お客様の個人情報のお取り扱いについて(「個人情報保護に関する法律」に基づく公表事項)

制定:平成19年7月3日
改訂:2023年12月25日

株式会社エヌ・ティ・ティ・データ ユニバーシティ
個人情報保護管理者
代表取締役社長 藤原 慎

個人情報の保護に関する法律(以下「法」といいます)に基づき、以下の事項について公表いたします。

公表事項

  1. 個人情報の利用目的の公表に関する事項
  2. 個人情報の第三者提供に関する事項
  3. 個人情報の共同利用に関する事項
  4. 個人情報に対して実施する安全管理措置に関する事項
  5. 「開示等の請求等」に応じる手続に関する事項
  6. 「苦情」の受付窓口に関する事項

1. 個人情報の利用目的の公表に関する事項

  • (1)書面以外で直接個人情報を取得する場合及び間接的に個人情報を取得する場合の利用目的(法第21条第1項)及び当社が保有するお客様の個人情報の利用目的(法第32条第1項第2号)は次のとおりです。
個人情報の類型 利用目的
(1) 社員情報 公的機関への提出、給与の支払い、人事考課などに利用するものとします。
(2) 採用応募者情報 ご本人の採用選考の手続きのために利用するものとします。
(3) 受講者情報 以下の業務に利用するものとします。
①研修サービス業務(受講票、修了証発行、教材発送、請求書発行、受講者名簿作成等)
 注1)提携コースの場合は、お客様の個人情報を提携企業に必要な範囲で提供
②研修情報の提供
③当社サービスレベルの維持向上をはかるための調査、分析
(4) お客様情報 契約上の権利義務の履行、当社の研修サービスやコンサルティングのご案内、および各種挨拶状などの送付のために利用するものとします。
(5) お取引先情報 契約上の権利義務の履行および各種挨拶状などの送付のために利用するものとします。
(6) お問い合わせ情報 お問い合わせ内容の確認、回答のために利用するものとします。
(7) 有識者情報 当社の研修サービスなど実施に利用および各種挨拶状などの送付のために利用するものとします。

なお、お客様から直接書面にて記載された個人情報をお預かりする場合は、その都度利用目的を明示させていただきます。ただし、次の場合は除きます。

  1. 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  2. 利用目的を本人に通知し、又は公表することにより当社の権利又は正当な利益を害するおそれがある場合
  3. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
  4. 取得の状況からみて利用目的が明らかであると認められる場合
  • (2)委託を受けた「個人情報」の利用目的(法第21条第1項、法第27条第5項第1号)
    当社が業務を委託されたことに伴いお預かりする個人情報(特定個人情報を含む)は、当該業務を行うために利用するものとします。

2. 個人情報の第三者提供に関する事項(法第27条第1項、第2項、第3項関連)

当社は、お客様から取得いたしました個人情報を適切に管理し、あらかじめ、お客様の同意を得ることなく第三者に提供することはありません。ただし、次の場合は除きます。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき

また、法第27条第5項各号に掲げる場合については、個人情報の提供にあたりあらかじめお客様の同意を得るべき第三者に該当しないものとします。

3. 個人情報の共同利用に関する事項(法第27条第5項関連)

当社は、お客様から取得いたしました個人情報を必要に応じて共同利用させていただくことがあります。共同利用を行う項目、範囲等は以下のとおりです。

  • (1)共同して利用する個人情報の項目
    採用応募者情報(氏名・住所・電話番号・メールアドレス・経歴情報等)
  • (2)共同して利用する者の範囲
    当社グループ会社(当社グループ会社の範囲については、リンク先グループ会社一覧をご覧ください。)
  • (3)共同して利用する者の利用目的
    「1. 個人情報の利用目的の公表に関する事項」において記載する利用目的のために利用するものとします。
  • (4)共同して利用する個人情報の管理について責任を有する者の名称及び住所並びに法人の場合にあっては、その代表者の氏名
    当社
  • (5)取得方法
    ウェブ上の入力フォーム、契約書、メール、FAX、ハガキ、アンケート、口頭(電話等)、その他書面等による取得。

当社は、共同利用を行う場合には、あらかじめ個々のサービス等毎に同意の取得、又は本人が容易に知り得る状態に置く等の方法により本人への通知を実施します。

4. 個人情報に対して実施する安全管理措置に関する事項(法第32条第1項第4号、施行令第10条関連)

  • (1)基本方針の策定
    個人情報の適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。
  • (2)個人情報の取り扱いに関する規程の整備
    (1)で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施するための規程及び関連文書を整備しています。
  • (3)組織的安全管理措置の実施
    (2)で整備した規程及び関連文書に基づき、以下の対応を実施しています。

