NTT CPaaS プライバシーポリシー

最終更新日 2026年1月26日

第1条(定義)

  1. 「当社」とは、NTTドコモビジネスX株式会社をいいます。
  2. 「本サービス」とは、NTT CPaaSサービスをいいます。
  3. 「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)第二条に定義される、生存する個人に関する情報をいいます。
  4. 「個人データ」とは、個人情報保護法第十六条3項に定義される個人情報をいいます。
  5. 「管理者」とは、個人情報保護法第十六条2に定義される個人情報取扱事業者をいい、本サービスの利用にともなう個人情報および個人データの収集・利用・処理について責任を負うものをいいます。
  6. 「処理者」とは、個人情報保護法第二十七条5項一の規定に基づき、個人データの取り扱いの全部または一部の委託を受けるものをいいます。
  7. 「適用されるプライバシー法」とは、所定の個人情報および個人データの処理に適用されるすべての法令(個人情報保護法など)をいいます。

第2条(当社が行う個人情報の取り扱い範囲について)

当社は、お客様に本サービスを提供する際、状況に応じて管理者または処理者として行動します。
  1. 処理者としての活動

    お客様は、本サービスを利用することにより、様々な通信チャネル(SMS、電子メール、音声など)を通し、エンドユーザーとのコミュニケーションを行うことができます。その際、当社はお客様のエンドユーザーと直接の関係を持っておりません。よって、本サービスの提供において、当社はお客様から委託を受けた処理者として行動し、本サービスをお客様に提供することのみを目的として、関連する情報を処理します。当社は、お客様の指示に従い、また、お客様と締結したサービス利用規約、サービス契約および、データ処理契約または類似の契約に沿った制限の範囲内でこれを行います。例えば、お客様が本サービスを利用して、お客様のエンドユーザーにSMSを送る場合、当社は、お客様から委託を受けSMSを送信します。つまり、管理者はお客様であり、当社は処理者となります。よって、この送信(顧客コミュニケーション)に関連するエンドユーザーからの質問や要求が、当社宛にきた場合はお客様に転送され、もしくはエンドユーザーが直接にお客様に連絡するよう手配頂きます。

  2. 管理者としての活動

    当社が管理者として行う個人情報の範囲と内容は、以下第3条に規定するものです。また、それらは、当社の「個人情報保護方針」(https://www.nttcoms.com/privacypolicy/)および「個人情報の取り扱い」(https://www.nttcoms.com/privacy/)に沿って運用いたします。

第3条(当社が管理者として収集する個人情報およびその他の情報と収集理由・利用形態・保管期間)

  1. 本サービスの利用契約の締結・お客様のアカウントの作成など
    収集する情報
    • お客様およびアカウントユーザーの登録情報(姓名、ビジネス住所、電話番号、電子メールアドレス、会社名、業種、業務上の役割、ログイン情報など)
    • お客様への課金・請求に関する情報(請求先住所、支払い形態、銀行口座の詳細、インボイス登録番号、信用度および支払行動に関する情報、および適用法令によって必要とされるその他の追加情報など)
    • ビジネス連絡先の詳細(姓名、会社住所、電話番号と電子メールアドレス、会社名と業種、業務上の役割など)
    • 「お客様サポートデータ」(カスタマーサポートチケットの内容を含むお客様とのサポートコミュニケーションなど)
    収集手段 本サービスの利用契約の締結・お客様のアカウントの作成時に記入頂きます。
    収集する理由、利用形態
    • お客様との契約を締結・管理すること。
    • お客様のアカウントを作成し、そのアカウントユーザーが本サービスを利用できること。
    • お客様のアカウントを安全に保管し、サポートを提供すること。
    • 当社の製品やサービスに関する情報を共有したり、お客様とのビジネス関係を維持・改善したり、これらのビジネス関係から生じる当社の権利を行使したり、義務を履行したりすること。
    • お客様との契約締結に際しての与信審査。
    保管期間
    • アカウントユーザーおよびビジネス連絡先情報は、本サービスの利用契約の終了または解除後12ヶ月間。
    • お客様サポートデータは、サポート依頼の解決後7年間。
    • *特定の司法機関から要請された場合など、当社は、このデータを異なる期間に保管するよう求められ対応することがあります。
  2. お客様による本サービスを利用時の通信に関する情報
    収集する情報
    • 「トラフィックデータ」:本サービスを利用して交換された通信の伝達またはその通信に関連する課金のために処理されるデータ。これには、通信自体に関する情報(通信のルーティング、種類、期間、時間など)および通信の発信元と受信先に関する情報(提供されるサービスによっては、お客様のエンドユーザーの電話番号または電子メールアドレスを含む)が含まれます。

      また、当社は、企業が本サービスを利用する際に作成される情報である「利用状況データ」を収集します。これには、当社に通信された情報(IPアドレス、企業の利用状況に関する情報、ルーティング情報など)、および当社のプラットフォーム上での企業(及びそのエンドユーザー)の活動に関するログが含まれます。

