共有電話帳 サービスご利用規約



1.定義
共有電話帳サービスご利用規約(以下「本規約」といいます)において用いられる語は、次の各号のとおりに定義します。
(1) 「本サービス」とは、ソフトバンク株式会社(以下「当社」といいます)による「共有電話帳」の名称の下で、契約者または従業員向けに提供する、企業が契約した携帯電話の電話帳データを共有・管理することができるサービスをいいます。なお、本サービスの利用方法に関しましては、(共有電話帳)マニュアルをご覧下さい。
(2) 「契約者」とは、本サービスにお申し込みいただいたご契約者様をいいます。
(3) 「従業員」とは、本サービスで電話帳データの共有・管理の対象となる携帯電話機の利用者をいいます。
(4) 「上書き更新」とは、対象者のネットワークサーバー上に登録されている電話帳データを全て削除し、新しく登録される共有電話帳を反映することをいいます。
(5) 「追加更新」とは、対象者のネットワークサーバー上に登録されている電話帳データに、新しく登録される共有電話帳を追加することをいいます。
(6) 「削除」とは、対象者のネットワークサーバー上に登録されている電話帳データのうち指定した電話番号の電話帳データを削除することをいいます。


2.ご利用にあたり
本サービスをご利用いただく場合、本規約の内容について同意いただく必要があります。なお、本サービスのご利用を以って、本規約に同意いただいたものとみなします。


3.権利について
本サービスに関する一切の権利は当社または著作権を有する第三者に帰属します。


4.ご利用上の制約について
契約者は、次の事項を予め了承するものとします。
(1) ご利用できる回線
① 本サービスは当社の提供する法人向け3G通信サービス契約、4G通信サービス契約または5G通信サービス契約(以下「回線契約」といい、同サービスを以下「回線サービス」といいます)ご契約者様専用のサービスです。
② 本サービスはウェブ使用料に加入している法人契約回線のみご利用になることができます。
③ 本サービスは、契約者がご契約されている法人契約回線のみご利用いただけます。

(2) 対象機種
本サービス対応の携帯電話機のみご利用可能です。
詳細は、当社ホームページにてご確認下さい。
3G ケータイの場合:
http://www.softbank.jp/mobile/service/sab/models/
4G ケータイ、AQUOS ケータイ、スマートフォンの場合:
http://mb.softbank.jp/biz/smartphone/service/shared_addressbook/
iPhoneの場合:
http://mb.softbank.jp/biz/iphone/service/shared_addressbook/

(3) 対象OS
本サービス対応の当社の指定・配信するOSがインストールされている携帯電話機のみご利用可能です。詳細は、当社ホームページにてご確認下さい。
http://mb.softbank.jp/biz/smartphone/service/shared_addressbook/
iPhoneの場合:
http://mb.softbank.jp/biz/iphone/service/shared_addressbook/

(4) 本サービス申込について
① サービスをご利用いただくには、本規約をご承諾のうえ、当社所定の方法により、回線単位でサービス利用申込登録を行い、当社の運営する「法人コンシェルサイト」への登録および管理者ID・パスワード取得が必要となります。法人コンシェルサイトの管理者ID・パスワードの管理、利用等については、契約者の責任において行っていただくものとします。なお、本サービスを申込まれた回線契約と同一の請求先番号内の回線契約(契約者と同一名義の回線契約か否かを問いません)において、既に法人コンシェルサイトの登録がされている場合には、法人コンシェルサイトへの登録および管理者ID・パスワードの取得は不要です。また既に登録されている法人コンシェルサイトの管理者ID・パスワードを用いて行われた行為(本サービスを利用した電話帳データの共有・管理等の行為を含む)は、契約者もしくは契約者の許諾を受けた第三者によるものとみなし、当社は当該行為およびその結果に対して一切の責任を免責されるものとします。
② 契約者は、本サービスにて同一請求先番号内の各携帯電話機内および携帯電話機回線上の従業員のデータを共有すること等について、各回線契約の契約名義人および従業員から事前に承諾を得たうえで本サービスへの申込みを行うものとします。また、同一請求先番号内に新たな契約名義人の回線契約が追加される場合にも、追加の申し込み前に同様の許諾を得るものとします。 なお、法人コンシェルサイトでは、同一請求先番号内の全ての携帯電話機回線(契約者名義が異なる回線契約も含みます)が、表示および操作の対象となります。
③ 契約者は、当社が別に指定するインターネット利用環境を契約者ご自身で整備するものとします。本サービスを利用するために契約者が使用する通信機器、ソフトウェアその他これらに付随して必要となる全ての機器(以下「通信機器」という)は、契約者の費用と責任において準備するものとします。当社は契約者が整備する通信機器および回線等の不備などによる利用障害については、一切のサポートを行いません。また、契約者の通信機器等に保存されるデータおよびソフトウェアプログラム等の保証は一切いたしません。
④ 当社が承諾し、契約者の地位を取得された方についても、当社の判断でその地位を取り消すことがあります。
⑤ 契約者は、本サービスに関する一切の権利を第三者に譲渡、貸与することはできません。

