1.基本理念

ニトリグループ各社では、お客様の「住生活提案企業」であることを使命と考え、お客様情報を扱う企業としての社会的責任を果たすため、お客様並びにグループ各社の情報資産を厳格に管理・保護し、真に信頼される企業を目指します。 また、家具・インテリア用品の企画・製造・輸送・販売、新築住宅のコーディネート、及び広告宣伝事業を柱とする企業活動を営むにあたり、固有の情報資産を活用するとともに、お客様から個人情報を含む情報資産をお預かりさせて頂いており、これらの情報資産を外部の脅威から保護することは、経営上の最重要課題であると認識しております。 よって私たちは、情報セキュリティ基本方針を策定し、本基本方針に基づいて、情報セキュリティマネジメントシステムを構築・運営し、個人情報を含む情報資産に対する必要な保護と適切な安全対策を講じることが重要と考え、ここに弊社の情報セキュリティへの取り組みを表明いたします。


2.目的

本情報セキュリティ基本方針は、社内外、故意又は偶然の全ての脅威からお客様並びに弊社の情報資産を保護し、安定した事業活動を継続することを目的として、情報セキュリティマネジメントシステムを構築、運営するための基本方針として定めます。


3.基本方針

ニトリグループ各社は、以下の基本方針を遵守します。
【情報セキュリティマネジメントシステムの構築】
以下の活動を含めた情報セキュリティマネジメントシステム(ISMS)を構築します。
・情報資産を洗い出し、各資産に発生し得るリスクを分析し、不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策などの適切な管理策を講じます。
・情報セキュリティに関連する法律、各種規範、契約上の要求事項及び社内規程を遵守します。
・情報セキュリティ管理体制を確立し、活動を継続的に実施、改善していきます。
【情報セキュリティ管理体制】
・情報セキュリティマネジメントシステムに関して、全般的な責任を持つISMS管理責任者を設置します。ISMS管理責任者は、セキュリティ事件・事故を報告することを含め、情報セキュリティマネジメントシステムの構築・運営に関して組織を指導し、管理する責任を持ちます。
・全グループレベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするためにリスク管理委員会を設置します。
【個人情報保護】
全事業活動において取り扱う個人情報について、「個人情報保護方針」に基づいた個人情報保護活動を行い、必要な保護と適切な安全対策を講じます。
【情報セキュリティに関する教育・訓練及び周知・徹底】
グループ各社の役員、従業員等に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱い及び管理に関し周知・徹底を図ります。
【情報セキュリティマネジメントシステムの見直し】
情報セキュリティマネジメントシステムを正しくかつ確実に運営するために、定期的に見直しを行います。
【セキュリティ事故への対応】
情報セキュリティに関連する事故が発生した場合は、発見者は速やかにISMS管理責任者にその内容を報告し、必要に応じて緊急措置を講じます。これら情報セキュリティ事故については、その事故原因を分析し再発防止策を講じていきます。
【事業継続管理】
偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保していきます。
【本基本方針違反に対する措置】
ニトリグループ各社の社員は、本基本方針に従って行動することとし、違反した場合は、就業規則に基づき懲戒の対象とします。


2011年12月1日
株式会社 ニトリ
代表取締役 似鳥昭雄

個人情報保護方針

個人情報の取扱いについて
当社は、ニトリグループの一員として、関係各位よりお預かりした個人情報を適正かつ厳格に扱うことが当社の社会的責務であることを認識し、「個人情報保護方針」に定めた事項を遵守します。また、個人情報の取扱いを継続的に改善するよう努めます。
(2018年6月1日改定)
A 個人情報保護方針
B 個人情報の利用目的について
C ニトリグループおよび業務提携会社における共同利用について
D 個人情報に関するご相談窓口


A 個人情報保護方針
1.関連法令・ガイドライン等の遵守
 当社は、個人情報の取得・利用その他の個人情報の取扱いに関し、「個人情報の保護に関する法律」(以下、「法」といいます)、関連する政省令、ガイドライン等を遵守します。


2.利用目的
 当社は、提供を受けた個人情報について、その利用目的を特定するとともに、利用目的の達成に必要な範囲において取扱うこととします。当社における個人情報の利用目的は、【個人情報の利用目的について】をご参照ください。


3.利用目的の変更
 前条の利用目的は、変更前の利用目的と関連性を有すると合理的に認められる範囲でのみ変更することがあります。この場合、当社はホームページ等により変更された利用目的を公表します。


