My SoftBank
店舗を探す
ENGLISH
戻る

2022年4月1日改訂

プライバシーセンターのリリースに伴い、「個人情報保護のための行動指針」を「パーソナルデータの保護に関する方針」に改訂

改訂前

個人情報保護のための行動指針
ソフトバンク株式会社および株式会社ウィルコム沖縄(以下総称して「当社」)は、「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「電気通信事業における個人情報保護に関するガイドライン」、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」および「個人情報保護マネジメントシステム-要求事項」(JISQ15001)等の順守徹底を図り、個人情報を保護するため次の各項の実施に努めます。

1. 社員教育の強化
個人データの取り扱いに関する学習教材を作成し、当社の全社員および派遣社員に配布するとともに、最低1年に1回は個人データを取り扱う当社の全社員および派遣社員を対象に研修を実施します。

2. 個人データの取り扱いに関する内部規程の整備
個人データの取り扱いに関する内部規程を整備し、個人データの取り扱いについて明確な方針を示します。また、個人データの漏えい等に対しては、厳しい態度で臨むことを社内に周知徹底するとともに、漏えい等が発生した場合は就業規則に基づき懲戒処分を含む適切な対応をします。

3. 「個人情報保護管理者」の配置および機能強化
「個人情報保護管理者」を設置し、最高情報セキュリティ責任者をその職に任命するとともに、法令、ガイドラインの順守、内部規程の策定、監査体制の整備その他個人データの取り扱いの監督を実施するために、その役割を明確にした体制を整備します。

4. 適切な情報セキュリティ対策の実施
個人データの漏えい、減失または毀損の防止その他の個人データの安全管理のために個人データへのアクセス管理、個人データの持ち出し制限、外部からの不正なアクセスの防止のための措置その他の必要かつ適切な措置を講じます。また、個人データは、利用目的の達成に必要な期間(法令で定められた期間を含む)保持します。

5. 業務委託について
(1)各種サービス等の販売業務、問い合わせ対応業務、設備メンテナンス業務、料金関連業務、マーケティング業務その他の業務において、個人データの取り扱いの全部または一部を委託する場合があります。
(2)業務委託契約を締結する際には、業務委託の相手としての適格性を十分に審査します。業務委託契約においては、安全管理措置、秘密保持、再委託の条件、その他の個人データの適正な取り扱いに関する事項について定め、定期的な委託業務状況のモニタリング等を実施することによって当社の業務委託先を適切に監督します。
また、電気通信の加入者情報を業務委託における委託先を含む第三者に提供するに当たっては、通信の秘密の保護に係る電気通信事業法第4条その他の関連規定を順守します。
(3)業務の受託に伴って委託元から提供(預託)された個人データについて、これを委託元と当社との間で締結する契約の目的の達成に必要な範囲内で利用します。

6. 監査体制の整備・充実
個人データの保護が適切に行われているかどうかについて、社内で監査できる体制を整備してまいります。
また、アクセスログを活用した監査は、個人データ漏えい者の早期発見およびそれによる抑止効果の発揮による漏えいの未然防止に有効と考えられますので、その実施方法を検討してまいります。

7. 個人情報の適切な取得、利用、提供および公表等
個人情報の取得に当たっては、利用目的を明確にし、申込書等の書面、WEBサイト等の画面、口頭等の方法で、適法かつ公正な手段を用いて取得します。また、個人データの利用および提供、ならびに保有個人データの公表等に当たっては、事業の内容および規模を考慮した上で、適切に実施します。
なお、当社が第三者から個人情報の提供を受ける場合には、個人情報の保護に関する法律等を遵守し、提供元の個⼈情報保護の理念を尊重し、別途提供元と当社との間で締結する契約に定める条件に従い、取り扱います。

8. 個人情報保護に関する活動の継続的改善
個人情報保護に関する上記1~7の活動について、継続的な見直し・改善を図ります。

9. 改訂について
当社は、本「個人情報保護のための行動指針」の内容の全部または一部を改訂することがあります。重要な変更がある場合には、当社WEBサイト上等において、分かりやすい方法でお知らせします。

本「個人情報保護のための行動指針」の対象
本「個人情報保護のための行動指針」における「個人情報」「個人データ」「保有個人データ」とは、個人情報の保護に関する法律に規定するそれらを意味し、対象は当社のお客さま、取引先企業の社員、当社の社員を問いません。
本「個人情報保護のための行動指針」は、各項に特別な断りがない限り当社が取得する全ての個人情報および当社が管理する全ての個人データに適用されます。