(5) 本サービスの解約について
① 契約者が本サービスの利用を解約する場合は、当社所定の手続きに基づき当社へお申し込みを行っていただきます。
② 契約者が本サービスを解約した場合は、当社は当社の設備に保管されている当該回線契約に関する本サービスに関わるデータ(登録情報及び設定情報等の全ての情報)の全てを削除するものとします。 また、本サービスに関する設定情報は無効となります。
③ 契約者が本サービスの対象となる回線契約自体を解約した場合は、同時に本サービスも自動的に解約されるものとします。
④ 契約者が本サービスの対象となる回線契約自体を個人に譲渡した場合は、本サービスは自動的に解約され当該回線に関する本サービスの設定情報が無効となります。(ただし、譲渡された個人がS!電話帳バックアップに譲渡時に加入した場合は、ネットワークサーバ上のデータは保持されます。)また本サービスの対象となる回線契約自体を法人企業に譲渡した場合は、本サービスは自動的に解約されず、本サービスに関連して設定した情報が保持されたまま、譲渡先法人企業に承継されるものとします。

(6) 本サービスの設定にあたって
① クッキーの使用
本サービスでは、セッション管理を安全に行うために、契約者の使用するコンピュータにクッキーと呼ばれる情報を送る場合があります。契約者がクッキー機能を無効にしている場合は、本サービスのご利用に制限が発生するか、ご利用いただけなくなる場合もあります。
② 接続履歴の記録
当社は、契約者の本サービス利用時の接続履歴について、全て記録できるものとします。
③ JAVA Script の使用
本サービスでは、JAVA Scriptを使用しております。契約者の利用するブラウザの設定状態によっては画面が正常に表示されない場合があります。画面が正常に表示されない場合は、契約者においてご利用のブラウザの設定でJava Script機能が有効になっているかご確認するものとします。(設定方法に関する詳細は、ご利用ブラウザのヘルプをご参照下さい)
④ 情報の内容
当社システムのデータ更新のタイミングにより、本サービスの内容が実際のご利用状況と異なった表示となることがあること、および当社はシステムメンテナンスなどにより一時的に本サービスを停止することができるものとします。なお、当社は、当社の故意または重過失による場合を除き、本サービスから生じた損害および不利益について、一切の責任を負わないものとします。

(7) 専用アプリケーションについて
① スマートフォンおよびiPhoneにおいて本サービスの提供を受けるにあたっては、契約者は所定の方法により事前に対象となる携帯電話機本体ごとに専用アプリケーションのインストールを契約者において行う必要があります。専用アプリケーションのインストールが完了していない携帯電話機に対して共有電話帳ファイルの反映等を行っても操作を実行することはできません(アプリケーションのインストール方法については、(共有電話帳)マニュアルにてご確認ください)。
② 専用アプリケーションは、携帯電話機で当社の提供する回線サービス(パケット通信)が可能な状態でのみ、所定のダウンロード先よりダウンロード可能です。
③ スマートフォン、iPhone、4G ケータイ、AQUOS ケータイにおいて本サービスの提供を受けるにあたっては、従業員は所定の方法により事前に対象となる携帯電話機本体ごとに専用アプリケーションの設定を従業員において行う必要があります。専用アプリケーションの設定が完了していない携帯電話機に対して共有電話帳ファイルの反映等を行っても操作を実行することはできません。
④ 同一携帯電話機であっても携帯電話機本体の初期化を行った場合には、契約者は再度専用アプリケーションのインストールおよびアプリケーションの設定を行う必要があります。
⑤ 当社は、事前の予告なく専用アプリケーションのバージョンアップを行う可能性があります。
⑥ 当社は、専用アプリケーションの提供にあたり、個人情報、契約者固有ID、通信機器固有ID(通信機器本体等に関する情報(製造番号、機種名、品番等))および行動履歴等の送出が必要な場合に、取得の同意が得られない場合は専用アプリケーションの利用を制限する場合または提供を見合わせる場合がございます。