4.利用目的の範囲内での利用
 当社は利用目的の達成に必要な範囲でのみ個人情報を取扱い、その範囲を超える場合には、本人の同意を得ます。ただし、以下のいずれかの場合を除きます。

(1) 法令に基づく場合
(2) 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務をすることに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき


5.利用目的の変更
 当社は、不正の手段により個人情報を取得しません。


6.要配慮個人情報
 当社が要配慮個人情報(不当な差別や偏見その他の不利益が生じないように取扱いに特に配慮を要するものとして法第2条3項で定義された個人情報)を取得する場合には、あらかじめ本人の同意を得ます。ただし、以下の場合は、あらかじめ本人の同意を得ることなく、要配慮個人情報を得ることがあります。
(1) 法令に基づく場合
(2) 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意をとることが困難であるとき
(4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務をすることに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(5) 当該要配慮個人情報が、本人、国の機関、地方公共団体、法第76条第1項各号に定める者の他、個人情報保護委員会規則で定める者により公開されている場合
(6) その他前各号に定める場合の準じるものとして政令の定める場合


7.正確性の確保、遅滞なき消去等
 当社は、利用目的の達成に必要な範囲において個人データを正確かつ最新の内容に保つと共に、利用目的に必要な範囲でかつ法令・ガイドライン等の規定に従い、個人データの保管期間を定め、保存期間の経過後は個人データを遅滞なく消去いたします。

8.安全措置に関する事項
 当社は、個人データを不正なアクセス、改ざん、漏えい、滅失および毀損等から保護するため、必要かつ適切な安全管理措置を講じます。

9.従業員の監督
 当社は、個人データの安全管理が図られるよう従業員に対する必要かつ適切な監督をし、また、必要な教育研修を実施します。

10.委託先の監督
 当社は、配送業務、メンテナンス業務、修理業務、その他の業務において、利用目的の範囲内で、個人データの取扱いの全部または一部を第三者に委託します。この場合において、当社は、当該第三者における安全管理措置に照らして個人情報を適正に取扱うと認められる者を選定し、委託契約において、安全管理、秘密保持、再委託の条件その他の個人データの取扱いに関する事項について適正に定め、当該第三者における個人データの取扱い状況を把握し、必要かつ適切な監督を実施します。

11.第三者への提供
 当社は以下の場合およびその他本個人情報保護方針で別途定める場合を除き、あらかじめ本人の同意を得ないで、第三者に個人データを提供することはしません。
(1) 法令に基づく場合
(2) 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務をすることに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(5) 次条に定める共同利用のとき

12.共同利用
 ニトリグループでは、グループ各社および業務提携会社が持つ個人データの共同利用を行います。詳細は【ニトリグループおよび業務提携会社における共同利用について】をご参照ください。

13.外国第三者提供
 本個人情報保護方針の第三者提供に関する他の規定にかかわらず、当社は、外国にある第三者の個人データを提供する場合には、以下の場合を除き本人の同意を得ます。
(1) 当該外国が個人の権利利益を保護する上でわが国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものである場合
(2) 個人データの取扱いについて、この節の規定により個人情報取扱事業者が講ずべきこととされている措置に相当する措置を継続的に講ずるために必要なものとして、個人情報保護委員会規則で定める基準に適合する体制を整備している者に提供する場合}
(3) 法令に基づく場合
(4) 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(5) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(6) 国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務をすることに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

14.匿名加工情報
 当社は、取得した個人情報を匿名加工情報として第三者に提供し、または第三者から匿名加工情報の提供を受けます。匿名加工情報の作成にあたっては個人情報保護委員会の基準および認定個人情報保護団体の加工方法に基づき加工基準を策定し、加工方法等情報の安全管理措置等を履行するほか、作成時の公表義務等を履行します。

15.確認・記録
 当社が第三者との間で個人データの授受を行う場合において、関連法令およびガイドラインによって必要とされる場合、当社は関連法令およびガイドラインの定めに従い、適切に確認・記録を行います。

16.保有個人データに関する事項の通知、開示、訂正等および利用停止等
 当社は、個人情報保護法に基づく保有個人データに関する事項の通知、開示、訂正等および利用停止等のご請求に適切に対応いたします。
 これらに関するご請求については【個人情報に関するご相談窓口】をご覧ください。

