• 個人情報にかかる保護方針
• 事業分野別の個人情報の取扱い
• • I 電気通信事業分野における個人情報の取り扱い
  • II 割賦販売・個別信用購入あっせん事業分野における個人情報の取り扱い
  • III 銀行代理、保険代理および金融商品仲介事業分野における個人情報の取り扱い
  • IV 小売電気事業分野における個人情報の取り扱い

KDDI株式会社 (以下、「当社」という。) は、個人情報の重要性を認識し、その保護の徹底をはかるため、電気通信事業法、個人情報の保護に関する法律、行政手続における特定の個人を識別するための番号の利用等に関する法律、個人情報保護に関する法律についてのガイドライン (通則編、匿名加工情報編、第三者提供時の確認・記録義務編、外国にある第三者への提供編)、電気通信事業における個人情報保護に関するガイドライン、その他当社業務に関連する法令およびガイドライン等を遵守するとともに、個人情報を、以下により取り扱うこととします。
また、当社は、当社が加盟している認定個人情報保護団体 (電気通信個人情報保護推進センター) が作成した電気通信事業における個人情報保護指針を遵守いたします。

当社は、適法かつ公正な手段により取得した次の1. ～6. の情報を取り扱います。なお、お客さまの個人情報には契約者等の他、au通信サービスにおける「利用者登録制度」により取得した利用者の個人情報を含みます。また、情報の内容によっては個人情報に該当しない場合もありますが、当社は、お客さまの情報の取り扱いに十分配慮するものとします。

1. 当社が電気通信サービス (別掲1-1参照) 、電気通信サービスに付随するサービス (別掲1-2参照)、およびそれ以外のサービスを提供するために、お客さまから申込書等の書面、Web等の画面、口頭等の方法で取得した情報。なお、お客さまとの電話応対時においては、お問い合わせ内容の確認とサービス向上のために通話を録音させていただく場合があります。
2. お客さまが当社サービス等をご利用いただくことに伴い当社が取得した情報 (クッキー (cookie)、ウェブビーコン (web beacon)、広告用識別子などの技術を使用して取得したアクセス情報など、当社のシステム等で自動的に取得される情報を含みます。)
   なお、クッキー、ウェブビーコン、広告用識別子などの技術を使用して取得したアクセス情報と当社保有の個人情報を組み合わせて利用する場合があります。
3. 住民票等、公的機関に照会して入手した情報
4. 電話番号帳、官報等の公表されている各種情報源から取得した情報
5. 信用情報機関等から取得した情報
6. その他、お客さまの紹介等、第三者から適法に入手した情報

また、当社は、アプリケーションソフトウェア (以下「アプリケーション」という。) を提供する場合において、当該アプリケーションにおける個人情報の取得等について、アプリケーションごとに明確かつ適切に定めた規定 (以下「アプリケーション・プライバシーポリシー」という。) を公表します。
アプリケーション・プライバシーポリシーあるいは個別のサービス利用規約等と、本プライバシーポリシーとで差異がある場合は、アプリケーション・プライバシーポリシーあるいはサービス利用規約等が優先します。

当社は、要配慮個人情報として法令で定められている情報を取得する場合には、お客さまの同意の上取得します。

当社は行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく個人番号 (マイナンバー) および特定個人情報については、本法律に定められた利用目的の範囲内でのみ、収集・利用いたします。

(1) 利用の範囲

当社が保有する個人データは、次の各号に該当する場合を除き、それぞれのサービスおよび業務の利用目的 (各事業分野別の利用目的を参照) の達成に必要な範囲で利用するほか、相互に利用することがあります。また、当社の関係会社および提携先 (別掲5参照) のサービス等の案内についても利用することがあります。

• お客さまの同意がある場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合であって、お客さま本人の同意を得ることが困難であるとき
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客さま本人の同意を得ることが困難であるとき
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務をすることに対して協力する必要がある場合であって、お客さま本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

(2) 利用目的の変更

当社は、変更前の利用目的と関連性を有すると合理的に認められる場合は、利用目的を変更することがあります。
なお、利用目的を変更した場合は、変更された利用目的について本人に通知あるいは当社ホームページ等にて公表いたします。

(3) 個人データの消去

当社は、利用目的が達成された場合や、利用目的が達成されなかったものの利用目的の前提となる事業自体が中止となった場合等は、当該個人データを遅滞なく消去いたします。
なお、当社はお客様との各種契約が終了した後においても、利用目的の範囲内で個人情報を利用することがあります。

• 当社は、匿名加工情報を作成するときは、特定の個人を識別することおよびその作成に用いる個人情報を復元することができないようにするために必要な措置を取ります。
• また、匿名加工情報を自ら利用するときは、元の個人情報に係る本人を識別 (再識別) する目的で他の情報と照合することを行いません。
• 当社は、匿名加工情報を作成したときは、法令の定めるところにより当該匿名加工情報に含まれる個人に関する項目を公表します。
• 当社は、当社が作成した匿名加工情報を第三者に提供するときは、法令の定めるところにより、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、提供に係る情報が匿名加工情報である旨を明示します。

当社は、外国にある第三者へ個人データの提供を行う場合は、法令の定めに従い、同意の取得等必要な措置を取ります。

当社は、個人情報へのアクセスの管理、個人情報の持出し手段の制限、外部からの不正なアクセスの防止のための措置その他の個人情報の漏えい、滅失またはき損の防止その他の個人情報の安全管理のために必要かつ適切な措置 (以下「安全管理措置」という。) を講じます。
当社は、安全管理措置を講ずるにあたっては、関係する法令、ガイドラインおよびISMS (情報セキュリティマネジメントシステム) の枠組みを活用し、以下のとおり技術的保護措置および組織的保護措置を適切に実施します。