(8) 「共有電話帳登録 対象者の選択」 について
① 契約者は共有電話帳を登録する回線(携帯電話機)を法人コンシェルサイトにおいてのみ選択できます。
② 本サービス利用中、回線契約が該当の請求先番号の対象でなくなった場合(回線譲渡・回線解約・請求書統合など)、契約者は対象回線として選択することができません。再度サービスをご利用する場合は、契約者は該当の請求先番号に基づきサービス利用申込みを行うものとします。
③ システム許容量には制限がございます。あらかじめご了承下さい。

(9) 「共有電話帳ファイルのアップロード」について
① 指定のファイル以外は対応しておりません。また、登録件数、容量にも制限があります。
② 契約者が「上書き更新」及び「削除」をすると、従業員が登録(バックアップ)していた電話帳データを戻すことはできません。
③ 「削除」は、従業員が登録(バックアップ)していた電話帳データのうち、特定の電話番号を指定してアップロードを行うものであり、特定された電話番号に付随する電話帳内のデータも一括して削除されますので、十分注意した上でご利用ください。また、「削除」は、特定の電話番号を指定して行いますので、「削除」の成否により、契約者に従業員が登録していた当社システム上の電話帳データ内に特定の電話番号が存在していたかわかる場合があります。なお、「削除」は、特定の電話番号に付随する電話帳内のデータを指定して行うことはできません。
④ 契約者が共有電話帳ファイルのアップロードをすることにより契約者または従業員に損害もしくは不利益が生じたとしても、当社は一切責任を負わないものとします。

(10) 登録データの携帯電話への反映について
① 共有電話帳ファイルを反映させる為には、各従業員の携帯電話側で同期を実行させる必要性がございます。S!電話帳バックアップに関しては3G通信サービス契約約款、4G通信サービス契約約款または5G通信サービス契約約款の別記「18 電話帳情報蓄積・読み込みサービス」を参照ください。
② 各従業員の携帯電話側の同期実行履歴を法人コンシェルサイトより確認することができます。これは、各従業員の携帯電話側の最新の同期実行履歴であって、契約者が「追加更新」「上書き更新」及び「削除」を行った特定の共有電話帳ファイルについて同期した結果まで表示されるわけではありません。また、上記同期実行履歴は、各従業員の携帯電話が、本サービスによる同期実行を行った同期履歴とは限りません。本サービス以外の機能による同期実行履歴の場合もありますのでご注意ください。

(11) サービスの中断について
①当社は、次のいずれかに該当する場合、本サービスの運用の全部または一部を中断することができるものとします。
(1) 天災その他の非常事態が発生し、または発生するおそれがある場合
(2) 本サービスに関連して、当社が設置または管理する設備の保守を定期的にもしくは緊急に行う場合
(3) 当社が設置または管理する設備の異常、故障、障害その他本サービスを契約者に提供できない事由が生じた場合
(4) その他、当社が必要であると判断した場合
②当社は理由の如何を問わず、本サービスの中断によって生じた契約者の損害に一切責任を負わないものとします。


5.利用料金
利用料金は、法人コンシェルサイトのご利用規約において確認するものとします。またデータの同期および専用アプリケーションのダウンロード(インストールおよびアップデート含む)にかかるパケット通信料は別途契約者が負担するものとします。

6.パーソナルデータの取り扱い
当社は、契約者および従業員に係るパーソナルデータを「プライバシーポリシー」に定めるところにより、その目的の遂行に必要な範囲において取り扱うこととします。
http://www.softbank.jp/corp/group/sbm/privacy/


