KDDI株式会社（以下、「当社」といいます。）は、さまざまなサービス・商品の提供等の事業活動を通じて、お客さまの体験価値向上や社会の持続的発展に貢献するために、お客さまのパーソナルデータを取得し、利用することがあります。パーソナルデータは個人情報の保護に関する法律（以下、「個人情報保護法」といいます。）で規定される個人情報、電気通信事業法27条の5で規定する特定利用者情報、およびその他のお客さま個人に関するデータを対象とします。
その上で、当社は、パーソナルデータの重要性を認識し、その保護の徹底をはかるため、基本理念を明確化し、自らの行動指針を定めるものとして、「データ利用における基本指針」を掲げています。当社は、本指針に基づき、パーソナルデータの取扱いに関する方針として、このプライバシーポリシーを定めます。
また、お客さまによりわかりやすく、具体的にデータの取り扱い内容をお伝えするために、当社は「プライバシーポータル」を公表しておりますので、あわせてご参照ください。

当社は、パーソナルデータの取り扱いにあたり、国内外の適用法令、当社が加盟している認定個人情報保護団体が作成した個人情報保護指針、その他ガイドライン等を遵守し、本プライバシーポリシーの規定に基づき、パーソナルデータを適切に取り扱います。また、当社はパーソナルデータを取り扱うにあたり、社内の管理体制と規程を整備します。

当社は、適法かつ公正な手段により取得した次のパーソナルデータを取り扱います。なお、当社が取り扱うパーソナルデータには契約者等の他、各通信サービスにおける「利用者登録制度」により取得した利用者のパーソナルデータを含みます。
主なサービスについては、https://www.kddi.com/corporate/kddi/public/conditions/に記載の契約約款等をご覧ください。また、利用するデータの具体例については、「5. 利用するデータ」に記載します。

• [1]

  当社がサービスを提供するためにお客さまから申込書等の書面、Web等の画面、口頭等の方法で取得した情報

• [2]

  お客さまが当社サービス等をご利用いただくことに伴い当社が取得した情報

• [3]

  外部から取得した情報

  • 住民票等、公的機関に照会して入手した情報
  • 電話番号帳、官報等の公表されている各種情報源から取得した情報
  • 信用情報機関等から取得した情報
  • 提携会社等から適法に入手した情報
  • その他、第三者から適法に入手した情報

• （1）

  当社は、取得したパーソナルデータを、以下の利用目的を達成するために必要な範囲で利用します。利用目的の具体例は（別掲1）をご覧ください。なお、当社によるパーソナルデータの利用は、当社の各事業分野においてお客さまに提供するサービスにおける利用の他、当該各サービス間で相互に利用することを含みます。

  • [1]

    お客さまにサービス・商品等に関するお知らせその他の情報を提供するため

  • [2]

    サービス・商品の提供のため

  • [3]

    サービス・商品の利用状況を調査・分析するため

  • [4]

    サービス・商品を安定してお届けし続けるため

  • [5]

    お客さまからの問い合わせに対応するため

• （2）

  当社は、パーソナルデータの利用、第三者提供その他の取扱いにあたり、お客さまからあらかじめ同意を得ることがあります。また、法令により認められる範囲で、お客さまからの同意を得ることなく、パーソナルデータを本項（1）に定める利用目的以外の目的のために利用し、また第三者に提供することがありますが、その場合も当社はお客さまの権利利益に十分に配慮します。

• （3）

  なお、利用目的を変更した場合は、変更後の利用目的についてお客さま本人に通知あるいは当社ホームページ等にて公表いたします。

• （4）

  当社はお客さまとの各種契約が終了した後においても、本項（1）に定める利用目的の範囲内で個人情報を利用することがあります。

当社は前掲の「4. 利用目的」を達成するためにパーソナルデータを利用します。例として、利用するパーソナルデータには以下の情報が含まれます。より詳細な具体例は（別掲2）をご覧ください。

• [1]

  基本情報

• [2]

  利用情報

• [3]

  位置情報

• [4]

  各事業および代理業で取得した情報

• [5]

  外部から取得した情報

• [6]

  端末情報

• [7]

  その他、お客さまからの同意に基づいて取得する情報

なお、位置情報の利用にあたってはお客さまから個別の同意を取得することがあります。

個人情報保護法において「要配慮個人情報」と定められている情報を取得する場合には、別途、お客さまの同意を得た上で、当該情報を取得します。

• （1）

  当社は、お客さまからあらかじめ同意を取得し、同意いただいた内容に基づきパーソナルデータの第三者提供を行うことがあります。

• （2）

  当社は（別掲3）に記載のとおり、個人データを共同利用します。

• （3）

  当社は、パーソナルデータの取り扱い業務の全部または一部を委託する場合があります。この場合、当社は、当該情報を適正に取り扱うと認められるものを選定し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時のパーソナルデータの返却等その他のパーソナルデータの取り扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。

