情報セキュリティポリシー

個人情報の取り扱いについて

エヌアイシー・ソフト株式会社(以下、「当社」といいます)は、お客様の個人情報を保護することが、当社事業の基本であり社会的責務であると考え、以下の通り、個人情報保護方針を定め、役員・従業員一人一人に周知し、徹底を図ります。

1.個人情報の収集、利用、提供及び預託

I.個人情報を当社が直接収集する場合は、お客様に対して、利用目的を明確にし、同意を得た上で収集します。収集した個人情報は、利用範囲を限定し、適切に取り扱います。
II.収集した個人情報を目的に合った範囲内で第三者に提供する場合は、利用目的を明らかにし、お客様から明確な同意を得た上で適切に取り扱います。
III.収集した個人情報を、業務を円滑に進める等の理由で第三者に預ける（預託する）場合は、十分な個人情報保護の水準を備える者を選び、契約等によって保護水準を守るよう定め、適切に取り扱います。

2.個人情報へのリスクの予防並びに是正

お客様等の個人情報を厳格に管理し、不正アクセス、紛失、破壊、改ざん及び漏洩等の危険性に対して、必要かつ適切な予防並びに是正措置を講じます。

3.個人情報に関する法令及びその他の規範の遵守

当社は、個人情報の取り扱いについて、個人情報の保護に関する法律、電気通信事業法、その他個人情報保護関連法令並びにガイドラインを遵守し、個人情報保護に努めます。

4.個人情報保護管理体制及び仕組みの継続的改善

当社では、個人情報保護に関する管理の体制と仕組みについて継続的改善を実施します。

制定：平成29年4月1日
改訂：令和 4年4月1日
エヌアイシー・ソフト株式会社
代表取締役社長　結城　至朗

お客様個人情報の取り扱いについて

当社は、お客様の個人情報（以下、「お客様個人情報」といいます。）の取り扱いに関し、「個人情報保護方針」を基本とし、以下の方針でお取扱いいたします。

1.お客様個人情報の取得方法について

当社は、口頭、書面、電磁的記録、メール・WEB画面等に入力された電磁的記録、録音、録画その他の方法をもってお客様の個人情報を適正に取得します（お客様から直接取得する以外に、当社がお客様以外から間接的に取得する場合を含みます）。
なお、お客様とのお電話での応対時において、ご注文・ご意見・ご要望内容等の正確な把握、今後のサービス向上のために、通話を録音させていただく場合がございます。

2.お客様個人情報の取り扱いについて

(1) 当社におけるお客様個人情報の利用目的

当社で保有するお客様個人情報利用目的は次のとおりです。

I.電気通信サービスの提供、コンピュータ及びソフトウェア等の販売、各種ソリューション及びシステムの開発、及びシステム運用サービスの提供における、商品及び請求書等各種書類の発送、関連するアフターサービス、新商品・サービスに関する情報のお知らせのため。
II.通常の会社運営を行うにあたり、物品の購入、作業の受委託、金融取引等の契約関係に基づく取引を行うため。
III.メールマガジンの配信、セミナーやフォーラムの案内、報道対応等の情報公開を行うため。
iv.会社のセキュリティ確保のために、来訪者及びその来訪目的並びに会社のサーバ等にアクセスした者及びそのアクセス目的等を管理するため。

本条に定める利用には、COOKIEその他の識別子と当社の保有するお客様の個人情報を紐付けて管理し、利用する場合を含みます。
当社は必要に応じて、お客様個人情報が最終的にどのような目的で利用されるのかをお客様本人が想定できるように、具体的な利用目的を通知、又はホームページ等で公表等いたします。
なお、お客様から直接書面(電磁的記録含む)にて記載されたお客様個人情報をお預かりする場合は、あらかじめ利用目的を明示させていただきます。
また、個人情報保護法第18条第3項にあたる場合は上記の利用目的の達成に必要な範囲を超えてお客様情報を取り扱うことがあります。

(2) 第三者へのお客様個人情報の提供について

当社は、お客様からお預かりしているお客様個人情報は、個人情報保護法第27条第1項又は同法第27条第5項による場合以外は、お客様本人からあらかじめ同意を得ることなく第三者へ提供いたしません。また、お客様個人情報を提供する第三者が外国にある場合には、個人情報保護法第28条の定めに従って、9.に定める対応をとることなく、提供いたしません。

