・2022年3月31日現在
・2022年3月31日現在
OTNetは、一般財団法人日本情報経済社会推進協会(JIPDEC)が定める情報セキュリティマネジメントシステム(ISMS: Information Security Management System)適合性評価制度の認証を審査登録機関であるBSIグループジャパン株式会社より2018年1月に取得しております。
今後、さらなるISMSの充実のため、PDCA(Plan<計画>-Do<実施>-Check<点検>-Act<処置>)サイクルを回し、情報セキュリティレベルを向上させ、より安全・安心なサービスの提供を目指します。
ISMS認証登録範囲
組織名称 | OTNet株式会社 |
---|---|
所在地 | 〒900-0032 沖縄県那覇市松山1-2-1 |
認証基準 | JIS Q 27001:2014 (ISO/IEC 27001:2013) |
認証登録番号 | IS 558468 |
登録範囲 | 電気通信事業(国内通信サービス、インターネットサービスの提供)、電気通信工事業 |
最新更新日 | 2021年11月26日 |
有効期限 | 2024年11月25日 |
認証登録機関 | BSIグループジャパン株式会社 |
OTNetは、全事業を対象として2017年度のサーベイランスにより ISMS認証基準の認証を取得しました。
一般財団法人日本情報経済社会推進協会(JIPDEC)※では、IT化が急速に進展する中、 企業のリスクは個人情報の漏洩のみならず、情報資産全体にまで拡大していることを警告しています。
情報資産の例 | 取引先情報、サービス製品情報、研究開発資料、情報システム、設備技術、ノウハウ、社員管理等 |
---|---|
脅威の例 | 機密情報の漏洩や、ウィルス被害、ネットワークへの不正アクセス、システムダウン、通信障害等 |
組織が保有する情報資産は多岐に渡ります。
当社では、これらの財産をあらゆる脅威から未然に保護管理するしくみをガイドラインで示し、管理体制の構築とマネジメントシステム運用維持を推進しています。 2003年4月には「ISMS 認証基準(Ver.2.0)」を定め、ISMS 適合性評価制度において、第三者機関である審査登録機関が本制度の認証を希望する事業者の適合性を評価する為の認証基準としました。2005年11月にはISO/IEC27001:2005として国際規格が発行され、翌2006年5月にはISOと 互換性ある国内規格としてJIS Q 27001:2006も発行されています。
(注)一般財団法人日本情報経済社会推進協会(JIPDEC) 経済産業省商務情報政策局所管の公益法人
ISMS関連リンク:一般財団法人日本情報経済社会推進協会 http://www.isms.jipdec.jp/isms/
ISMS とは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、
プランを持ち、資源配分して、システムを運用することです。組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することが 情報セキュリティマネジメントシステム(ISMS) の要求する主要なコンセプトです。
機密性> アクセスを認可された者だけが、情報にアクセスできることを確実にすること。
完全性> 情報および処理方法が正確であること及び完全であることを保護すること。
可用性> 認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。
「情報セキュリティ=機密情報漏洩防止」と思われがちですが、ISMS は機密性を確保することのみならず 「正確な情報維持」と「事業継続リスク対策」に主眼をおいた総合的なマネジメントシステムです。 これをPDCA サイクルにて運用、維持、改善していくものです。
OTNetは、これからもお客様にOTNetのサービスを安心して利用していただくため、ISMS活動を推進し、継続的に維持し改善してまいります。
「沖縄セルラー電話株式会社(以下「当社」という)」は、当社が提供するサービス・商品を通して知り得たお客さまの情報、及び当社が保有する情報資産を厳格に取り扱うとともに、これらの情報を適切に維持・管理していくため、以下についてグループ会社を含む全社を挙げて取り組んでいくことを宣言いたします。
制定日2005年12月15日
改定日2021年10月 6日
沖縄セルラー電話株式会社
代表取締役社長
菅 隆志
OTNet株式会社 (以下、「当社」といいます。) は、さまざまなサービス・商品の提供等の事業活動を通じて、お客さまの体験価値向上や社会の持続的発展に貢献するために、お客さまのパーソナルデータを取得し、利用することがあります。パーソナルデータは個人情報の保護に関する法律 (以下、「個人情報保護法」といいます。) で規定される個人情報に限らず、個人に関するデータを含みます。
その上で、当社は、パーソナルデータの重要性を認識し、その保護の徹底をはかるため、基本理念を明確化し、自らの行動指針を定めるものとして、「データ利用における基本指針」を掲げています。当社は、本指針に基づき、パーソナルデータの取扱いに関する方針として、このプライバシーポリシーを定めます。