• （4）

  当社は、外国にある第三者へ個人データの提供を行う場合は、法令の定めに従い、同意の取得および情報提供等必要な措置を取ります。また外国に所在する事業者において、電気通信事業法に基づく特定利用者情報を取り扱う場合は、法令の定めに従い、（別掲7-2）に記載のとおり、公表致します。

• （5）

  当社は、第三者から受領する個人関連情報について、当社が保有する個人データと照合、紐づけ、付加等を行い、「4. 利用目的」を達成するために利用いたします。
  なお、個人関連情報には、提供元の第三者にとっては、お客さまを特定することのできないcookie、広告識別子等のID、IPアドレス、位置情報、当社および第三者のサイトの閲覧履歴・広告閲覧履歴、その他インターネット利用時の行動に関する情報・当社および第三者が提供するアプリケーションやサービスの利用時の行動に関する情報、アンケートの回答に関する情報、趣味嗜好カテゴリや属性情報（性別、年齢、家族構成、職業、お住まいのエリア等が含まれます）等のお客さまに関する各種情報が含まれます。

• （6）

  当社は、当社が保有するパーソナルデータについて、（別掲4）に記載のとおり第三者に提供する場合があります。

• （7）

  上記のほか、当社は、当社が保有する個人データを、個人を識別できない形（匿名加工情報または統計情報）に加工した上で、第三者への提供を行うことがあります。

当社は、パーソナルデータへのアクセスの管理、パーソナルデータの持出し手段の制限、外部からの不正なアクセスの防止のための措置その他のパーソナルデータの漏えい、滅失またはき損の防止その他のパーソナルデータの安全管理のために必要かつ適切な措置（以下、「安全管理措置」といいます。）を講じます。
当社は、関係する法令、ガイドラインおよびISMS（情報セキュリティマネジメントシステム）の枠組みを活用し、以下のとおり当社が保有するパーソナルデータに係る安全管理措置を適切に実施します。

• （1）

  基本方針の策定

  パーソナルデータの適正な取扱いの確保について組織として取り組むために、基本方針を策定しています（「1. プライバシーに関する方針」等参照）。

• （2）

  パーソナルデータの取扱いに係る規律の整備

  パーソナルデータの取扱方法、責任者・担当者およびその任務等について取扱規程を策定しています。

• （3）

  技術的・物理的安全管理措置

  パーソナルデータへのアクセスの管理（アクセス権限者の限定（異動・退職した社員のアカウントを直ちに無効にする等の措置を含みます。）、アクセス状況の監視体制（アクセスログの長期保存等）、パスワードの定期的変更、入退室管理等）を実施します。
  パーソナルデータの持出し手段の制限（みだりに外部記録媒体へ記録することの禁止、社内と社外との間の電子メールの監視を社内規則等に規定した上で行うこと等）を実施します。
  外部からの不正アクセスの防止のための措置（ファイアウォールの設置等）を実施します。

• （4）

  組織的安全管理措置

  パーソナルデータ管理の責任者として、「情報セキュリティ責任者」を任命するとともに、パーソナルデータの安全管理に関する従業者の責任と権限を明確に規定します。
  従業者（派遣社員を含みます。）を監督するとともに、法や取扱規程に違反している事実またはかかる違反の兆候を把握した場合の責任者への報告連絡体制を整備します。
  また、取扱規程に違反をした場合は、社内規程に基づき懲戒処分を含め厳正に対応を行います。
  安全管理に関する内部規程・マニュアルを定め、それらを従業者に遵守させるとともに、その遵守の状況についての適切な監査を実施します。

• （5）

  人的安全管理措置

  従業者に対してパーソナルデータの安全管理に関する定期的な教育研修を実施します。

当社のパーソナルデータの取扱いに関する各種手続き・お問い合わせは、下記のとおりお願いいたします。

• （1）

  ダイレクトメール等によるご案内の停止

  お客さまがダイレクトメール等（EメールやSMSによるご案内を含みます。）による宣伝物の送付等を希望されない場合は、当社に対しその停止を申し出ることができます。ただし、当社が提供する各種サービス等に関する申込みあるいはご注文等の確認にかかるメール、お客さまの利用しているサービスに関する重要なお知らせメール等、当社の業務運営上必要な案内等の送付を除きます。ダイレクトメール等の停止のお申し出は、下記までご連絡ください。