7.契約者固有ID、通信機器固有ID等の情報の利用
(1) 当社は、本サービスを提供するにあたり、従業員の携帯電話を認証するため、専用アプリケーションを通じて、携帯電話の契約者固有IDまたは通信機器等固有IDを取得いたします。 また、従業員の電話帳の同期を行うため、従業員の電話帳データを取得いたします。
なお、電話帳データにつきましては、契約者より事前に同意をいただいた場合を除き、当社においてその内容を把握することはいたしません。
(2) 当社は、前項の規定に基づいて取得する情報について、当社の保有する契約者の個人情報とは別個に取り扱います。また、当社は、これら別個に取り扱う情報について、会社内外で相互に交換、照合、その他の方法により関連付けることはいたしません。


8.取得する情報の利用目的
当社は、前条に基づいて取得する情報について、以下に定める目的に従って利用いたします。なお、前条に基づいて取得した情報を、本条に定める目的以外の目的で利用する場合には、その都度、その利用目的を明らかにした上で、契約者から事前の同意をいただきます。
(1) ユーザーからの問いあわせへの対応および当社サービスの利用に関する手続きのご案内や情報の提供等のカスタマーサポートのため
(2) 利用者の利便性向上、品質の改善および有益なサービスの提供を目的として、利用状況の分析、効果測定のため
(3) 紛争および訴訟等の対応のため
(4) 当社サービスの不正契約・不正利用(不正ID取得)の防止および発生時に調査等を行うため
(5) その他、当社サービスの提供に必要な業務のため


9.禁止事項
契約者には、本サービス利用にあたり、以下に定める禁止事項に該当する、または該当するおそれのある行為を行ってはならないものとします。
(1) 公序良俗または法令に反する行為、その他不正の目的をもって、取得した情報を利用すること
(2) 個人または団体を差別若しくは誹謗中傷し、又は名誉・信用を毀損する行為
(3) 当社または第三者の知的財産権(特許権、商標権、著作権等を含むがこれに限られない)、その他の権利を侵害する行為
(4) 従業員を含む第三者のプライバシー権、肖像権等の権利を侵害する行為
(5) 本サービス申込み時の登録または届出事項につき、虚偽の事実を当社に届け出ること
(6) 事実に反する情報を送信、又は正当な権限なく情報を改ざん・消去する行為
(7) 本サービスを第三者に商用で提供する目的で利用する行為、又はその準備を目的とする行為
(8) 犯罪行為またはこれを助長する行為
(9) 第三者または企業、団体になりすまして本サービスを利用する行為
(10) 当社または第三者に不利益を与える行為
(11) 本人の同意を得ることなく、または詐欺的な手段により他者の個人情報を収集する行為
(12) 当社の設備に無権限でアクセスすること、過度な負担を与えること、設備を不能にすること、その他当社サービスの提供及び運営に支障を与える行為
(13) 上記各号の他、法令、本規約、約款若しくは公序良俗に違反する行為、または違反するおそれのある行為
(14) その他当社が合理的な理由に基づき不適切と判断する行為


10.免責事項
(1) 明示、黙示を問わず、当社は本サービスの完全性、正確性、確実性、有用性等いかなる保証を行うものではありません。
(2) 本サービスの提供、遅滞、変更、中止もしくは廃止、本サービスを通じて提供される情報等の消失ならびにその他本サービスに関連して発生した契約者または第三者(従業員を含む)の損害について、理由の如何を問わず当社は一切責任を負わないものとします。
(3) 携帯電話機本体の譲渡・転売を起因とする契約者、従業員その他の第三者間のトラブルや各々の損害については、当該当事者間にて解決するものとし、当社は一切の責任を負わないものとします。


11.その他
本サービスに関するその他の提供条件については、3G通信サービス契約約款、4G通信サービス契約約款、5G通信サービス契約約款、ウェブご利用規約および法人コンシェルサイト利用規約に準ずるものとします。


12.本サービスの変更、中断、中止、廃止
当社は契約者および従業員の承諾を得ることなく、本サービスの全部または一部を変更・中断・中止し、または廃止することができるものとします。