改訂後

パーソナルデータの保護に関する方針
ソフトバンク株式会社(以下「当社」)は、お客さまをはじめ、様々なステークホルダー(以下「お客さま等」)のパーソナルデータを取り扱っています。お客さま等のパーソナルデータの取り扱いには細心の注意を払うとともに、お客さま等の権利に十分配慮するよう努めています。以下の法令、国が定める指針その他の規範の遵守徹底を図るほか、認定個人情報保護団体(日本データ通信協会)に対象事業者として加入し、プライバシーの保護に率先して取り組んでいます。

・個人情報の保護に関する法律(通称:個人情報保護法)
・電気通信事業法(通信の秘密に係る規定)
・電気通信事業における個人情報保護に関するガイドライン
・個人情報保護マネジメントシステム-要求事項(JISQ15001)

1. パーソナルデータを守る体制
当社は、お客さま等のパーソナルデータを保護するために全社的な体制を構築しています。データ管理、情報セキュリティ、情報システムの3つの観点で、各々責任者を配置し、パーソナルデータを統合的に管理しています。

・CISO(最高情報セキュリティ責任者):情報セキュリティリスクを評価し、対策を行う
・CIO(最高情報責任者):情報システムを構築・運用し、最適なITガバナンスを実現する
・CDO(最高データ責任者):パーソナルデータの適正利用を監督する。個人情報保護管理者の役割を担う

ルール
当社は、パーソナルデータの取り扱いに関する内部規程を整備し、明確な方針を示しています。パーソナルデータの漏えい、減失または毀損(以下「漏えい等」)に対しては、厳しい態度で臨むことを社内に周知徹底するとともに、漏えい等が発生した場合は、就業規則に基づき懲戒処分を含む適切な対応をします。
また、パーソナルデータを適切に取り扱うため、パーソナルデータを取り扱う当社の全社員および派遣社員を対象に、年1回の研修を実施しています。

委託
当社は、各種サービス等の問い合わせ対応業務、設備メンテナンス業務、料金関連業務その他の業務において、パーソナルデータの取り扱いの全部または一部を委託する場合があります。
業務委託契約を締結する際は、業務委託の相手としての適格性を十分に審査します。業務委託契約には、安全管理措置、秘密保持、再委託の条件、その他のパーソナルデータの適正な取り扱いに関する事項について定めます。委託期間中においては、定期的な業務状況のモニタリング等を実施することにより、当社の業務委託先を適切に監督しています。
業務の受託に伴って委託元から提供(預託)されたパーソナルデータについては、これを委託元と当社との間で締結する契約の目的の達成に必要な範囲内で利用します。

2. セキュリティ対策
当社は、パーソナルデータの漏えい等を防止するため、アクセス管理、持ち出し制限、外部からの不正アクセス防止のための措置等、必要かつ適切な安全管理措置を講じています。
セキュリティ対策を実効性のあるものとするため、個人情報保護マネジメントシステムを遵守徹底し、定期的にリスクアセスメントを実施しています。リスクが発見された場合は適切な対応を行い、モニタリングを行うことでリスクの最小化を図っています。また、パーソナルデータの保護が適切に行われているかどうかについて、社内で監査できる体制を整備しています。

3. プライバシーの保護とお客さま等への配慮
パーソナルデータの適切な取得、利用、提供および公表等
当社は、プライバシーに配慮し、パーソナルデータの取得、利用および提供の制限を行っています。
パーソナルデータの取得にあたっては、利用目的を明確にし、申込書等の書面、WEBサイト等の画面、口頭等の方法で、適法かつ公正な手段を用います。また、パーソナルデータの利用および提供、ならびに公表等にあたっては、事業の内容および規模を考慮した上で、適切に実施しています。特にセンシティブ情報を取り扱う場合は、法令に定めるものを除くほか、本人の同意に基づき、業務遂行上必要な範囲に限ります。

また、パーソナルデータは、利用目的の達成に必要な期間(法令で定められた期間を含む)、保持しています。

当社が第三者から個人データの提供を受ける場合は、法令遵守の上、提供元の個⼈情報保護の理念を尊重し、別途提供元と当社との間で締結する契約に定める条件に従い、取り扱います。
行政機関から個人情報に関する要求があった際、CDOがその正当性を確認します。個人データを第三者提供する場合は、法令に基づき、ご本人の同意を取得します。

