本橋人形町2-14-10 アーバンネット日本橋ビル
      株式会社情報通信総合研究所 企画総務部 個人情報対応窓口

      ※「開示等の求め」に関して取得したお客様個人情報の扱いについて
      開示等の求めによりお預かりしたお客様個人情報の利用目的は、開示等の求めに必要な範囲のみで取り扱うものとします。

    5. 弊社のお客様個人情報等に関するご相談窓口

      弊社のお客様個人情報等の取扱い(お客様個人情報の安全管理のために講じた措置を含みます。)に関するご相談については、以下まで、電子メール・お手紙にてお申し出下さい。なお、ご来社頂いてのお申し出はお受けしかねますので、ご了承賜わりますようお願い申し上げます。

      〒103-0013
      東京都中央区日本橋人形町2-14-10 アーバンネット日本橋ビル
      株式会社情報通信総合研究所 企画総務部 個人情報対応窓口
      電子メール:kojinjyoho@icr.co.jp(ページ末に専用のお問い合わせフォームもございます。)

  2. 法令・規範の遵守について

    お客様個人情報の取扱いにあたっては、「個人情報の保護に関する法律」及び関連法令を遵守し、主管する省庁のガイドラインや業界ガイドラインを守ります。

  3. 安全管理措置について

    お客様個人情報の取扱いにあたっては、次のとおり安全管理措置を適切に行います。なお、お客様個人情報の安全管理のために講じた措置の詳細については、弊社のお客様個人情報等に関するご相談窓口までお問い合わせいただければ、セキュリティの問題等がある場合を除き個別に通知等します。

    1. 組織的安全管理措置

      委員会や各組織の管理責任者などの管理体制の構築、社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、更に継続的な改善など組織的な管理体制を構築しています。

    2. 人的安全管理措置

      役員、社員、派遣社員を問わず、お客様個人情報を取り扱う全ての従業者に、お客様個人情報保護の重要性を周知・啓発し、守秘義務契約の締結と共に必要な監査・監督を行いその実効性を担保します。また、お客様個人情報の取扱業務を委託する場合は、委託先(再委託先等を含みます。)が適切にお客様個人情報を管理しているか監督し、改善が必要な場合には速やかに改善依頼を行います。改善が見られない場合には、委託先の変更その他の必要な措置を講ずるものとし、厳格に対応いたします。

    3. 物理的安全管理措置

      お客様個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお客様個人情報の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。

    4. 技術的安全管理措置

      個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視などの技術的管理措置を講じます。

    5. 外的環境の把握

      外国においてお客様個人情報を取り扱う場合には、当該外国の個人情報の保護に関する制度等を把握したうえで、適切な措置を講じます。

  4. マネジメント・システムの継続的改善について

    管理体制や規程類を定期的、継続的かつ柔軟に見直し、技術や法制度の変化などに合わせ、適時適切なる管理体制を常に改善し、お客様個人情報の保護に積極的に取り組みます。

  5. 匿名加工情報について

    弊社は、お客様個人情報をもとに匿名加工情報を作成し、第三者に提供する可能性があります。その場合は、以下の項目をホームページ等で公表するものとします。

    1. 弊社の作成した匿名加工情報に含まれる個人に関する情報の項目
    2. 第三者に提供する匿名加工情報に含まれる個人に関する情報の項目
    3. 匿名加工情報の第三者への提供方法
    4. 講じている安全管理措置の内容

    弊社は、匿名加工情報等の取り扱いに当たっては、上述3.の安全管理措置を講じます。また、匿名加工情報等を取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。

  6. 仮名加工情報について

    弊社は、お客様個人情報をもとに仮名加工情報を作成する可能性があります。その場合は、以下の項目をホームページ等で公表するものとします。

    1. 弊社の作成した仮名加工情報の利用目的

      外弊社は、仮名加工情報の取り扱いに当たっては、上述3.の安全管理措置を講じます。また、仮名加工情報を取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。

    弊社は、匿名加工情報等の取り扱いに当たっては、上述3.の安全管理措置を講じます。また、匿名加工情報等を取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。

  7. 個人関連情報について

    弊社は、個人関連情報(生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいい、具体的には、ウェブサイトの閲覧履歴や位置情報等を指します。)を以下のとおり取扱います。

    1. 弊社が個人関連情報を提供する場合

      弊社は、提供先の第三者が個人関連情報を個人データとして取得することが想定されるときは、個人情報保護法第27条第1項各号による場合以外は、お客様本人からあらかじめ同意を得ていること(当該第三者が外国にある場合、同意を得るにあたって、当該外国の名称、個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他の当該本人に参考となるべき情報が当該本人に提供されていることを含みます。)を確認することなく、当該第三者へ個人関連情報を提供いたしません。

    2. 弊社が個人関連情報を個人データとして取得する場合

      弊社は、個人関連情報を個人データとして取得する場合には、お客様本人からあらかじめ同意を得るものとします。ただし、当該個人データを提供しようとする者においてお客様本人から同意を得ている場合には、あらかじめ同意を得ることに代えることができるものとします。

  8. 外国にある第三者へのお客様個人情報又は個人関連情報の提供に係る対応について

    弊社は、外国(個人の権利利益を保護する上で日本と同等の水準にあると認められる個人情報の保護に関する制度を有している国は除きます。)にある第三者にお客様個人情報又は個人関連情報を提供する場合には、以下の対応を行います。

    1. 外国にある第三者への個人情報の提供
      1. 同意取得による方法

        弊社は、以下の事項についてあらかじめお客様本人へお知らせし、同意を得たうえで、外国にある第三者へお客様個人情報を提供することがあります。

        • 提供先となる外国の名称
        • 当該外国における個人情報に関する制度
        • 提供先の第三者が個人情報の保護のために講ずる措置

          なお、「当該外国における個人情報に関する制度」については、以下の個人情報保護委員会のホームページに掲載されておりますので、ご確認ください。(以下のホームページに記載がない場合には、個別に通知します。)
          【個人情報保護委員会ホームページ】 https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku

      2. 外国にある第三者の体制整備による方法

        上記1.のほか、弊社は、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置を講じたうえで、外国にある第三者へお客様個人情報を提供することがあります。

    2. 外国にある第三者への個人関連情報の提供
      1. 同意取得による方法

        弊社は、上述7.1に定めに従ったうえで、外国にある第三者へ個人関連情報を提供することがあります。

      2. 外国にある第三者の体制整備による方法

        上記1のほか、弊社は、上述7.1に定める同意(ただし、括弧内の情報提供がされていることの確認は除きます。)を得ていることを確認し、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置を講じたうえで、外国にある第三者へ個人関連情報を提供することがあります。

      制定:2022年4月1日
      改訂:2023年3月31日
      株式会社情報通信総合研究所
      代表取締役社長 神谷 直応

      • たいせつにしますプライバシー|10822231(07)
      • ANAB|bsi|ISMS-AC IS 725168 / ISO 27001

      当社は、一般財団法人日本情報経済社会推進協会より個人情報の適切な取扱いを実施している企業であることを認定する「プライバシーマーク」(Pマーク)を取得しています。
      および情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO 27001」認証取得企業です。

      個人情報対応窓口

      〒103-0013 東京都中央区日本橋人形町2-14-10 アーバンネット日本橋ビル
      株式会社情報通信総合研究所 個人情報対応窓口

      TEL:03-3663-7500

      お問い合わせフォーム

プロジェクトに関するご相談や
ICRのサービスに関するご質問など
お気軽にお問い合わせください。

ICRに相談する/質問する