個人情報保護方針
個人情報保護方針
わが社NTTコムテクノロジーは、ICT(情報通信技術)プロフェッショナル技術集団としての矜持を持ち、日々の業務において、システム、プロセス、人(行動)の三位が一体となった最上級の情報セキュリティマネジメントを追求、実践することにより、提供するサービスの安心と安全を全うし、お客様の信頼を確保します。
わが社が保有する個人情報は、わが社にとって最も重要な資産の一つであり、これらの適正な取り扱い、及び厳格な保護と適切な維持は、システム(技術)、プロセス(業務プロセス)、人(社員の行動)の三要素が緊密に協働した適正な個人情報保護マネジメントによってのみ、成し遂げられます。
わが社はこの実現のため、ここに個人情報保護方針を定め、個人情報保護マネジメントシステムを構築し、これに則った経営を三位一体で推進し、必要な改革、投資、教育のもと、わが社の一人ひとりが確実にこれを遵守することを宣言します。
- 個人情報の取得、利用及び提供
わが社は、個人情報保護の重要性を深く認識し、適切な個人情報の取得、利用及び提供を行う。また、当社の事業目的の達成に必要な範囲を超えた目的外利用を行わないための措置を講じる。 - 個人情報の取扱いに関する法令、規範等の遵守について
わが社は、個人情報の取扱いに関する法令、国が定める指針、個人情報保護マネジメントシステムの要求事項(JIS Q 15001)、及びその他関連する規範を遵守する。 - 個人情報の適正管理について
わが社は、保有する個人情報への不正なアクセス、紛失、破壊、改ざん、漏洩等のリスクを十分に認識し、当該リスクの発生防止及び発生時の是正処置を適切に実施する。さらに従業者および委託先に対して必要かつ適切な監督を実施する。 - 苦情及び相談への対応について
わが社の個人情報の取扱い及び個人情報保護マネジメントシステムに関する、本人からの苦情及び相談については、適切かつ迅速な対応を行う。 - 個人情報保護マネジメントシステムについて
わが社が事業の用に供している個人情報について、その有用性に配慮しつつ、個人の権利権益を保護するための仕組みを、JIS Q 15001(個人情報保護マネジメントシステム−要求事項)、及びJIS Q 27001(情報セキュリティマネジメントシステム−要求事項)に基づき構築し、実施する。さらにこれを維持し、継続的改善を行う。
2008年10月14日 制定
2011年7月15日 改訂
NTTコムテクノロジー株式会社
代表取締役社長
沖原 俊宗
プライバシーマーク(JIS Q 15001:2006準拠) 認証取得
NTTコムテクノロジー株式会社は、情報セキュリティに関する各種法令を遵守することはもとより、あらゆる個人情報を適正に取り扱い、厳格な保護と適切な維持を実施することを全社方針としております。
既に当社は、情報セキュリティマネジメントシステムの国際規格であるISO/IEC 27001:2005,JIS Q 27001:2006の認証を取得しておりますが、これに加えて今般、個人情報マネジメントシステムの規格であるJIS Q 15001:2006を満たしていることが認められ、2009年2月23日にプライバシーマーク付与の認定を受けました。
今後も、社員一人一人が全ての業務プロセスにおいて個人情報の重要性を認識し、技術力に加え、より最適なセキュリティレベルを維持することで、お客様との信頼関係を維持、強化したコミュニケーション環境づくりや運用ビジネスの発展に努めてまいります。
適用規格:JIS Q 15001:2006
認証登録番号 21000353(01)号
認証機関:JIPDEC(財団法人日本情報処理開発協会)
認定した指定機関:財団法人日本データ通信協会
認定有効期間:2009年3月9日から2011年3月8日
【個人情報保護方針に関する窓口】
〒108-0074
東京都港区高輪3丁目26番33号 品川ビル
NTTコムテクノロジー株式会社
情報セキュリティ本部