13.規約の変更
当社は契約者および従業員の承諾を得ることなく、法人コンシェルサイト内の改訂版の掲載により本規約を改訂、追加及び変更できるものとします。当社による本規約等の変更後に、契約者および従業員が本サービスを利用した場合、変更後の本規約等の内容を承諾したものとみなします。


14.損害賠償
契約者または従業員が本規約に反した行為または違法な行為によって当社が損害を受けた場合は、当社は当該契約者に対して損害賠償請求ができるものとします。


15.準拠法・裁判管轄
本規約に関する準拠法は日本法とします。また、本サービスまたは本規約に関連して契約者および従業員と当社の間で訴訟の必要が生じた場合は、東京地方裁判所を一審の専属的合意管轄裁判所とします。



以上

ソフトバンク株式会社
制定:2009年02月02日
改訂:2009年11月19日
改訂:2011年06月30日
改訂:2011年11月01日
改訂:2012年02月24日
改訂:2012年12月21日
改訂:2015年07月01日
改訂:2015年12月04日
改訂:2016年03月01日
改訂:2016年11月01日
改訂:2018年05月25日
改訂:2022年04月01日
改訂:2022年06月16日
改訂:2022年06月30日


データ処理に関する別紙


対象サービス名
共有電話帳

  ソフトバンク株式会社(以下「当社」といいます。)は、当社が提供する業務又はサービス(以下「本サービス」といいます。)において、お客様の指示又は選択によりGDPR等(第1条(1)項に定義)の適用がある個人データの処理を行う場合、この「データ処理に関する別紙」(以下、本別紙記載の各条項を「本条項」といい、本条項に係る契約を「本契約」といいます。)の定めを適用します。本条項において、お客様はGDPR等上の「管理者(controller)」、当社は「処理者(processor)」の立場となります。

  本条項は、本サービスにかかる契約条件(以下「原契約」といいます。)の一部をなすものとします。また、本条項において、当社がお客様に対し、GDPR等の遵守に関して負う義務及び責任は、本条項に定めるものに限られるものとします。

  本条項は、GDPR等の条文に照らして理解され、解釈されるものとし、GDPR等に規定されている権利及び義務に矛盾するような、又はデータ主体の基本的な権利及び自由を損なうような仕方で解釈されてはならないものとします。

第1節

第1条(定義)

本条項において使用する用語は、以下に定める意味を有します。ただし、本条項において定義されていないものについては、GDPR等の定義が適用されます。

  1. 「GDPR等」とは、個人データの処理に係る自然人の保護及び当該データの自由な移転に関する2016年4月27日付欧州議会及び欧州理事会規則(EU)2016/679、英国一般データ保護規則(2018年欧州連合(離脱)法第3条によってイングランド及びウェールズ、スコットランド並びに北アイルランド法の一部を構成します。)及び欧州連合加盟国の国内法の総称をいいます。
  2. 「データ主体」とは、GDPR等に規定する識別された又は識別されうる自然人をいいます。
  3. 「個人データ」とは、データ主体に関するあらゆる情報をいいます。
  4. 「処理」とは、自動的な手段であるか否かに関わらず、個人データまたは個人データの集合に対して行われるあらゆる作業又は一連の作業をいいます。
  5. 「管理者」とは、単独で又は他と共同して、個人データの処理の目的及び手段を決定する自然人、法人、公的機関、行政機関又はその他の団体をいいます。
  6. 「処理者」とは、管理者のために個人データの処理を行う自然人、法人、公的機関、行政機関又はその他の団体をいいます。

第2条(優先順位)

本条項と、本条項に合意した時点で存在し又はその後合意された関連合意の規定が矛盾する場合は、本条項が優先するものとします。

第2節-当社及びお客様の義務

第3条(処理の詳細)

処理業務の詳細、特に個人データのカテゴリー及び個人データがお客様のために処理される目的は、別紙Ⅰに明記されるものとし、当社は、お客様から追加的な指示を受けない限り、当該処理目的のみのために個人データを処理するものとします。

第4条(当社及びお客様の義務)

4.1.(指示)