    個人情報の管理体制の整備

    個人情報の取り扱いの運用手順の整備

    漏えい等の事案に対応する体制及び手順の整備

    個人情報の取り扱いの状況を確認する手順の整備

    各種手順に従った適切な個人情報の取り扱いの実施

    個人情報の取り扱いの状況の確認、及びその結果に基づく運用手順及び安全管理措置の見直し及び改善

  • (4)人的安全管理措置の実施
    (2)で整備した規程及び関連文書に基づき、以下の対応を実施しています。

    従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督

    個人情報を取り扱う従業者は個人情報の秘密を保持することを規定

    従業者に対する、個人情報の適切な取り扱い及び個人情報保護マネジメントシステムの実施に関する定期的な教育の実施

  • (5)物理的安全管理措置の実施
    (2)で整備した規程及び関連文書に基づき、以下の対応を実施しています。

    個人情報の管理及び取り扱いを実施する区域での入退室管理

    個人情報を取り扱う機器、電子媒体及び書類等の、サーバラック及び保管庫等での施錠管理

    個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施又は追跡可能な輸送サービスの利用

    個人情報が記録された機器及び電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄

  • (6)技術的安全管理措置の実施
    (2)で整備した規程及び関連文書に基づき、以下の対応を実施しています。

    個人情報へのアクセス又は個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の従業者に限定し、識別と認証を実施

    外部からの不正アクセスの遮断

    情報システム等におけるマルウェア等の検知と隔離

    情報システム及び機器に脆弱性が発見された際の、脆弱性の修正

    個人情報を含む通信の暗号化

  • (7)外的環境の把握
    当社はお預かりした受講者情報をSaba Software, Inc.(米国カリフォルニア州所在)がオーストラリアにサーバを設置して提供するクラウドサービスCornerstone SBXを使用する当社サービスOlive Oneに保存し、研修提供に利用しています。
    当社は、下記リンク先記載の対象国の法制度を確認の上、適切な安全管理措置を実施してOlive Oneを運用しています。
    米国カリフォルニア州:
    https://www.ppc.go.jp/enforcement/infoprovision/laws/offshore_report_america/#california
    オーストラリア連邦:
    https://www.ppc.go.jp/enforcement/infoprovision/laws/offshore_report_australia/

5. 「開示等の請求等」に応じる手続きに関する事項

当社が保有する個人情報(「1.1」記載のもの)のうち「保有個人データ」注に適合するものについては、本人またはその代理人(法定代理人/委任に基づく代理人)からの「利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止又は消去、第三者提供の停止、及び第三者提供に関する記録の開示の請求等」(「開示等の請求等」といいます)について、以下の手続等に基づき対応させていただきます。

当社は、保有個人データには該当しないものの、本人から求められる、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去、第三者提供の停止及び第三者提供に関する記録の開示の請求のすべてに応じることができる権限を有する個人情報についても、保有個人データと同様に取扱います。


「保有個人データ」とは
当社が本人等から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいいます。ただし、次のいずれかに該当する場合は「保有個人データ」として扱いません。
当該個人データの存否が明らかになることによって、本人又は第三者の生命、身体又は財産に危害が及ぶおそれのあるもの。
当該個人データの存否が明らかになることによって、違法又は不当な行為を助長する、又は誘発するおそれのあるもの。
当該個人データの存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれのあるもの。
当該個人データの存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全及び秩序維持に支障が及ぶおそれのあるもの。

(1)「開示等の請求等」の申請方法

「開示等の請求等」に当たっては、

  • (3)項に定める「申請書(当社指定の様式に所定の事項をすべて記載のこと)」
  • (3)項に定める「本人、代理人確認のための書類」
  • 「個人情報開示申請/個人情報の第三者提供記録の開示申請/利用目的通知申請」の場合には、(4)項に定める「手数料」相当額の郵便切手を同封し、(2)項に定める「開示などの求め」の申請先宛てに郵送願います。

電話、電子メール、来社など本項記載の方法によらない申請については、応じかねますのでご理解願います。
なお、「開示などの求め」に際しご提出(郵送)いただいた書面については、返却いたしかねますので、あらかじめご了承願います。

(2)「開示等の請求等」の申請先

開示などの求めの申請については、下記までお申出ください。

  • 申請先
    〒153-0041 東京都目黒区駒場2-18-2 NTT DATA駒場研修センター
    株式会社 NTTデータ ユニバーシティ 個人情報対応窓口

(3)「開示等の請求等」の際に提出いただく書面

  • i. 本人による申請の場合
    • 申請書(当社指定の様式:ここからダウンロードできます)
      • 個人情報開示/個人情報の第三者提供記録の開示/利用目的通知申請書(手数料が必要となります)
      • 個人情報訂正申請書
      • 個人情報利用停止・消去申請書
      • 個人情報第三者提供停止申請書
    • 本人確認のための書類
      • [1]印鑑証明書の原紙(発行から3カ月以内のもの) 1通
      • [2]公的身分証明書(運転免許証、もしくはパスポート〔いずれも有効期限内のもの〕、または住民票の写し(コピーは不可) 〔発行から3カ月以内のもの〕) 1通


上記書類のうち、「本籍地」や「マイナンバー」の情報が含まれる場合には、当該箇所をマスキング(塗りつぶし)した上でご提出ください。また、健康保険証のコピーを提出いただく場合には、「保険者番号及び被保険者等記号・番号」をマスキングした上でご提出下さい。
上記書類を用意できない場合は、開示等の請求等の申請先にご相談ください。
上記書類をご提出いただいた場合であっても、ご本人であることを確認できない場合はご請求に応じられない場合もございますのであらかじめご了承ください。