(3) お客様個人情報の共同利用について

当社は、個人情報保護法第27条第5項第3号に基づきお客様個人情報又は仮名加工情報を第三者と共同で利用する可能性があります。その場合は、あらかじめ以下の項目を通知、又はホームページ等で公表等することとします。

➀共同利用する旨
➁共同して利用されるお客様個人情報の項目又は仮名加工情報
➂共同して利用する者の範囲
➃共同して利用する者の利用目的
➄当該お客様個人情報又は当該仮名加工情報の管理について責任を有する者の氏名又は名称及び住所並びに法人の場合にあっては、その代表者の氏名

上記において通知、又はホームページ等で公表等した後、同項第4号に規定する利用目的又は第5号に規定する当該責任を有する者を変更する場合はあらかじめ、同項第5号に規定する当該責任を有する者の氏名、名称若しくは住所又は法人にあっては、その代表者の氏名を変更した場合は遅滞なく、その旨を通知、又はホームページ等で公表することとします。

(4) お預かりしているお客様個人情報の開示等の手続きについて

当社は、当社がお預かりしているお客様個人情報の開示・訂正・追加・削除・利用停止・消去の請求、お客様個人情報の第三者提供記録の開示の請求、お客様個人情報の第三者提供の停止の請求に個人情報保護法の定めに従って、対応させていただきます。

i.開示等の求めに必要な書類: 開示等の求めを行う場合は、お客様個人情報対応窓口あてに、電話または電子メールにてご連絡下さい。折り返し、必要な様式を送付いたしますので、必要書類を添付の上、お客様個人情報対応窓口へ郵送により提出願います。

▪「個人情報開示請求書」

▪「個人情報第三者提供記録開示請求書」

※開示請求には、別途、手数料1,000円（消費税込み）が掛かります。（手数料は、現金書留にて郵送願います。開示方法について、書面または電磁的方法を選択願います。）

▪「個人情報訂正請求書」

▪「個人情報利用停止・消去請求書」

▪「個人情報第三者提供停止請求書」

▪ 添付書類「本人確認ができる公的証明書等」
ii.請求書送付先: 〒104-0044
東京都中央区明石町8番1号聖路加タワー15階
エヌアイシー・ソフト株式会社お客様個人情報対応窓口

電話番号

03-6278-1212

受付時間

月曜日～金曜日 9:00～17:30
(年末年始、祝日、当社が別途定める休日を除く)

電子メール

nics_soumu@niandc.co.jp

※｢開示等の求め｣に関して取得したお客様個人情報の扱いについて
開示等の求めによりお預かりしたお客様個人情報の利用目的は、開示等の求めに必要な範囲のみで取り扱うものとします。

(5) 当社のお客様個人情報等に関するご相談窓口

当社のお客様個人情報等の取り扱い(お客様個人情報の安全管理のために講じた措置を含みます。)に関するご相談については、上記(4)-iiのお客様個人情報対応窓口まで、お手紙・メールにてお申し出下さい。なお、ご来社頂いてのお申し出はお受けかねますので、ご了承賜わりますようお願い申し上げます。

3.法の遵守について

お客様個人情報の取り扱いにあたっては、「個人情報の保護に関する法律」及び関連法令を遵守し、主管する省庁のガイドラインや業界ガイドラインを守ります。

4.安全管理措置について

お客様個人情報の取り扱いにあたっては、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を適切に行います。なお、お客様個人情報の安全管理のために講じた措置の詳細については、当社のお客様個人情報等に関するご相談窓口までお問い合わせいただければ、セキュリティの問題等がある場合を除き個別に通知等します。

(1) 組織的安全管理措置

委員会や各組織の管理責任者などの管理体制の構築、社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、更に継続的な改善など組織的な管理体制を構築しています。

(2) 人的安全管理措置

役員、従業員、パートナー社員を問わず、お客様個人情報を取り扱う全ての従業者に、お客様個人情報保護の重要性を周知・啓発し、守秘義務契約の締結と共に必要な監査・監督を行いその実効性を担保します。また、お客様個人情報の取扱業務を委託する場合は、委託先（再委託先等を含みます。）が適切にお客様個人情報を管理しているか監督し、改善が必要な場合には速やかに改善依頼を行います。改善が見られない場合には、委託先の変更その他の必要な措置を講ずるものとし、厳格に対応いたします。

