プライバシーポリシー

NTT-CERTは,日本電信電話株式会社が運営しています.
NTT-CERTでは,その活動を通して,個人情報を入手する場合があります.
NTT-CERTでは,原則として日本電信電話株式会社のお客様個人情報の保護に関する方針に準拠して個人情報の保護に努めます.さらに,CSIRTとしてより一層厳格な情報管理を徹底していきます.

個人情報の利用目的

NTT-CERTの活動を通して入手した個人情報は,以下の目的にのみ利用し,情報主体の同意がない限り,他の目的には利用いたしません.

  1. セキュリティインシデントへの対応支援
  2. CSIRTや関連組織との連携,およびその支援
  3. NTT-CERTが主催する研究会やトレーニングプログラムの運営
  4. NTT-CERTやその外部公開システムに関するお問合せ対応
  5. NTT-CERTの取り組みの改善に向けた統計解析,分析等

個人情報の第三者への提供,開示

情報主体の同意がない限り,個人情報を第三者に提供,開示いたしません.
ただし,「個人情報の保護に関する法律」(平成十五年法律第五十七号)に規定されている以下の場合を除きます.

  1. 法令に基づく場合
  2. 人の生命,身体又は財産の保護のために必要がある場合であって,本人の同意を得ることが困難であるとき.
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって,本人の同意を得ることが困難であるとき.
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって,本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき.

個人情報の安全管理

NTT-CERTでは,情報の暗号化,システムへの厳格なアクセス制限など,CSIRTとして合理的な範囲で,情報の機密性管理に最大限の努力を払います.

電子メールの通信履歴について

NTT-CERTが受信するメールおよび送信するメールに関する情報はメール通信履歴として記録されます.
メール通信履歴は,メールのヘッダ情報,転送経路情報およびメール本文によって構成されます.メール通信履歴についても機密性の管理に最大限の努力を払います.

Webサイトへのアクセスログ(IPアドレス等)の利用について

NTT-CERTの運営するWebサイトへのアクセスログは記録されます.アクセスログには,Webページの閲覧に使用した情報端末等のIPアドレス,使用ブラウザ,リンク元のURL等が含まれます.
NTT-CERTが運営するWebサイトへのアクセスログは,サーバで発生したトラブルの分析等,サイトの技術的な管理に使用することがあります.

NTT-CERTでは以上の方針を改定することがあります. その場合すべての改定は
このURL(http://www.ntt-cert.org/privacy.html)で通知いたします.

(2005/04/18)

ページの先頭へ