パーソナルデータの
保護

ソフトバンクは、お客さまからお預かりした大切なデータを不正アクセスなどから保護し、プライバシーに配慮しながら適切に取り扱うためのさまざまな体制構築や安全対策に取り組んでいます。

パーソナルデータを守る体制

組織

お客さまのデータを守るために全社的な組織を構築し、不正アクセスなどへの対策や諸外国における個人情報の保護等に関する状況の把握などにより、適切なデータ利用を行うよう努めています。
セキュリティ、データ利活用、情報システムの3つの観点で責任者を配置し、体制の強化を図っています。

CEO 最高経営責任者 CISO 最高情報セキュリティ責任者 ・セキュリティ対策 ・リスクマネジメント CDO 最高データ責任者 ・データ利活用のルール策定、判断 CIO 最高情報責任者 ・情報システムの構築 ・ITガバナンス

ルール

データ保護の環境を整えるために、情報セキュリティポリシーやデータ利活用のルールを定めています。
また社員などへの教育・研修を定期的に実施し、データ保護に関する考え方や注意点の浸透・意識づけに取り組んでいます。

情報セキュリティポリシー 利活用ルール 社員研修

委託先の管理

パートナー企業に業務を委託する際は、データの取り扱いや管理体制がソフトバンクと同じ水準で整備されているか確認しています。また、業務状況を定期的に確認するなどパーソナルデータが安全に保たれる様に監督しています。

ソフトバンク しっかり管理されている? 利用方法は適切? → 委託先

セキュリティ対策

外部からの攻撃と不正持出の防止

サイバー攻撃や不正持出など、さまざまな脅威からお客さまの大切なデータを守るため、
万全な情報セキュリティ対策を行っています。

サイバー攻撃からの防御

通信サービス設備へのDoS攻撃や業務用パソコンのマルウェア感染、不正サイトへのアクセス検知などの、多様な対策を行っています。

不正持出の防止

社員などへの情報アクセス権限の付与は必要最低限とし、業務用パソコンの監視・ログ取得も行っています。

専門家による常時監視

SOC(Security Operation Center)にて24時間365日、セキュリティを監視する専門の体制を整えています。

データ保管期間の設定

パーソナルデータは、利用目的の達成に必要な期間(法令で定められた期間を含む)をもとに保管期限を定めています。

プライバシーの保護とお客さまへの配慮

お客さまデータの取得と利用

お客さまの個人データをお預かりする際は、お客さまひとりひとりに対し、丁寧なご説明を心がけています。また、データの利用にあたっては事前にご同意いただいた範囲にとどめ、それ以外の目的で利用することはありません。
個人データを第三者提供する場合は、法令に基づき、お客さまご本人の同意を取得します。

データ開示の要請 → ソフトバンク 公的機関・政府当局等 ← データの開示 責任者

行政機関等から個人情報に関する要求があった際、当社の最高データ責任者が、その正当性を確認いたします。

パートナー企業からの個人データ授受

ソフトバンクが法人向けサービスなどの目的でパートナー企業の個人データの提供を受ける場合は、予め契約を定め、その条件に従ってお取り扱いいたします。

通信情報のお取り扱い

当社は、以下の場合を除いて通信履歴、通話履歴、発信者情報等の通信の秘密に係る情報を取得、保存、利用及び提供することはありません。

  • 電気通信サービスの提供に必要な場合、お客さまの同意がある場合
  • 法令に基づく場合
  • その他の違法性阻却事由がある場合

通信の秘密に係る情報の取り扱い後は、その情報を速やかに消去しています。また、電気通信の加入者情報を業務委託における委託先を含む第三者に提供するにあたっては、通信の秘密の保護に係る電気通信事業法第4条その他の関連規定を遵守します。

PIA(プライバシー影響評価)の実施

サービスの開発やデータを利活用する際には、第三者も交えた専門チームがプライバシー視点で、法令違反をしていないか、
お客さまを不快な気持ちにさせないかなどのリスクを評価し、安全・安心であることを確認しています。

CDO 情報セキュリティ部門 法務部門 社外の専門家 サービス部門

データの利活用

  • お客さまのメリットはどんなものか?
  • 社会の公益につながるか?
  • 法令に違反していないか?

お客さまへの配慮

  • お客さまに不利益が生じないか?
  • プライバシー侵害にあたらないか?
  • お客さまの心情を害さないか?

当社はこれらの取り組みを「パーソナルデータの保護に関する方針」として定めています。

ソフトバンクがGDPRの
「処理者」となるケースの取扱い

当社はGDPRの「処理者」としてパートナー企業より委託を受けた業務の個人データを処理することがあります。

外国にある第三者への提供

ソフトバンクは、お客さまから同意を得た場合または法令で認められる場合に、お客さまのパーソナルデータを外国にある第三者へ提供(弊社業務を委託する場合を含みます)することがあります。
第三国に移転する場合は、法務部門や社外の専門家などを交え、移転国の個人情報保護制度など、パーソナルデータの適正な取扱いに影響を及ぼすおそれのある外国の制度を把握し、国内と同等の基準に適合した場合のみ、パーソナルデータの提供を行います。

具体的には以下の2カテゴリに分け、安全管理措置を行っています。

1.

国内と同等の個人情報保護制度が整備されている国または地域(欧州連合加盟国など)

提供先事業者については、適格性を十分に審査した上で安全管理措置、秘密保持、再委託の条件、その他の個人データの適正な取り扱いに関する事項を契約において定めています。また定期的に取り扱い状況のモニタリングなどを実施することによって、パーソナルデータの取り扱いを適切に監督します。

2.

国内と同等の個人情報保護制度が整備されていない国または地域

左記の地域における取り扱いに加え、当該国でのデータ保管を行わず、閲覧においてもデータが残らないしくみ・セキュリティールームでの運用・入退室の厳格化など、十分なデータの保護が確保される措置を実施します。

なお、パーソナルデータの取り扱いに影響を及ぼす恐れのある制度について、毎年、日本の行政機関などが公表している情報を元に確認しています。

漏えい等事故の公表の方針

ソフトバンクは、お客さまの権利利益を害するおそれがある重大な事故が発生した場合、速やかに、漏えいに係る内容や発生時期、影響、対策等をお客さまに報告し、被害の拡大・2次被害の防止を行います。

また、再発防止の根本対策を行うとともに、平時からお客さまのプライバシー保護のため透明性を確保し、継続的な見直し・改善を図ってまいります。