  「KDDI お客さまセンター」

  • ●au携帯電話をご利用のお客さま
    • au携帯電話から：局番なし 157（無料）
    • 一般電話から：0077-7-111（無料）
    • 受付時間：9:00～20:00（土・日・祝日も受付）
    • 上記番号がご利用になれない場合：0120-977-033
  • ●インターネット・電話サービスをご利用のお客さま
    • 0077-777（無料）
    • 受付時間：9:00～18:00（土・日・祝日も受付）
    • 上記番号がご利用になれない場合：0120-22-0077
  • ●povo1.0ご契約中のお客さま
    • povo1.0お客さまサポート（チャット窓口）
  • ●povo2.0ご契約中のお客さま
    • povoサポート（チャット窓口）
    • 受付時間：9:00～21:00（年中無休）
    • 「povo2.0アプリ」の「設定」からもご変更いただけます。

  「UQ mobile お客さまセンター」

  • ●UQ mobile通信サービスをご利用のお客さま
    • 0120-929-818（無料）
    • 受付時間：10:00～19:00（土・日・祝日も受付）

• （2）

  個人データ等の開示請求

  当社は、お客さま本人またはその代理人から、保有個人データ、第三者提供記録の開示請求があったときは、次の各号の場合を除き、法令に基づき、回答します。なお、お客さま本人には、契約者等の他、au通信サービスにおける「利用者登録制度」で登録された利用者を含みます（以下、同様とします。）。

  • [1]

    お客さま本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

  • [2]

    当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合

  • [3]

    法令に違反することとなる場合

  個人データ等の開示請求に関するお問合せは下記までご連絡ください。

  【KDDI 個人データ開示等相談窓口】
  〒163-8509
  東京都新宿区西新宿2-3-2 KDDIビル
  03-6670-6684（9:00～17:00 ただし土曜・日曜・祝日・年末年始を除きます。）

  個人データ等の開示請求の手続きについては、（別掲6）をご参照ください。

• （3）

  個人データに関するその他の受付について

  • [1]

    個人データの訂正等（個人データの訂正、追加もしくは削除または個人データの利用の停止、消去もしくは第三者への提供停止）

    当社は、お客さま本人またはその代理人から当該個人データの訂正等の求めがあった場合には、法令に基づき調査を行います。その結果、個人情報保護法の規定に照らし、当該請求に理由があると認められる場合には、当該個人データに関し、同法の定めるところに従い、訂正等を行います。個人データの訂正等のお申し出は、上記（2）の「KDDI 個人データ開示等相談窓口」までお願いいたします。上記以外のお客さま契約情報の変更・訂正につきましては、お客さまがご利用の通信サービスに応じて「KDDI お客さまセンター」または「UQ mobile お客さまセンター」までお問合せをお願いいたします。

  • [2]

    利用目的の通知

    当社は、お客さま本人またはその代理人から利用目的の通知の求めがあったときは、次の各号の場合を除き、法令に基づき、通知いたします。

    • 当該本人が識別される個人情報の利用目的が明らかな場合
    • 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    • 当社の権利または正当な利益を害するおそれがある場合
    • 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、当該事務の遂行に支障を及ぼすおそれがあるとき。

    利用目的の通知のお申し出は、上記（2）の「KDDI 個人データ開示等相談窓口」までお願いいたします。

• （4）

  個人データおよび特定利用者情報の取り扱いに関するご意見、ご要望

  当社の個人データの利用、提供等、個人データおよび特定利用者情報の取り扱いに関するご意見、ご要望は、上記（2）「KDDI 個人データ開示等相談窓口」までお願いいたします。
  なお、直接のご来社による申し出は受けかねますので、ご了承ください。

• （5）

  認定個人情報保護団体および苦情の解決の申し出先

  当社の所属する認定個人情報保護団体と苦情の解決のお申し出先は下記のとおりです。

  • 電気通信事業に関する窓口
    電気通信個人情報保護推進センター
  • 割賦販売・個別信用購入あっせん事業分野における個人情報の取り扱い
    社団法人日本クレジット協会

• （1）

  個人情報取扱事業者の名称および住所ならびに代表者の氏名

  KDDI株式会社
  東京都千代田区飯田橋3丁目10番10号
  ガーデンエアタワー
  代表取締役社長 髙橋 誠

また、当社は、匿名加工情報の取扱い、処理の方法、その他の事項についてお知らせする必要が生じた場合には、（別掲7）「その他の公表事項」の箇所に随時追記して、公表します。

• 別掲1 利用目的の具体例
• 別掲2 利用するデータの具体例
• 別掲3 共同利用に関する公表事項
• 別掲4 電気通信事業分野および割賦販売・個別信用購入あっせん事業分野における第三者提供
• 別掲4-1 通信事業者間での情報共有について
• 別掲4-2 Eメール等受信者の個人データの通知およびEメール等送信者の個人データの受領
• 別掲4-3 加入信用情報機関への個人情報の提供・登録
• 別掲5 連携先企業等
• 別掲6 個人データ等の開示の受付方法
• 別掲7 その他の公表事項