プライバシーポリシー

1. プライバシーに関する方針
KDDI Digital Life株式会社 (以下、「当社」といいます。)は、KDDI株式会社(以下「KDDI」といいます。)から受託した業務を提供するために、お客さまのパーソナルデータを取得し、利用することがあります。パーソナルデータは個人情報の保護に関する法律(以下、「個人情報保護法」といいます。)で規定される個人情報に限らず、個人に関するデータを含みます。その上で、当社は、パーソナルデータの重要性を認識し、その保護の徹底をはかるため、基本理念を明確化し、自らの行動指針を定めるものとして、KDDI株式会社が掲げる「データ利用における基本指針」を遵守します。当社は、本指針に基づき、パーソナルデータの取扱いに関する方針として、このプライバシーポリシーを定めます。

※データ利用における基本指針
https://www.kddi.com/corporate/kddi/public/privacy-portal/#policy

2. 適切な取り扱い
当社は、パーソナルデータの取り扱いにあたり、国内外の適用法令、ガイドライン等を遵守し、本プライバシーポリシーの規定に基づき、パーソナルデータを適切に取り扱います。また、当社はパーソナルデータを取り扱うにあたり、社内の管理体制と規程を整備します。

3. データの取得
当社は、適法かつ公正な手段により取得した次のパーソナルデータを取り扱います。
[1]当社が受託しているKDDIのサービスを提供するためにお客さまから申込書等の書面、Web等の画面、チャット等の方法で取得した情報
[2]お客さまが当社の受託しているKDDIサービス等をご利用いただくことに伴い取得した情報
[3]外部から取得した情報
・住民票等、公的機関に照会して入手した情報
・電話番号帳、官報等の公表されている各種情報源から取得した情報
・信用情報機関等から取得した情報
・提携会社等から適法に入手した情報
・その他、第三者から適法に入手した情報

4. 利用目的
(1)当社は、取得したパーソナルデータを、当社が受託しているKDDIサービスの提供において、以下の利用目的を達成するために必要な範囲で利用します。
[1]お客さまにサービス・商品等に関するお知らせその他の情報を提供するため
[2]サービス・商品の提供のため
[3]サービス・商品の利用状況を調査・分析するため
[4]サービス・商品を安定してお届けし続けるため
[5]お客さまからの問い合わせに対応するため
(2)当社は、パーソナルデータの利用、第三者提供その他の取扱いにあたり、お客さまからあらかじめ同意を得ることがあります。また、法令により認められる範囲で、お客さまからの同意を得ることなく、パーソナルデータを本項
(1) に定める利用目的以外の目的のために利用し、また第三者に提供することがありますが、その場合も当社はお客さまの権利利益に十分に配慮します。
(3)なお、利用目的を変更した場合は、変更後の利用目的についてお客さま本人に通知あるいは当社ホームページ等にて公表いたします。
(4)当社はKDDIとお客さまとの各種契約が終了した後においても、本項 (1) に定める利用目的の範囲内で個人情報を利用することがあります。

5. 利用するデータ
当社は前掲の「4. 利用目的」を達成するためにパーソナルデータを利用します。例として、利用するパーソナルデータには以下の情報が含まれます。
[1]基本情報
[2]利用情報
[3]位置情報
[4]各事業および代理業※で取得した情報
[5]外部から取得した情報
[6]端末情報
[7]その他、お客さまからの同意に基づいて取得する情報
なお、位置情報の利用にあたってはお客さまから個別の同意を取得することがあります。

6. 第三者との連携
(1)当社は、お客さまからあらかじめ同意を取得し、同意いただいた内容に基づきパーソナルデータの第三者提供を行うことがあります。
(2)当社は、パーソナルデータの取り扱い業務の全部または一部を委託する場合があります。この場合、当社は、当該情報を適正に取り扱うと認められるものを選定し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時の個人情報の返却等その他の個人情報の取り扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。
(3)当社は、外国にある第三者へ個人データの提供を行う場合は、法令の定めに従い、同意の取得および情報提供等必要な措置を取ります。
(4)当社は、当社が保有するパーソナルデータについて、第三者に提供する場合があります。
(5)上記のほか、当社は、当社が保有する個人データを、個人を識別できない形 (匿名加工情報または統計情報) に加工した上で、第三者への提供を行うことがあります。

7. 安全管理措置
当社は、パーソナルデータへのアクセスの管理、パーソナルデータの持出し手段の制限、外部からの不正なアクセスの防止のための措置その他の個人情報の漏えい、滅失またはき損の防止その他の個人情報・個人データの安全管理のために必要かつ適切な措置
(以下、「安全管理措置」といいます。) を講じます。
当社は、関係する法令、ガイドラインおよびISMS (情報セキュリティマネジメントシステム) の枠組みを活用し、以下のとおり当社が保有する個人データに係る安全管理措置を適切に実施します。
(1)基本方針の策定
個人データの適正な取扱いの確保について組織として取り組むために、基本方針を策定しています (「1. プライバシーに関する方針」等参照)。
(2)個人データの取扱いに係る規律の整備
個人データの取扱方法、責任者・担当者およびその任務等について取扱規程を策定しています。
(3)技術的・物理的安全管理措置
パーソナルデータへのアクセスの管理 (アクセス権限者の限定 (異動・退職した社員のアカウントを直ちに無効にする等の措置を含みます。)、アクセス状況の監視体制(アクセスログの長期保存等)、パスワードの定期的変更、入退室管理等) を実施します。
パーソナルデータの持出し手段の制限 (みだりに外部記録媒体へ記録することの禁止、社内と社外との間の電子メールの監視を社内規則等に規定した上で行うこと等) を実施します。
外部からの不正アクセスの防止のための措置 (ファイアウォールの設置等) を実施します。
(4)組織的安全管理措置
個人情報管理の責任者として、「情報セキュリティ責任者」を任命するとともに、個人情報の安全管理に関する従業者の責任と権限を明確に規定します。
従業者 (派遣社員を含みます。) を監督するとともに、法や取扱規程に違反している事実またはかかる違反の兆候を把握した場合の責任者への報告連絡体制を整備します。
安全管理に関する内部規程・マニュアルを定め、それらを従業者に遵守させるとともに、その遵守の状況についての適切な監査を実施します。
(5)人的安全管理措置
従業者に対して個人情報の安全管理に関する定期的な教育研修を実施します。

以上