(3) 物理的安全管理措置

お客様個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお客様個人情報の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。

(4) 技術的安全管理措置

個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視などの技術的管理措置を講じます。

(5) 外的環境の把握

外国においてお客様個人情報を取り扱う場合には、当該外国の個人情報の保護に関する制度等を把握したうえで、お客様個人情報の安全管理のための措置を講じます。

5.マネジメント・システムの継続的改善について

管理体制や規程類を定期的、継続的かつ柔軟に見直し、技術や法制度の変化などに合わせ、適時適切なる管理体制を常に改善し、お客様個人情報の保護に積極的に取り組みます。

6.匿名加工情報について

当社は、お客様個人情報をもとに匿名加工情報を作成し、第三者に提供する可能性があります。その場合は、以下の項目をホームページ等で公表するものとします。

➀当社の作成した匿名加工情報に含まれる個人に関する情報の項目
➁第三者に提供する匿名加工情報に含まれる個人に関する情報の項目
➂匿名加工情報の第三者への提供方法
➃講じている安全管理措置の内容

当社は、匿名加工情報等の取り扱いに当たっては、上述4.の安全管理措置を講じます。また、匿名加工情報等を取り扱う従業者や委託先（再委託先等を含みます。）に対して、必要かつ適切な監督を行います。

7.仮名加工情報について

当社は、お客様個人情報をもとに仮名加工情報を作成する可能性があります。その場合は、以下の項目をホームページ等で公表するものとします。

(1) 当社の作成した仮名加工情報の利用目的

当社は、仮名加工情報の取り扱いに当たっては、上述4.の安全管理措置を講じます。また、仮名加工情報を取り扱う従業者や委託先（再委託先等を含みます。）に対して、必要かつ適切な監督を行います。

8.個人関連情報について

当社は、個人関連情報（生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいい、具体的には、WEBサイトの閲覧履歴や位置情報等を指します。）を以下のとおり取扱います。

(1) 当社が個人関連情報を提供する場合

当社は、提供先の第三者が個人関連情報を個人データとして取得することが想定されるときは、個人情報保護法第27条第1項各号による場合以外は、お客様本人からあらかじめ同意を得ていること（当該第三者が外国にある場合、同意を得るにあたって、当該外国の名称、個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他の当該本人に参考となるべき情報が当該本人に提供されていることを含みます。）を確認することなく、当該第三者へ個人関連情報を提供いたしません。

(2) 当社が個人関連情報を個人データとして取得する場合

当社は、個人関連情報を個人データとして取得する場合には、お客様本人からあらかじめ同意を得るものとします。ただし、当該個人データを提供しようとする者においてお客様本人から同意を得ている場合には、あらかじめ同意を得ることに代えることができるものとします。

9.外国にある第三者へのお客様個人情報又は個人関連情報の提供に係る対応について

当社は、外国（個人の権利利益を保護する上で日本と同等の水準にあると認められる個人情報の保護に関する制度を有している国は除きます。）にある第三者にお客様個人情報又は個人関連情報を提供する場合には、以下の対応を行います。

(1) 外国にある第三者へのお客様個人情報の提供

①同意取得による方法
当社は、以下の事項についてあらかじめお客様へお知らせし、同意を得たうえで、外国にある第三者へお客様個人情報を提供することがあります。

・提供先となる外国の名称
・当該外国における個人情報に関する制度
・提供先の第三者が個人情報の保護のために講ずる措置

なお、「当該外国における個人情報に関する制度」については、以下の個人情報保護委員会のホームページに掲載されておりますので、ご確認ください。（以下のホームページに記載がない場合には、個別に通知します。）

【個人情報保護委員会ホームページ】
HTTPS://WWW.PPC.GO.JP/PERSONALINFO/LEGAL/KAISEIHOGOHOU/#GAIKOKU

②外国にある第三者の体制整備による方法
上記①のほか、当社は、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置を講じたうえで、外国にある第三者へお客様個人情報を提供することがあります。