  • ii. 法定代理人による申請の場合
    開示などの求めを、法定代理人もしくは本人が委任した代理人が行う場合には、下記の書類をご提出願います。
    • 申請書(当社指定の様式:ここからダウンロードできます)
      • 個人情報開示/個人情報の第三者提供記録の開示/利用目的通知用申請書(法定代理人による申請)
      • 個人情報訂正申請書(法定代理人による申請)
      • 個人情報利用停止・消去申請書(法定代理人による申請)
      • 個人情報第三者提供停止申請書(法定代理人による申請)
    • 本人、代理人確認のための書類
      • [1]申請者(本人)の公的身分証明書(運転免許証、もしくはパスポート〔いずれも有効期限内のもの〕または住民票の写し(コピーは不可)〔発行から3カ月以内のもの〕) 1通
      • [2]代理人の印鑑証明書の原紙(発行から3カ月以内のもの) 1通
      • [3]法定代理人が本人の法定代理人であることを証するための資料(本人の戸籍抄本の原紙<発行から3カ月以内のもの> 1通
      • [4]代理人の公的身分証明書(運転免許証、もしくはパスポート〔いずれも有効期限内のもの〕または住民票の写し(コピーは不可)〔発行から3カ月以内のもの〕) 1通
  • iii. 委任に基づく代理人による申請の場合
    • 申請書(当社指定の様式:ここからダウンロードできます)
      • 個人情報開示/利用目的通知用申請に関する委任状兼申請書(手数料が必要となります)
      • 個人情報訂正申請に関する委任状兼申請書
      • 個人情報利用停止・消去申請に関する委任状兼申請書
      • 個人情報第三者提供停止申請に関する委任状兼申請書
    • 本人、代理人確認のための書類
      • [1]申請者(本人) の印鑑証明書の原紙(発行から3カ月以内のもの) 1通
      • [2]代理人の印鑑証明書の原紙(発行から3カ月以内のもの) 1通
      • [3]申請者(本人) の公的身分証明書(運転免許証、もしくはパスポート〔いずれも有効期限内のもの〕または住民票の写し(コピーは不可)〔発行から3カ月以内のもの〕) 1通
      • [4]代理人の公的身分証明書(運転免許証、もしくはパスポート〔いずれも有効期限内のもの〕または住民票の写し(コピーは不可)〔発行から3カ月以内のもの〕) 1通


上記書類のうち、「本籍地」や「マイナンバー」の情報が含まれる場合には、当該箇所をマスキング(塗りつぶし)した上でご提出ください。また、健康保険証のコピーを提出いただく場合には、「保険者番号及び被保険者等記号・番号」をマスキングした上でご提出下さい。
上記書類を用意できない場合は、開示等の請求等の申請先にご相談ください。 上記書類をご提出いただいた場合であっても、ご本人であることを確認できない場合はご請求に応じられない場合もございますのであらかじめご了承ください。

(4)手数料およびその徴収方法

各申請のうち、「個人情報開示申請/個人情報の第三者提供記録の開示申請/利用目的通知申請」を行う場合には、手数料が必要となります。

  • 手数料:1つの申請につき、1,000円(税込み)

開示申請の数に応じた金額分の郵便切手を申請書類に同封してください。

(5)回答方法

申請書に記載の申請者本人の住所宛てに「本人限定受取郵便」によりご回答申し上げます。

(6)開示などの請求等に伴い当社が取得した個人情報について

開示などの請求等に際して当社が取得しました個人情報については、開示などの請求等への対応のためにのみ取り扱うものとします。ご提出いただきました書類などについては、手続きが終了した後、3年間保存するものとし、その後廃棄いたします。

6. 「苦情」の受付窓口に関する事項(法第32条第1項第4号、施行令第10条、法第40条関連)

(1)個人情報の取扱いに関する苦情および相談の申出先

個人情報の取扱いに関する苦情および相談については、下記までお申出ください。

  • 郵送による場合

    〒153-0041 東京都目黒区駒場2-18-2 NTT DATA駒場研修センター
    株式会社 NTTデータ ユニバーシティ 個人情報対応窓口

  • 電子メールの場合

    株式会社 NTTデータ ユニバーシティ 個人情報対応窓口
    privacy@nttdata-univ.co.jp

(2)当社の所属する「認定個人情報保護団体」の名称および苦情の申出先

  • 認定個人情報保護団体の名称

    一般財団法人日本情報経済社会推進協会(JIPDEC)

  • 苦情の解決の申出先

    個人情報保護苦情相談室

  • 住所

    〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内

  • 電話番号

    03-5860-7565 / 0120-700-779

<注>当社の商品・サービスに関する問い合わせ先ではございません。
当社の商品・サービスに関する問い合わせ先
株式会社NTTデータ ユニバーシティ セールスプロモーション部 TEL 03-5738-3808