  1. 当社は、お客様からの文書化された指示のみに従って個人データを処理するものとします。但し、当社が服する関連法令によって処理が要求される場合を除きます。この場合、当社は、重要な公共の利益に基づく法令により禁止されない限り、処理に先立ち当該法的要求についてお客様に通知するものとします。個人データの処理期間を通じて、お客様は追加の指示を与えることができます。当該指示は、常に文書化されなければならないものとします。
  2. 当社は、お客様から与えられた指示が、当社の見解によれば、GDPR等に違反する場合、直ちにお客様に通知するものとします。

4.2.(処理の安全性)

  1. 当社は、個人データの安全を確保するため、別紙Ⅱに明記された技術的及び組織的措置を講じるものとします。安全性レベルの適切性の評価において、当社及びお客様は、処理に係る最新技術、実施費用、性質、範囲、背景及び目的、並びに当該データ主体に関わるリスクを十分考慮しなければならないものとします。
  2. 当社は、本契約の実施、管理及び監視のために厳格に必要な範囲においてのみ、自身の役職員に対し、処理中の個人データへのアクセスを認めるものとします。当社は、受領した個人データを処理する権限を与えられた役職員が、秘密保持を確約又は適切な法律上の守秘義務に服することを確保するものとします。

4.3.(文書化及び遵守)

  1. 当社はお客様に対し、本条項に規定され、かつGDPR等から直接生じる義務の遵守を証明するために必要な情報(第三者認証の証明書の写しを含む。)を提供します。お客様は、当社による本条項の不遵守の兆候があり、かつ、上記の情報提供では本条項の遵守の証明に不十分である場合に限って、遅くとも30日前に、当社に、書面で通知した上で、1年に1回を上限として、当社の通常営業時間内において、当社の日常業務を妨害せず、他の契約者との間の契約上の義務に違反しない範囲内において、当社における実地監査を自ら又は第三者監査人(当社の競合他社ではない者に限り、かつ、事前に当社の承諾を得るものとします。)により行うことができます。お客様と当社は、実地監査が開始される前に、監査の範囲、時期、期間、守秘義務等について合意するものとします。監査費用は、別途の合意がない限り、お客様の負担とします。
  2. 当社及びお客様は、管轄監督機関に対し、その要請があり次第、全ての監査の結果を含め、本条で規定されている情報を提供するものとします。

4.4.(復処理者の使用)

  1. お客様は、当社の別紙Ⅲ記載の復処理者への委託について、包括的に承諾するものとします。

    当社は、復処理者の追加又は入替により復処理者を変更しようとする場合、事前にお客様に通知し、当該復処理者への委託に先立ち、当該変更への異議の申立てを可能とする十分な時間をお客様に与えるものとします。当社は、お客様からの要請がある場合には、お客様に対し、当該異議申立ての権利の行使を可能とするために必要な情報を提供するものとします。

    お客様が、上記の復処理者の変更に係る連絡から30日以内に理由を付した書面にて異議を申し立てなかった場合は、お客様は、当該復処理者の変更に承諾したものとみなし、当社は当該復処理者を利用して、特定の処理業務を委託することができるものとします。

    お客様が、上記の期間内に正当な異議を申し立てたにもかかわらず、当社による合理的な対応がなされない場合、お客様は異議申立ての日から30日以内に書面で当社に通知することにより、違約金等の追加の金員を支払うことなく、影響を受ける範囲において本サービスの契約を解約することができるものとします。

    お客様が、上記の期間内に異議を申し立てた場合、当社は、損害賠償等の追加の金員を支払うことなく、影響を受ける範囲において本サービスの契約を解約することができるものとします。

  2. 当社が、(お客様のために)復処理者に特定の処理業務の実施を委託する場合、当該委託は、当該復処理者に対し、本条項に従って当社に課されるデータ保護義務と実質的に同一の義務を定める契約によるものとします。当社は、本条項並びにGDPR等に従って当社が服する義務を復処理者に確実に遵守させるものとし、その義務の履行について、お客様に対し全面的に責任を負うものとします。当社は、復処理者による契約上の義務の不履行も、お客様に通知するものとします。

4.5.(国際移転)

  1. 当社によるデータの第三国への移転は、GDPR等に従って行われるものとします。

第5条(管理者に対する支援)