    • 「通信コンテンツ」(注):本サービスを通じて企業とそのエンドユーザーとの間で交換されるメッセージテキスト、音声、動画やドキュメントなどは、本サービスの提供に必要であるため当社で収集しますが、当社においては暗号化し内容が見えない状態で管理します。「通信コンテンツ」についての一切の責任は、企業にて管理し、また責任をもって頂きます。
    収集手段
    • 通信コンテンツは、企業から受領します。
    • 企業のエンドユーザーの電話番号や電子メールアドレスは、企業から受領します。
    • トラフィックデータは、通信の伝達過程で自動的に生成または取得されます。
    • 利用状況データは、企業から直接受領するか、企業およびそのエンドユーザーが本サービスを利用する際に自動的に生成されます。
    収集する理由、利用形態
    • 通信事業者および通信プロバイダーとの間でお客様の通信を伝達するため、および企業からのお問い合わせに対応するため。
    • ネットワークに関する問題のトラブルシューティングと検出を行うため。
    • 詐欺やその他の不正行為の調査を行い、その防止、および本サービスの安全性を確保するため。また、不正や詐欺行為に対し、適切なミティゲーション措置を講じることが可能なため、アカウントおよび利用状況データを利用することもあります。
    • 料金を計算するため。また、企業や通信プロバイダーとの請求に関する紛争を解決するため。場合によっては、この活動の一部として、アカウントデータを利用することもあります。

      なお、当社は、関連データ保持規定に定められているとおり、通信関連データを含む記録を保持し、政府の要請に基づきこれを共有する義務を負う場合があることにご留意ください。
    保管期間
    • 通信コンテンツは、お客様の設定に従って保管されます。
    • エンドユーザーの個人情報(電話番号や電子メールアドレスなど)を含むトラフィックデータは、通信が行われた月の末日から12ヶ月間。
    • エンドユーザーの個人情報を含まないその他のトラフィックデータ(時間、種類、通信期間、ルーティング詳細など)は、通信の詳細記録で、通信した年の翌年から最大10年間。
    • 利用状況データは、最長3年間保管される場合があります。
    • ただし、司法機関から要請された場合、または当社の法的権利を守るために必要な場合、当社は、このデータを異なる期間に保管するよう求められ対応することがあります。
  3. 本サービスの改善
    収集する情報 当社は「企業の行動分析データ」を収集します。このデータは、企業が当社のWebサイトおよび本サービスを活用する際に、生成されるデータ(使用期間、訪問ページ、訪問履歴、使用機能、お客様のIPアドレスおよびブラウザに関する情報など、Webインターフェース内での企業の行動記録)です。
    収集手段 企業の行動分析データは、企業から直接受信するか、企業が本サービスを利用する際に、そのブラウザにクッキーと信頼できるトラッキング技術を配置することによって自動的に生成されます。当社が、当社のWebサイトでクッキーを通じて企業のデータを収集する方法の詳細については、「クッキーとウェブ・ビーコンについて」(https://www.nttcoms.com/cookie/)をご参照ください。
    収集する理由、利用形態 企業が本サービスの機能やツールをどのように利用しているかを分析し、より良いサービスの提供に向けた改善や新機能の開発に活用するため。
    保管期間 行動分析データは、生成後、最大25カ月間。

第4条(個人情報の処理の再委託・共有)

当社は、本プライバシー・ポリシーに記載されている活動を遂行するために、業務の再委託としてサプライヤー(ベンダーまたはサービスプロバイダーとも呼ばれる)を利用する場合があります。当社が、サプライヤーへ委託をする際には必ず、セキュリティとプライバシーの評価を実施し、該当サプライヤーにおける、個人情報の処理と管理は、当社と同等の基準によってなされることを保証します。

(上記以外での第三者との個人情報の共有)当社は、上記を除き、また以下の特別な場合を除き、原則として個人情報を第三者と共有することはありません。

  • 通信事業者や他の通信サービスプロバイダーとの間で、適切なルーティングや接続の設定が必要な場合。
  • サービスプロバイダーおよび技術プロバイダーにとって、当社に代わって特定の活動を行うために、厳密に必要な範囲である場合。
  • 当社は、公共の安全に対する脅威、規制上の要件、または当社に送達された法的手続き(刑事訴訟など)において、関係法令により権限を有する司法機関と、お客様の個人情報を共有することが求められる場合があります。また、当社は、通信プロバイダーとして、法令により、特定の通信関連データを保持することが義務付けられており、法執行機関の要請に基づきそのデータを共有することが求められことがあります。
  • 会計や税務の法令に準拠していることを証明するため、お客様のデータを、監査役や税務当局に共有する場合があります。

第5条(個人情報の日本域外での保管)

お客様の個人情報が、第4条のサプライヤーに保管され、その事業体が日本国外にある場合、当社は、個人情報の管理について、個人情報保護法の第二十八条1項に規定される相当措置を講じた上で、日本国個人情報保護法の下での保護と同等の保護措置を保証します。