通信情報の取り扱い
当社は、パーソナルデータの中でも通信の秘密に係る情報については厳格に管理しています。電気通信サービスの提供に必要な場合、お客さま等の同意がある場合、法令に基づく場合その他の違法性阻却事由がある場合を除いて、通信履歴、通話履歴、発信者情報等の通信の秘密に係る情報を取得、保存、利用および提供することはありません。

通信の秘密に係る情報の取り扱い後は、その情報を速やかに消去しています。

電気通信の加入者情報を業務委託における委託先を含む第三者に提供するにあたっては、通信の秘密の保護に係る電気通信事業法第4条その他の関連規定を遵守します。

プライバシー影響評価
当社は、パーソナルデータの利活用にあたっては、社外の専門家を交えた専門チームが法令のみならず、お客さま等のメリットや社会への貢献と、お客さま等への不利益や心情を多面的に評価し、お客さま等に安全・安心を与える内容となるよう確認しています。

4. 報告と今後の取組
2020年度、当局等の指導を受けた個人情報の漏えいや目的外利用、苦情等の法令違反はありませんでした。個人情報の漏えい等の法令違反が発生した場合は、当社ウェブサイトでお知らせします。
お客さま等のパーソナルデータを保護するため、今後も継続的な見直し・改善を図ります。

5. その他
改訂について
当社は、「パーソナルデータの保護に関する方針」の内容の全部または一部を改訂することがあります。
重要な変更がある場合には、当社WEBサイト等において、分かりやすい方法でお知らせします。

「パーソナルデータの保護に関する方針」の対象
「パーソナルデータの保護に関する方針」は当社のお客さまのほか、取引先企業の社員や当社の社員等、当社が取得するパーソナルデータの全ての主体を対象とします。
「パーソナルデータの保護に関する方針」は、各項に特別な断りがない限り当社が取得する全てのパーソナルデータに適用されます。

附則

改訂前

この改訂規定を、2021年6月9日より適用します。
改訂後

この改訂規定を、2022年4月1日より適用します。

2022年4月1日改訂

プライバシーセンターのリリースに伴い、「個人情報保護のための行動指針」を「パーソナルデータの保護に関する方針」に改訂

改訂前

個人情報保護のための行動指針
ソフトバンク株式会社および株式会社ウィルコム沖縄(以下総称して「当社」)は、「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「電気通信事業における個人情報保護に関するガイドライン」、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」および「個人情報保護マネジメントシステム-要求事項」(JISQ15001)等の順守徹底を図り、個人情報を保護するため次の各項の実施に努めます。

1. 社員教育の強化
個人データの取り扱いに関する学習教材を作成し、当社の全社員および派遣社員に配布するとともに、最低1年に1回は個人データを取り扱う当社の全社員および派遣社員を対象に研修を実施します。

2. 個人データの取り扱いに関する内部規程の整備
個人データの取り扱いに関する内部規程を整備し、個人データの取り扱いについて明確な方針を示します。また、個人データの漏えい等に対しては、厳しい態度で臨むことを社内に周知徹底するとともに、漏えい等が発生した場合は就業規則に基づき懲戒処分を含む適切な対応をします。

3. 「個人情報保護管理者」の配置および機能強化
「個人情報保護管理者」を設置し、最高情報セキュリティ責任者をその職に任命するとともに、法令、ガイドラインの順守、内部規程の策定、監査体制の整備その他個人データの取り扱いの監督を実施するために、その役割を明確にした体制を整備します。

4. 適切な情報セキュリティ対策の実施
個人データの漏えい、減失または毀損の防止その他の個人データの安全管理のために個人データへのアクセス管理、個人データの持ち出し制限、外部からの不正なアクセスの防止のための措置その他の必要かつ適切な措置を講じます。また、個人データは、利用目的の達成に必要な期間(法令で定められた期間を含む)保持します。