  1. 当社は、データ主体から受領した要求について、お客様に速やかに通知するものとします。
  2. 当社は、お客様がデータ主体からの権利を行使する旨の要求に対応する義務を履行するに当たり、処理の性質を考慮に入れて、お客様を支援するものとします。当社は、前項及び本項に従って自身の義務を履行するに際し、お客様の指示に従わなければならないものとします。
  3. 当社は、前項に基づいてお客様を支援する義務に加え、お客様が以下の義務を確実に遵守するにあたっても、データ処理の性質及び当社が入手できる情報を考慮に入れて、さらにお客様を支援するものとします。

    ある種類の個人データの処理が自然人の権利及び自由に高度のリスクを生じさせる可能性がある場合に、当該予定されている処理行為の個人データ保護に対する影響評価(以下「データ保護影響評価」といいます。)を実施する義務。

    データ保護影響評価により、お客様がリスク軽減のための措置を講じなければ、当該処理により高度のリスクが生じる可能性があることが示された場合に、処理の前に管轄監督機関と協議する義務。

    処理中の個人データが不正確であるか又は最新でないことに当社が気づいた場合に、遅滞なくお客様に伝えることで、個人データが正確かつ最新であることを確保する義務。

    GDPR等に従い、リスクに適した安全水準を確保するため、適切な技術的及び組織的措置を講じる義務。

  4. 当社及びお客様は、別紙Ⅱにおいて、本条によりお客様を支援するために当社が講じる義務を負う適切な技術的及び組織的措置、並びに当該支援の範囲及び程度を定めるものとします。

第6条(個人データ侵害の通知)

個人データの偶発的若しくは違法な破壊、滅失、変更、不正開示又はアクセス(以下「個人データ侵害」といいます。)が生じた場合、当社は、処理の性質及び当社が入手できる情報を考慮し、お客様が、(適用ある場合に)GDPR等に従い関連当局及びデータ主体に対するデータ侵害通知を行う義務を遵守するために、お客様に協力し、これを支援するものとします。

6.1.管理者により処理されたデータに係るデータ侵害

お客様により処理されたデータに係る個人データ侵害が生じた場合、当社はお客様が以下を行うに当たり、支援するものとします。

  1. お客様が個人データ侵害に気づいた後、過度に遅滞することなく、管轄監督機関に当該個人データ侵害を通知すること(当該個人データ侵害により自然人の権利及び自由にリスクが生じる可能性が低い場合を除く)。
  2. 以下の情報を入手すること。

    個人データの性質。可能であれば、関係するデータ主体のカテゴリー及び概数、並びに関係する個人データ記録のカテゴリー及び概数を含む。

    当該個人データ侵害から生じうる結果。

    お客様が、当該個人データ侵害に対処するために講じたか又は講じることを提案した措置。適切な場合、生じうる悪影響を軽減するための措置を含みます。
    上記の全ての情報を同時に提供することが不可能な場合、及びそれが不可能である限りにおいて、当初の通知には、当該時点で入手可能な情報を含めるものとし、追加的な情報は、入手可能となったときに、後から過度の遅滞なく提供するものとします。

  3. 当該個人データ侵害により自然人の権利及び自由に高度のリスクを生じうる場合に、GDPR等に従って、データ主体に対し、過度に遅滞することなく当該個人データ侵害を通知する義務を遵守すること。

6.2.処理者により処理されたデータに係るデータ侵害

当社により処理されたデータに係る個人データ侵害が生じた場合、当社は、当該個人データ侵害に気づいた後、遅滞することなくお客様に通知するものとします。当該通知には、最低限以下を含むものとします。

  1. 当該個人データ侵害の性質の説明(可能な場合、関係するデータ主体及びデータ記録のカテゴリー及び概数を含みます)。
  2. 当該個人データ侵害に関するさらなる情報が入手できる連絡先の詳細。
  3. 予想される結果、及び、生じうる悪影響を軽減することを含め、当該個人データ侵害への対処のために講じたか又は講じることを提案する措置。

    上記の全ての情報を同時に提供することが不可能な場合、及びそれが不可能である限りにおいて、当初の通知には、当該時点で入手可能な情報を含めるものとし、追加的な情報は、入手可能となったときに、後から遅滞なく提供するものとします。

第3節-最終条項

第7条(本条項の不遵守及び終了)