17.変更  本個人情報保護方針は、法令・ガイドラインに反しない範囲で変更される場合があります。


B 個人情報の利用目的について
1.利用目的
【お客様に関する情報】
  • 当社商品に関する契約の履行、契約後の管理、アフターサービス実施のため 商品発送のため
  • お問い合わせ・ご相談への対応のため
  • リコール・不具合情報に関するご連絡のため
  • 商品・サービス・キャンペーンに関するお知らせのため
  • 商品開発・アンケート調査・モニター調査の実施のため
  • マーケティングのため
  • 商談・打合せのご連絡のため


2.利用目的の公表等の例外
以下の場合には利用目的の公表および明示を行いません。
(1) 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 当社の権利または正当なる利益を害するおそれがある場合
(3) 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、当該事務の遂行に支障を及ぼすおそれがあるとき
(4) 取得の状況からみて利用目的が明らかであると認められる場合


C ニトリグループおよび業務提携会社における共同利用について
 ニトリグループでは、関係者の皆様に付加価値の高いサービスを提供する為に、グループ各社および業務提携会社が持つ個人データの共同利用を行います。なお、共同利用者の範囲、共同利用の管理責任者等に関して変更する場合は、変更する内容についてあらかじめ本人に通知し、または容易に知り得る状態にいたします。

(1) 共同利用する項目
氏名・住所・生年月日・電話番号・FAX番号・Eメールアドレス・購入(キャンセル)履歴・クーポン利用履歴・ご提供およびお問合わせいただいた内容
※株式会社ニトリファシリティで保険商品購入時に取扱う要配慮個人情報は除く。

(2) 共同利用者の範囲

<ニトリグループ各社>
株式会社ニトリホールディングス      株式会社ニトリ
株式会社ニトリファシリティ        株式会社ホームロジスティクス
株式会社ニトリファニチャー        株式会社ニトリパブリック
株式会社ホーム・デコ

<業務提携会社>
株式会社カチタス             株式会社リプライス

(3) 利用目的
  • ニトリグループ各社の提供する商品の発送のため
  • 商品に関するアフターサービス等の引継ぎのため
  • 新商品に関する情報のお知らせのため
  • 商品開発等ための市場調査・データ分析のため
  • ニトリグループ各社および業務提携会社のイベントご案内のため
  • ニトリグループ各社および業務提携会社のサービスのご案内、ご提案のため

(4) 共同利用の管理責任者
株式会社ニトリホールディングス・株式会社ニトリ・株式会社ホームロジスティクス 株式会社ニトリファニチャー・株式会社ホーム・デコ
 → ニトリお客様相談室 【個人情報に関するご相談窓口】
株式会社ニトリファシリティ
 → ニトリファシリティ 03-6741-1411
株式会社ニトリパブリック
 → ニトリパブリック  総務経理部 011-717-5020
株式会社カチタス
 → 株式会社カチタス  総務部   0277-20-7400
株式会社リプライス
 → 株式会社リプライス 管理部   052-228-8205


D 個人情報に関するご相談窓口
1.ご意見・ご相談
当社個人データ取扱いに関するご意見・ご相談は下記「ご相談窓口」までご連絡ください。

2.個人データに関する開示等ご請求の方法
(1) ご請求
まずは下記「ご相談窓口」宛てにご連絡ください。開示等に必要な書類(本人確認書類・代理人がご請求された場合は代理人であることが確認できる書類等)をご案内させていただきます。
必要書類をご提出いただきました後、開示等の手続きに入らせていただきます。必要書類をご郵送いただく際の郵送費用はお客様のご負担とさせていただきます。あらかじめご了承ください。

(2) 回答方法
お受けした開示等のご請求に関して、当社にてご請求内容の確認・調査等を行いまして、ご本人に対し、書面にて回答いたします。代理人からのご請求の場合、代理人に対し、回答いたします。
開示等によりご本人または第三者の生命、身体、財産その他の権利や利益を害するおそれがある場合は回答を控えさせていただくことがあります。

3.ご相談窓口
株式会社ニトリ お客様相談室(受付時間10:00~20:00)
固定電話から:0120-014-210(フリーダイヤル)
携帯電話から:0570-064-210(ナビダイヤル)
注:携帯電話からは20秒毎におよそ10円の通話料金でご利用いただけます。
注:一部のIP電話はフリーダイヤルをご利用いただけます。