また、お客さまによりわかりやすく、具体的にデータの取り扱い内容をお伝えするために、当社は「プライバシーポータル」を公表しておりますので、あわせてご参照ください。
当社は、パーソナルデータの取り扱いにあたり、国内外の適用法令、当社が加盟している認定個人情報保護団体が作成した個人情報保護指針、その他ガイドライン等を遵守し、本プライバシーポリシーの規定に基づき、パーソナルデータを適切に取り扱います。また、当社はパーソナルデータを取り扱うにあたり、社内の管理体制と規程を整備します。
当社は、適法かつ公正な手段により取得した次のパーソナルデータを取り扱います。なお、当社が取り扱うパーソナルデータには契約者等の他、各通信サービスにおける「利用者登録制度」により取得した利用者のパーソナルデータを含みます。
主なサービスについては、https://www.otnet.co.jp/company/publicinfo.html#tab04に記載の契約約款等をご覧ください。また、利用するデータの具体例については、「5. 利用するデータ」に記載します。
[1]当社がサービスを提供するためにお客さまから申込書等の書面、Web等の画面、口頭等の方法で取得した情報
[2]お客さまが当社サービス等をご利用いただくことに伴い当社が取得した情報
[3]外部から取得した情報
(1)当社は、取得したパーソナルデータを、以下の利用目的を達成するために必要な範囲で利用します。利用目的の具体例は (別掲1) をご覧ください。なお、当社によるパーソナルデータの利用は、当社の各事業分野においてお客さまに提供するサービスにおける利用の他、当該各サービス間で相互に利用することを含みます。
[1]お客さまにサービス・商品等に関するお知らせその他の情報を提供するため
[2]サービス・商品の提供のため
[3]サービス・商品の利用状況を調査・分析するため
[4]サービス・商品を安定してお届けし続けるため
[5]お客さまからの問い合わせに対応するため
(2)当社は、パーソナルデータの利用、第三者提供その他の取扱いにあたり、お客さまからあらかじめ同意を得ることがあります。また、法令により認められる範囲で、お客さまからの同意を得ることなく、パーソナルデータを本項 (1) に定める利用目的以外の目的のために利用し、また第三者に提供することがありますが、その場合も当社はお客さまの権利利益に十分に配慮します。
(3)なお、利用目的を変更した場合は、変更後の利用目的についてお客さま本人に通知あるいは当社ホームページ等にて公表いたします。
(4)当社はお客さまとの各種契約が終了した後においても、本項 (1) に定める利用目的の範囲内で個人情報を利用することがあります。
当社は前掲の「4. 利用目的」を達成するためにパーソナルデータを利用します。例として、利用するパーソナルデータには以下の情報が含まれます。より詳細な具体例は (別掲2) をご覧ください。
[1]基本情報
[2]利用情報
[3]位置情報
[4]各事業および代理業※で取得した情報
[5]外部から取得した情報
[6]端末情報
[7]その他、お客さまからの同意に基づいて取得する情報
なお、位置情報の利用にあたってはお客さまから個別の同意を取得することがあります。
各事業、代理業には以下の事業分野が含まれます。
(1)当社は、お客さまからあらかじめ同意を取得し、同意いただいた内容に基づきパーソナルデータの第三者提供を行うことがあります。
(2)当社は (別掲3) に記載のとおり、個人データを共同利用します。
(3)当社は、パーソナルデータの取り扱い業務の全部または一部を委託する場合があります。この場合、当社は、当該情報を適正に取り扱うと認められるものを選定し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時の個人情報の返却等その他の個人情報の取り扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。
(4)当社は、外国にある第三者へ個人データの提供を行う場合は、法令の定めに従い、同意の取得および情報提供等必要な措置を取ります。
(5)当社は、第三者から受領する個人関連情報について、当社が保有する個人データと照合、紐づけ、付加等を行い、「4.利用目的」を達成するために利用いたします。
なお、個人関連情報には、提供元の第三者にとっては、お客さまを特定することのできないCookie、広告識別子等のID、IPアドレス、位置情報、当社および第三者の際との閲覧履歴・広告閲覧履歴、その他インターネット利用時の行動に関する情報・当社および第三者が提供するアプリケーションやサービスの利用時の行動に関する情報、アンケートの回答に関する情報、趣味嗜好カテゴリや属性情報(性別、年齢、家族構成、職業、お住いのエリア等が含まれます)等のお客さまに関する各種情報をいいます。
(6)当社は、当社が保有するパーソナルデータについて、 (別掲4) に記載のとおり第三者に提供する場合があります。
(7)上記のほか、当社は、当社が保有する個人データを、個人を識別できない形 (匿名加工情報または統計情報) に加工した上で、第三者への提供を行うことがあります。
当社は、パーソナルデータへのアクセスの管理、パーソナルデータの持出し手段の制限、外部からの不正なアクセスの防止のための措置その他の個人情報の漏えい、滅失またはき損の防止その他の個人情報・個人データの安全管理のために必要かつ適切な措置 (以下、「安全管理措置」といいます。) を講じます。
