ソフトバンクは、お客さまからお預かりした大切なデータを不正アクセスなどから保護し、プライバシーに配慮しながら適切に取り扱うためのさまざまな体制構築や安全対策に取り組んでいます。
お客さまのデータを守るために全社的な組織を構築し、不正アクセスなどへの対策や諸外国における個人情報の保護等に関する状況の把握などにより、適切なデータ利用を行うよう努めています。
セキュリティ、データ利活用、情報システムの3つの観点で責任者を配置し、体制の強化を図っています。
データ保護の環境を整えるために、情報セキュリティポリシーやデータ利活用のルールを定めています。
また社員などへの教育・研修を定期的に実施し、データ保護に関する考え方や注意点の浸透・意識づけに取り組んでいます。
パートナー企業に業務を委託する際は、データの取り扱いや管理体制がソフトバンクと同じ水準で整備されているか確認しています。また、業務状況を定期的に確認するなどパーソナルデータが安全に保たれる様に監督しています。
お客さまの個人データをお預かりする際は、お客さまひとりひとりに対し、丁寧なご説明を心がけています。また、データの利用にあたっては事前にご同意いただいた範囲にとどめ、それ以外の目的で利用することはありません。
個人データを第三者提供する場合は、法令に基づき、お客さまご本人の同意を取得します。
行政機関等から個人情報に関する要求があった際、当社の最高データ責任者が、その正当性を確認いたします。
ソフトバンクが法人向けサービスなどの目的でパートナー企業の個人データの提供を受ける場合は、予め契約を定め、その条件に従ってお取り扱いいたします。
当社は、以下の場合を除いて通信履歴、通話履歴、発信者情報等の通信の秘密に係る情報を取得、保存、利用及び提供することはありません。
通信の秘密に係る情報の取り扱い後は、その情報を速やかに消去しています。また、電気通信の加入者情報を業務委託における委託先を含む第三者に提供するにあたっては、通信の秘密の保護に係る電気通信事業法第4条その他の関連規定を遵守します。
サービスの開発やデータを利活用する際には、第三者も交えた専門チームがプライバシー視点で、法令違反をしていないか、
お客さまを不快な気持ちにさせないかなどのリスクを評価し、安全・安心であることを確認しています。
当社はこれらの取り組みを「パーソナルデータの保護に関する方針」として定めています。
当社はGDPRの「処理者」としてパートナー企業より委託を受けた業務の個人データを処理することがあります。
ソフトバンクは、お客さまから同意を得た場合または法令で認められる場合に、お客さまのパーソナルデータを外国にある第三者へ提供(弊社業務を委託する場合を含みます)することがあります。
第三国に移転する場合は、法務部門や社外の専門家などを交え、移転国の個人情報保護制度など、パーソナルデータの適正な取扱いに影響を及ぼすおそれのある外国の制度を把握し、国内と同等の基準に適合した場合のみ、パーソナルデータの提供を行います。
具体的には以下の2カテゴリに分け、安全管理措置を行っています。
国内と同等の個人情報保護制度が整備されている国または地域(欧州連合加盟国など)
提供先事業者については、適格性を十分に審査した上で安全管理措置、秘密保持、再委託の条件、その他の個人データの適正な取り扱いに関する事項を契約において定めています。また定期的に取り扱い状況のモニタリングなどを実施することによって、パーソナルデータの取り扱いを適切に監督します。
国内と同等の個人情報保護制度が整備されていない国または地域
左記の地域における取り扱いに加え、当該国でのデータ保管を行わず、閲覧においてもデータが残らないしくみ・セキュリティールームでの運用・入退室の厳格化など、十分なデータの保護が確保される措置を実施します。
なお、パーソナルデータの取り扱いに影響を及ぼす恐れのある制度について、毎年、日本の行政機関などが公表している情報を元に確認しています。
ソフトバンクは、お客さまの権利利益を害するおそれがある重大な事故が発生した場合、速やかに、漏えいに係る内容や発生時期、影響、対策等をお客さまに報告し、被害の拡大・2次被害の防止を行います。
また、再発防止の根本対策を行うとともに、平時からお客さまのプライバシー保護のため透明性を確保し、継続的な見直し・改善を図ってまいります。