(2) 外国にある第三者への個人関連情報の提供

①同意取得による方法
当社は、上述8.(1)に定めに従ったうえで、外国にある第三者へ個人関連情報を提供することがあります。

②外国にある第三者の体制整備による方法
上記①のほか、当社は、上述8.(1)に定める同意（ただし、括弧内の情報提供がされていることの確認は除きます。）を得ていることを確認し、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置を講じたうえで、外国にある第三者へ個人関連情報を提供することがあります。

特定個人情報保護方針

当社は、特定個人情報等の適正な取扱いについて組織として取り組むため本方針を策定します。

1.事業者の名称

エヌアイシー・ソフト株式会社

2.関係法令・ガイドライン等の遵守

当社は、特定個人情報の取り扱いに関する関係法令、国が定めるガイドライン、その他の規範を遵守し、特定個人情報の適正な取扱いを行います。

3.安全管理措置に関する事項

当社は、特定個人情報について、適切な管理を行うために最適な体制を確立し、特定個人情報の取得、利用、保管、提供、削除・廃棄に際して所定の規定を遵守し、適正な取り扱いを実施するための安全管理対策を講じます。

4.ご質問等の窓口

当社における特定個人情報の取扱いに関するご質問やご苦情に関しては下記の窓口にご連絡ください。

窓口

〒104-0044
東京都中央区明石町8番1号聖路加タワー15階
エヌアイシー・ソフト株式会社お客様個人情報対応窓口

電話番号
03-6278-1212

受付時間
月曜日～金曜日 9:00～17:30
(年末年始、祝日、当社が別途定める休日を除く)

電子メール
nics_soumu@niandc.co.jp

お取引先等特定個人情報等の取り扱いについて

当社は、お取引先等の個人番号及び特定個人情報（以下、お取引先等の特定個人情報を「お取引先等特定個人情報」といい、これとお取引先等の個人番号を総称して「お取引先等特定個人情報等」といいます。）のお取扱いに関し「特定個人情報保護方針」を基本とし、以下の方針でお取扱いいたします。

1.お取引先等特定個人情報等のお取扱いについて

(1) 当社におけるお取引先等特定個人情報等の利用目的

当社で保有するお取引先等特定個人情報等の利用目的は次の事務の範囲のとおりです。

i.報酬、料金、契約金、及び賞金の支払調書作成に係る事務
ii.不動産の使用料等の支払調書作成に係る事務
iii.不動産等の譲受けの対価の支払調書作成に係る事務
iv.不動産等の売買又は貸付けのあっせん手数料の支払調書作成に係る事務

なお、お取引先等から直接書面にて記載されたお取引先等特定個人情報等をお預かりする場合は、個人情報保護法第21条第４項各号に該当する場合を除き、その都度、利用目的を明示させていただきます。
ただし、行政手続における特定の個人を識別するための番号の利用等に関する法律（以下、「番号法」という。）第30条第３項で読み替える個人情報保護法第18条第３項第１号又は第２号にあたる場合はこの限りではありません。

(2) 第三者へのお取引先等特定個人情報の提供について

当社は、お取引先等特定個人情報を第三者提供しません。
ただし、番号法第19条各号に定める場合には、事前に本人の同意を得ることなく、必要な特定個人情報を関係する第三者に提供すること、又は、関係する第三者から必要な特定個人情報の提供を受けることがあります。

(3) 共同利用に関するお取引先等個人情報について

当社が、お取引先等からお預かりしているお取引先等特定個人情報を、特定の者との間で共同利用することはいたしません。

(4) お預かりしているお取引先等特定個人情報等の開示等の手続きについて

当社がお預かりしたお取引先等特定個人情報等の開示・訂正・利用停止等の求めに対応させていただきます。

i.開示等の求めに必要な書類: 開示等の求めを行う場合は、お客様個人情報対応窓口あてに、電話または電子メールにてご連絡下さい。
折り返し、必要な様式を送付いたしますので、必要書類を添付の上、お客様個人情報対応窓口へ郵送により提出願います。

▪「特定個人情報等開示請求書」

※開示請求には、別途、手数料1,000円（消費税込）が掛かります。（手数料は、現金書留にて郵送願います。開示方法について、書面または電磁的方法を選択願います。）

▪「特定個人情報等訂正請求書」

▪「特定個人情報等利用停止・消去請求書」

▪「特定個人情報等第三者提供停止請求書」

▪ 別紙「本人が確認できる公的証明書等について」
ii.請求書送付先: 〒104-0044
東京都中央区明石町8番1号聖路加タワー15階
エヌアイシー・ソフト株式会社お客様個人情報対応窓口