当社は、関係する法令、ガイドラインおよびISMS (情報セキュリティマネジメントシステム) の枠組みを活用し、以下のとおり当社が保有する個人データに係る安全管理措置を適切に実施します。
(1)基本方針の策定
個人データの適正な取扱いの確保について組織として取り組むために、基本方針を策定しています。(「1. プライバシーに関する方針」等参照)。
(2)個人データの取扱いに係る規律の整備
個人データの取扱方法、責任者・担当者およびその任務等について取扱規程を策定しています。
(3)技術的・物理的安全管理措置
パーソナルデータへのアクセスの管理 (アクセス権限者の限定 (異動・退職した社員のアカウントを直ちに無効にする等の措置を含みます。)、アクセス状況の監視体制 (アクセスログの長期保存等)、パスワードの定期的変更、入退室管理等) を実施します。
パーソナルデータの持出し手段の制限 (みだりに外部記録媒体へ記録することの禁止、社内と社外との間の電子メールの監視を社内規則等に規定した上で行うこと等) を実施します。
外部からの不正アクセスの防止のための措置 (ファイアウォールの設置等) を実施します。
(4)組織的安全管理措置
個人情報管理の責任者として、「情報セキュリティ責任者」を任命するとともに、個人情報の安全管理に関する従業者の責任と権限を明確に規定します。
従業者 (派遣社員を含みます。) を監督するとともに、法や取扱規程に違反している事実またはかかる違反の兆候を把握した場合の責任者への報告連絡体制を整備します。
(5)人的安全管理措置
従業者に対して個人情報の安全管理に関する定期的な教育研修を実施します。
当社のパーソナルデータの取扱いに関する各種手続き・お問い合わせは、下記のとおりお願いいたします。
(1)ダイレクトメール等によるご案内の停止
お客さまがダイレクトメール等 (EメールやSMSによるご案内を含みます。) による宣伝物の送付等を希望されない場合は、当社に対しその停止を申し出ることができます。ただし、当社が提供する各種サービス等に関する申込みあるいはご注文等の確認にかかるメール、お客さまの利用しているサービスに関する重要なお知らせメール等、当社の業務運営上必要な案内等の送付を除きます。ダイレクトメール等の停止のお申し出は、下記までご連絡ください。
(2)個人データ等の開示請求
当社は、お客さま本人またはその代理人から、保有個人データ、第三者提供記録の開示請求があったときは、次の各号の場合を除き、法令に基づき、回答します。(以下、同様とします。)。
[1]お客さま本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
[2]当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
[3]法令に違反することとなる場合
個人データ等の開示請求に関するお問合せは下記までご連絡ください。
【OTNet 個人データ開示等相談窓口】
〒900-0032
沖縄県那覇市松山1-2-1 沖縄セルラービル
OTNet株式会社
営業本部 企画部 営業管理グループ (個人情報窓口)
098-866-7716 (9:00~17:00 ただし土曜・日曜・祝日・年末年始を除く)
個人データ等の開示請求の手続きについては、(別掲6) をご参照ください。
(3)個人データに関するその他の受付について
[1]個人データの訂正等 (個人データの訂正、追加もしくは削除または個人データの利用の停止、消去もしくは第三者への提供停止)
当社は、お客さま本人またはその代理人から当該個人データの訂正等の求めがあった場合には、法令に基づき調査を行います。その結果、個人情報保護法の規定に照らし、当該請求に理由があると認められる場合には、当該個人データに関し、同法の定めるところに従い、訂正等を行います。個人データの訂正等のお申し出は、上記 (2) の「OTNet個人データ開示等相談窓口」までお願いいたします。上記以外のお客さま契約情報の変更・訂正につきましては、お客さまがご利用の通信サービスに応じて「ii-okinawaカスタマサポート(個人情報窓口)」または「OTNet株式会社 営業本部 企画部 営業管理グループ(個人情報窓口)」までお問合せをお願いいたします。
[2]利用目的の通知
当社は、お客さま本人またはその代理人から利用目的の通知の求めがあったときは、次の各号の場合を除き、法令に基づき、通知いたします。
(4)個人データの取り扱いに関するご意見、ご要望
当社の個人データの利用、提供等、個人データの取り扱いに関するご意見、ご要望は、上記 (2)「OTNet個人データ開示等相談窓口」までお願いいたします。
なお、直接のご来社による申し出は受けかねますので、ご了承ください。
(5)認定個人情報保護団体および苦情の解決の申し出先
当社の所属する認定個人情報保護団体と苦情の解決のお申し出先は下記のとおりです。
(1)個人情報取扱事業者の名称および住所ならびに代表者の氏名
OTNet株式会社
沖縄県那覇市松山1丁目2番1号
代表取締役社長 山森 誠司
また、当社は、匿名加工情報の取扱い、処理の方法、その他の事項についてお知らせする必要が生じた場合には、(別掲7)「その他の公表事項」の箇所に随時追記して、公表します。