  1. GDPR等のいかなる条項も損なうことなく、当社が本条項に定める義務に違反した場合は、お客様は当社に対し、当社が本条項を遵守し、又は本契約が終了するまで、個人データの処理を中止するよう指示することができます。当社は、理由の如何を問わず、本条項を遵守することができない場合は、速やかにお客様に通知するものとします。
  2. 当社は、お客様の指示が適用ある法律上の要求に違反する旨を、第4.1条(b)項に従ってお客様に通知した後も、お客様が当該指示の遵守を主張する場合、本契約及び原契約を解除する権利を有するものとします。
  3. 本契約の終了に伴い、当社は、関連法令が個人データの保存を求めていない限り、すべての個人データ(現存するコピーを含む。本項において以下同じとします。)を削除するものとします。お客様は、本契約終了までの間に、お客様自身の責任で、個人データのバックアップ及びダウンロード等の移管を行うものとします。ただし、本契約終了の30日前までにお客様から個人データの返却を希望する旨の書面による通知がなされた場合において、当該返却が物理的に可能なときは、当社はお客様に対し個人データを返却するものとします。なお、お客様の責めによる事情により本契約が終了する場合には、お客様は個人データの返却を受けられないものとします。当社は、当該データが削除又は返却されるまで、本条項を確実に遵守し続けるものとします。

第4節-追加条項

第8条(不可抗力)

当社は、天災地変、ストライキ、暴動、戦争、疫病その他の不可抗力により、本条項で規定する義務の履行ができなかった場合又は義務の履行が遅滞した場合、お客様に対し損害を賠償する責を負わないものとします。

第9条(本サービスの利用者)

お客様以外の管理者(お客様の親会社、子会社、関連会社等を含みます。)が本サービスを利用する場合においては、お客様は、本条項上の権利義務につき、お客様以外の管理者の代理人となるものとします。お客様以外の管理者が当社に対して直接請求できる権利を有する場合には、お客様が当該権利を行使するものとします。お客様以外の管理者から取得が必要な承諾をお客様が取得するものとします。当社が、お客様に対して情報を通知又は提供した場合には、当社は、お客様以外の管理者に対しても当該情報を通知又は提供する義務を履行したものとします。

別紙Ⅰ:処理の詳細
個人データが処理されるデータ主体のカテゴリー
  • 管理者の従業員
  • 管理者の取引先の従業員
  • 管理者の顧客の従業員
  • 管理者の最終消費者/ユーザー
  • 管理者の顧客/取引先の最終消費者/ユーザー
  • その他
処理される個人データのカテゴリー
  • 氏名
  • 個人の住所
  • 仕事上の住所
  • 個人の電話番号
  • 仕事上の電話番号
  • 電子メールアドレス
  • ソフトウェア/システムユーザーアカウント
  • ネットワークに関する情報(IPアドレス、ネットワーク名)
  • 電子メール、通信及びファイル
  • 仕事上の情報及び文書(例えば、作業ファイル)
  • 財務に関する情報及び文書(例えば、勘定、給与、財務諸表)
  • 個人に関する情報及び文書(例えば、写真、個人用文書)
  • その他
処理されるセンシティブなデータ及び適用された制限又は保護措置(当該データの性質及び関連するリスクを十分考慮した制限又は措置)
管理者は、本サービスを利用して処理者にセンシティブなデータを取り扱わせる場合があります。ただし、処理者は、センシティブなデータについても、原則として、その他の個人データと同様に扱うものとします。

当該処理の性質
  • 本サービスの提供及び改善
管理者のために個人データが処理される目的
  • 本サービスの提供及び改善
処理期間
  • 本サービスの利用契約の有効期間中
別紙Ⅱ:データの安全性確保のための技術・組織上の手段を含む、技術的及び組織的措置
当社が講じる個人データの保護のための適切な技術的及び組織的対策の具体的内容は、最新版の情報セキュリティポリシー(https://www.softbank.jp/corp/security/)において定めます。ただし、これらの対策について、本サービスの仕様書・説明書等に追加記載がある場合には、当該追加記載が優先して適用されるものとします。
別紙Ⅲ:復処理者一覧
下記ウェブサイト等において、当社が随時公表するものとします。
https://www.softbank.jp/privacy/contact/gdpr/