5. 業務委託について
(1)各種サービス等の販売業務、問い合わせ対応業務、設備メンテナンス業務、料金関連業務、マーケティング業務その他の業務において、個人データの取り扱いの全部または一部を委託する場合があります。
(2)業務委託契約を締結する際には、業務委託の相手としての適格性を十分に審査します。業務委託契約においては、安全管理措置、秘密保持、再委託の条件、その他の個人データの適正な取り扱いに関する事項について定め、定期的な委託業務状況のモニタリング等を実施することによって当社の業務委託先を適切に監督します。
また、電気通信の加入者情報を業務委託における委託先を含む第三者に提供するに当たっては、通信の秘密の保護に係る電気通信事業法第4条その他の関連規定を順守します。
(3)業務の受託に伴って委託元から提供(預託)された個人データについて、これを委託元と当社との間で締結する契約の目的の達成に必要な範囲内で利用します。

6. 監査体制の整備・充実
個人データの保護が適切に行われているかどうかについて、社内で監査できる体制を整備してまいります。
また、アクセスログを活用した監査は、個人データ漏えい者の早期発見およびそれによる抑止効果の発揮による漏えいの未然防止に有効と考えられますので、その実施方法を検討してまいります。

7. 個人情報の適切な取得、利用、提供および公表等
個人情報の取得に当たっては、利用目的を明確にし、申込書等の書面、WEBサイト等の画面、口頭等の方法で、適法かつ公正な手段を用いて取得します。また、個人データの利用および提供、ならびに保有個人データの公表等に当たっては、事業の内容および規模を考慮した上で、適切に実施します。
なお、当社が第三者から個人情報の提供を受ける場合には、個人情報の保護に関する法律等を遵守し、提供元の個⼈情報保護の理念を尊重し、別途提供元と当社との間で締結する契約に定める条件に従い、取り扱います。

8. 個人情報保護に関する活動の継続的改善
個人情報保護に関する上記1~7の活動について、継続的な見直し・改善を図ります。

9. 改訂について
当社は、本「個人情報保護のための行動指針」の内容の全部または一部を改訂することがあります。重要な変更がある場合には、当社WEBサイト上等において、分かりやすい方法でお知らせします。

本「個人情報保護のための行動指針」の対象
本「個人情報保護のための行動指針」における「個人情報」「個人データ」「保有個人データ」とは、個人情報の保護に関する法律に規定するそれらを意味し、対象は当社のお客さま、取引先企業の社員、当社の社員を問いません。
本「個人情報保護のための行動指針」は、各項に特別な断りがない限り当社が取得する全ての個人情報および当社が管理する全ての個人データに適用されます。

改訂後

パーソナルデータの保護に関する方針
ソフトバンク株式会社(以下「当社」)は、お客さまをはじめ、様々なステークホルダー(以下「お客さま等」)のパーソナルデータを取り扱っています。お客さま等のパーソナルデータの取り扱いには細心の注意を払うとともに、お客さま等の権利に十分配慮するよう努めています。以下の法令、国が定める指針その他の規範の遵守徹底を図るほか、認定個人情報保護団体(日本データ通信協会)に対象事業者として加入し、プライバシーの保護に率先して取り組んでいます。

・個人情報の保護に関する法律(通称:個人情報保護法)
・電気通信事業法(通信の秘密に係る規定)
・電気通信事業における個人情報保護に関するガイドライン
・個人情報保護マネジメントシステム-要求事項(JISQ15001)

1. パーソナルデータを守る体制
当社は、お客さま等のパーソナルデータを保護するために全社的な体制を構築しています。データ管理、情報セキュリティ、情報システムの3つの観点で、各々責任者を配置し、パーソナルデータを統合的に管理しています。

・CISO(最高情報セキュリティ責任者):情報セキュリティリスクを評価し、対策を行う
・CIO(最高情報責任者):情報システムを構築・運用し、最適なITガバナンスを実現する
・CDO(最高データ責任者):パーソナルデータの適正利用を監督する。個人情報保護管理者の役割を担う

ルール
当社は、パーソナルデータの取り扱いに関する内部規程を整備し、明確な方針を示しています。パーソナルデータの漏えい、減失または毀損(以下「漏えい等」)に対しては、厳しい態度で臨むことを社内に周知徹底するとともに、漏えい等が発生した場合は、就業規則に基づき懲戒処分を含む適切な対応をします。
また、パーソナルデータを適切に取り扱うため、パーソナルデータを取り扱う当社の全社員および派遣社員を対象に、年1回の研修を実施しています。