電話番号

03-6278-1212

受付時間

月曜日～金曜日 9:00～17:30
(年末年始、祝日、当社が別途定める休日を除く)

電子メール

nics_soumu@niandc.co.jp
iii.開示等の求めに関して取得したお取引先等特定個人情報等の扱いについて: 開示等の求めによりお預かりしたお取引先等特定個人情報等の利用目的は、開示等の求めに必要な範囲のみで取り扱うものとします。

(5) 当社のお取引先等特定個人情報等に関するご相談窓口

当社のお取引先等特定個人情報等の取扱い（お客様個人情報の安全管理のために講じた措置を含みます。）に関するご相談窓口については、上述(4)-iiのお客様個人情報対応窓口まで、お電話・お手紙・メールにてお申し出下さい。なお、ご来社頂いてのお申し出はお受けかねますので、ご了承賜わりますようお願い申し上げます。

2.法の遵守について

お取引先等特定個人情報等の取扱いにあたっては、「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」及び関連法令を遵守し、主管する省庁のガイドラインや業界ガイドラインを守ります。

3.安全管理措置について

お取引先等特定個人情報等の取扱いにあたっては、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置、外的環境の把握を適切に行います。なお、お取引先等特定個人情報等の安全管理のために講じた措置の詳細については、当社のお取引先等特定個人情報等に関するご相談窓口までお問い合わせいただければ、セキュリティの問題等がある場合を除き個別に通知等します。

(1) 組織的安全管理措置

(2) 人的安全管理措置

役員、社員、派遣社員を問わず、お取引先等特定個人情報等を取り扱う全ての従業者に、お取引先等特定個人情報等の保護の重要性を周知・啓発し、守秘義務契約の締結と共に必要な監査・監督を行いその実効性を担保します。また、お取引先等特定個人情報等の取扱業務を委託する場合は、委託先（再委託先等を含みます。）が適切にお取引先等特定個人情報等を管理しているか（再委託に係る許諾を適切に得ること、委託先が再委託先等に対して必要かつ適切な監督を行っていることを含みます。）監督し、改善が必要な場合には速やかに改善依頼を行います。改善が見られない場合には、委託先の変更その他の必要な措置を講ずるものとし、厳格に対応いたします。

(3) 物理的安全管理措置

お取引先等特定個人情報等を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお取引先等特定個人情報等の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。

(4) 技術的安全管理措置

個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視、などの技術的管理措置を講じます。

(5) 外的環境の把握

外国においてお取引先等特定個人情報等を取り扱う場合には、当該外国の個人情報の保護に関する制度等を把握したうえで、お取引先等特定個人情報等の安全管理のための措置を講じます。

4.マネジメント・システムの継続的改善について

管理体制や規程類を定期的、継続的かつ柔軟に見直し、技術や法制度の変化などに合わせ、適時適切なる管理体制を常に改善し、お取引先等特定個人情報等の保護に積極的に取り組みます。

Google Analyticsの利用について

当ホームページでは、ホームページの利用状況を把握するためにGoogle Analyticsを利用してアクセス情報を収集しています。このため、当ホームページ内でGoogle Analyticsから提供されるCookieを使用していますが、Google Analyticsによって個人を特定する情報は取得していません。

Google Analyticsの利用によるデータの収集方法をご訪問者の意思で選択したい場合には、Google アナリティクスオプトアウトアドオンをご使用ください。

Google Analyticsの利用により収集されたデータは、Google社のプライバシーポリシーに基づいて管理されています。Google Analyticsの利用規約・プライバシーポリシーについてはGoogle Analyticsのホームページでご確認ください。

Google アナリティクスオプトアウトアドオン
http://tools.google.com/dlpage/gaoptout?hl=ja
Google アナリティクスサービス利用規約
http://www.google.com/intl/ja/analytics/tos.html
Google ポリシーと原則
http://www.google.com/intl/ja/policies/privacy/

なお、Google Analytics及びGoogle アナリティクスオプトアウトアドオンのサービス利用による損害については、当ホームページは責任を負わないものとします。