(1) 技術的保護措置

• 個人情報へのアクセスの管理 (アクセス権限者の限定 (異動・退職した社員のアカウントを直ちに無効にする等の措置を含む。)、アクセス状況の監視体制 (アクセスログの長期保存等)、パスワードの定期的変更、入退室管理等) を実施します。
• 個人情報の持出し手段の制限 (みだりに外部記録媒体へ記録することの禁止、社内と社外との間の電子メールの監視を社内規則等に規定した上で行うこと等) を実施します。
• 外部からの不正アクセスの防止のための措置 (ファイアウォールの設置等) を実施します。

(2) 組織的保護措置

ア) 従業者 (派遣社員含む) の監督

• 個人情報管理の責任者として、「情報セキュリティ責任者」を任命するとともに、個人情報の安全管理に関する従業者の責任と権限を明確に規定します。
• 安全管理に関する内部規程・マニュアルを定め、それらを従業者に遵守させるとともに、その遵守の状況についての適切な監査を実施します。
• 従業者に対して個人情報の安全管理に関する教育研修を実施します。

イ) 業務委託先の監督

当社は、個人情報の取り扱い業務の全部または一部を委託する場合があります。この場合、当社は、個人情報を適正に取り扱うと認められるものを選定し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時の個人情報の返却等その他の個人情報の取り扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。

お客さまがダイレクトメール等 (EメールやSMSによるご案内を含みます) による宣伝物の送付等を希望されない場合は、当社に対しその中止を申し出ることができます。ただし、当社が提供する各種サービス等に関する申込みあるいはご注文等の確認にかかるメール、お客さまの利用しているサービスに関する重要なお知らせメール等、当社の業務運営上必要な案内等の送付を除きます。中止のお申し出は、下記までご連絡ください。

「KDDI お客さまセンター」

• au携帯電話をご利用のお客さま
  
  • au携帯電話から: 局番なし 157 (無料)
  • 一般電話から: 0077-7-111 (無料)
  • 受付時間: 9:00～20:00 (土・日・祝日も受付)

• 上記番号がご利用になれない場合: 0120-977-033

• インターネット・電話サービスをご利用のお客さま
  
  • 0077-777 (無料)
  • 受付時間: 9:00～20:00 (土・日・祝日も受付)

• 上記番号がご利用になれない場合: 0120-22-0077

当社は、お客さま本人またはその代理人から、当該個人データの開示請求があったときは、次の各号の場合を除き、遅滞なく回答します。なお、お客さま本人には、契約者等の他、au通信サービスにおける「利用者登録制度」で登録された利用者を含みます (以下、同様とします)。

• お客さま本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
• 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
• 法令に違反することとなる場合

個人データの開示請求に関するお問合せは下記までご連絡下さい。

【KDDI 個人データ開示等相談窓口】
〒163-8509
東京都新宿区西新宿2-3-2 KDDIビル
03-6670-6684 (9:00～17:00 ただし土曜・日曜・祝日・年末年始を除く)

個人データの開示請求の手続きについては、(別掲2) をご参照ください。

(1) 個人データの訂正等 (訂正、追加もしくは削除または利用の停止もしくは第三者への提供停止)

当社は、お客さま本人またはその代理人から当該個人データの訂正等の求めがあった場合には、遅滞なく調査を行います。その結果、当該個人データに関し、内容が事実でない、保存期間を経過している、その他取り扱いが適正でないと認められるときは、遅滞なく訂正等を行います。
個人データの訂正等のお申し出は、上記の「KDDI 個人データ開示等相談窓口」までお願いいたします。

(2) 利用目的の通知

当社は、お客さま本人またはその代理人から利用目的の通知の求めがあったときは、次の各号の場合を除き、遅滞なく通知いたします。

• 当該本人が識別される個人情報の利用目的が明らかな場合
• 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
• 当社の権利または正当な利益を害するおそれがある場合
• 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、当該事務の遂行に支障を及ぼすおそれがあるとき。

利用目的の通知のお申し出は、上記の「KDDI 個人データ開示等相談窓口」までお願いいたします。

(3) 個人データの取り扱いに関する苦情

当社は、個人データの利用、提供、開示または訂正等に関する苦情その他の個人データの取り扱いに関する苦情を適切かつ迅速に処理いたします。
苦情のお申し出は、上記の「KDDI 個人データ開示等相談窓口」までお願いいたします。

なお、いずれの場合も、直接のご来社による申し出は受けかねますので、ご了承ください。

改訂履歴

• 2006年4月1日 改定
• 2006年10月1日 改定
• 2007年1月1日 改定
• 2007年4月1日 改定
• 2007年8月1日 改定
• 2009年3月1日 改定 (247KB)
• 2010年2月9日 改定 (309KB)
• 2010年5月10日 改定 (310KB)
• 2010年9月1日 改定 (317KB)
• 2011年7月13日 改定 (574KB)
• 2011年9月1日 改定 (603KB)
• 2012年2月17日 改定 (429KB)
• 2012年7月23日 改定 (289KB)
• 2012年10月18日 改定 (438KB)
• 2013年7月1日 改定 (600KB)
• 2013年10月10日 改定 (538KB)
• 2014年8月21日 改定 (523KB)
• 2014年10月1日 改定 (524KB)
• 2015年1月15日 改定 (530KB)
• 2016年1月1日 改定 (532KB)
• 2016年1月20日 改定 (606KB)
• 2016年4月5日 改定 (721KB)
• 2016年10月1日 改定 (603KB)
• 2017年4月1日 改定 (518KB)
• 2017年5月30日 改定 (533KB)
• 2019年4月1日 改定 (614KB)
• 2019年12月19日 改定 (631KB)