委託
当社は、各種サービス等の問い合わせ対応業務、設備メンテナンス業務、料金関連業務その他の業務において、パーソナルデータの取り扱いの全部または一部を委託する場合があります。
業務委託契約を締結する際は、業務委託の相手としての適格性を十分に審査します。業務委託契約には、安全管理措置、秘密保持、再委託の条件、その他のパーソナルデータの適正な取り扱いに関する事項について定めます。委託期間中においては、定期的な業務状況のモニタリング等を実施することにより、当社の業務委託先を適切に監督しています。
業務の受託に伴って委託元から提供(預託)されたパーソナルデータについては、これを委託元と当社との間で締結する契約の目的の達成に必要な範囲内で利用します。

2. セキュリティ対策
当社は、パーソナルデータの漏えい等を防止するため、アクセス管理、持ち出し制限、外部からの不正アクセス防止のための措置等、必要かつ適切な安全管理措置を講じています。
セキュリティ対策を実効性のあるものとするため、個人情報保護マネジメントシステムを遵守徹底し、定期的にリスクアセスメントを実施しています。リスクが発見された場合は適切な対応を行い、モニタリングを行うことでリスクの最小化を図っています。また、パーソナルデータの保護が適切に行われているかどうかについて、社内で監査できる体制を整備しています。

3. プライバシーの保護とお客さま等への配慮
パーソナルデータの適切な取得、利用、提供および公表等
当社は、プライバシーに配慮し、パーソナルデータの取得、利用および提供の制限を行っています。
パーソナルデータの取得にあたっては、利用目的を明確にし、申込書等の書面、WEBサイト等の画面、口頭等の方法で、適法かつ公正な手段を用います。また、パーソナルデータの利用および提供、ならびに公表等にあたっては、事業の内容および規模を考慮した上で、適切に実施しています。特にセンシティブ情報を取り扱う場合は、法令に定めるものを除くほか、本人の同意に基づき、業務遂行上必要な範囲に限ります。

また、パーソナルデータは、利用目的の達成に必要な期間(法令で定められた期間を含む)、保持しています。

当社が第三者から個人データの提供を受ける場合は、法令遵守の上、提供元の個⼈情報保護の理念を尊重し、別途提供元と当社との間で締結する契約に定める条件に従い、取り扱います。
行政機関から個人情報に関する要求があった際、CDOがその正当性を確認します。個人データを第三者提供する場合は、法令に基づき、ご本人の同意を取得します。

通信情報の取り扱い
当社は、パーソナルデータの中でも通信の秘密に係る情報については厳格に管理しています。電気通信サービスの提供に必要な場合、お客さま等の同意がある場合、法令に基づく場合その他の違法性阻却事由がある場合を除いて、通信履歴、通話履歴、発信者情報等の通信の秘密に係る情報を取得、保存、利用および提供することはありません。

通信の秘密に係る情報の取り扱い後は、その情報を速やかに消去しています。

電気通信の加入者情報を業務委託における委託先を含む第三者に提供するにあたっては、通信の秘密の保護に係る電気通信事業法第4条その他の関連規定を遵守します。

プライバシー影響評価
当社は、パーソナルデータの利活用にあたっては、社外の専門家を交えた専門チームが法令のみならず、お客さま等のメリットや社会への貢献と、お客さま等への不利益や心情を多面的に評価し、お客さま等に安全・安心を与える内容となるよう確認しています。

4. 報告と今後の取組
2020年度、当局等の指導を受けた個人情報の漏えいや目的外利用、苦情等の法令違反はありませんでした。個人情報の漏えい等の法令違反が発生した場合は、当社ウェブサイトでお知らせします。
お客さま等のパーソナルデータを保護するため、今後も継続的な見直し・改善を図ります。

5. その他
改訂について
当社は、「パーソナルデータの保護に関する方針」の内容の全部または一部を改訂することがあります。
重要な変更がある場合には、当社WEBサイト等において、分かりやすい方法でお知らせします。

「パーソナルデータの保護に関する方針」の対象
「パーソナルデータの保護に関する方針」は当社のお客さまのほか、取引先企業の社員や当社の社員等、当社が取得するパーソナルデータの全ての主体を対象とします。
「パーソナルデータの保護に関する方針」は、各項に特別な断りがない限り当社が取得する全てのパーソナルデータに適用されます。

附則

改訂前

この改訂規定を、2021年6月9日より適用します。
改訂後

この改訂規定を、2022年4月1日より適用します。
前のお知らせ
次のお知らせ