NTTファシリティーズエンジニアリングNTTファシリティーズエンジニアリング

お客様個人情報の保護に関する方針

株式会社NTTファシリティーズエンジニアリング
代表取締役社長 木津川 直樹
東京都港区芝浦4-13-23 MS芝浦ビル
 
 弊社は、お客様の個人情報(お取引先等の個人番号及び特定個人情報を除きます。以下、「お客様個人情報」といいます。)のお取扱いに関し「NTTファシリティーズエンジニアリング統合マネジメント方針」を基本とし、以下の方針でお取扱いいたします。
         
1. お客様個人情報のお取扱いについて
  A. 弊社におけるお客様個人情報の利用目的
    i. 建築物、建築設備、インテリア、家具什器・事務機器、室内装飾品、エネルギー設備及び情報通信設備等に係わる次に掲げる事業の運営に反映する目的
      設計、監理及び工事の請負
      保守、維持管理及び修繕
      コンストラクションマネジメント(発注主代理による建設プロジェクトの管理、調整)
      清掃、害虫駆除及び環境測定
      調査及び研究開発
      設備機器の開発、販売及び賃貸
      ソフトウェアの開発、製作、販売及び賃貸
      一般、産業廃棄物の収集、運搬、処理
    ii. 国際規格の認証に関する取得・維持に関する資料の作成並びに受託先社員及びその請負業者への指導に反映する目的
    iii. 環境に関する次の事業の運営に反映する目的
      各種の調査・評価の実施と資料及び報告書の作成
      環境情報の提供サービス及び関連する情報通信システムの開発・運営、データ分析とその受託
      省エネルギー化、二酸化炭素削減化及びスマートコミュニティ事業に関するコンサルティング、調査・実施案の策定、提案・実施
      再生可能エネルギーの開発、供給及びその受託
      環境に配慮した新商品の開発、企画、立案、販売及び販売調査の受託
    iv. 発電、電力、蒸気、温水、その他熱エネルギーの供給・売買業務及びその受託に係わる事業の運営に反映する目的
    v. 二酸化炭素排出権の売買、売買の仲介、情報の提供及び二酸化炭素排出量の測定、吸収量の検証業務に係わる事業の運営に反映する目的
    vi. 情報処理システムの企画、製作及び販売に係わる事業の運営に反映する目的
    vii. 情報通信サービスの委託取次業務に係わる事業の運営に反映する目的
    viii. 協賛会社への情報の提供に係わる事業の運営に反映する目的
    ix. 不動産の売買・賃貸・それらの仲介・管理並びに鑑定に係わる事業の運営に反映する目的
    x. リース、各種融資に関する引合い情報の紹介・斡旋に係わる事業の運営に反映する目的
    xi. 貨物利用運送事業に係わる事業の運営に反映する目的
    xii. 労働者派遣事業に係わる事業の運営に反映する目的
    xiii. 中古品の買取及び販売に係わる事業の運営に反映する目的
    xiv. その他、前各号に附帯又は関連する一切の事業の運営に反映する目的
    なお、お客様から直接書面(電磁的記録を含む)にて記載されたお客様個人情報をお預かりする場合は、その都度、利用目的を明示させていただきます。
また、個人情報保護法第18条第3項にあたる場合はこの限りではありません。
  B. 第三者へのお客様個人情報の提供について
    弊社は、お客様からお預かりしているお客様個人情報は、個人情報保護法第27条1項又は第5項による場合以外は、お客様から同意を得ることなく第三者へ提供いたしません。
  C. お客様個人情報の委託・共同利用について
    業務委託などに伴って、弊社が扱うお客様個人情報をビジネスパートナーに提供する場合、弊社と同様に適切な管理を行うよう、契約によって義務づけています。
また、弊社と同様に適切な管理を行うとするビジネスパートナーとお客様個人情報を共同利用させていただく場合があります。
      共同して利用される個人情報の項目
        氏名、連絡先(電話番号・メールアドレスなど)、所属組織名(会社名・団体名など)、役職、その他特定の個人を識別することができる情報
      共同して利用する者の範囲
        NTTファシリティーズグループ各社等 (「ビジネスパートナー」に記載)
      共同して利用する者の利用目的
        上記「A.弊社におけるお客様個人情報の利用目的」に記載の利用目的
      管理責任者
        株式会社NTTファシリティーズエンジニアリング
住所及び代表者名は会社概要をご覧ください。
    なお、当社は上記以外個別に個人情報または仮名加工情報を第三者と共同利用する可能性があります。その場合は、あらかじめ以下の項目を通知、またはホームページ等で公表等することとします。
    i. 共同利用する旨
    ii. 共同して利用されるお客様個人情報の項目または仮名加工情報
    iii. 共同して利用する者の範囲
    iv. 共同して利用する者の利用目的
    v. 当該お客様個人情報または当該仮名加工情報の管理について責任を有する者の氏名又は名称及び住所
並びに法人の場合にあっては、その代表者の氏名
  D. お預かりしているお客様個人情報の開示等の手続きについて
    弊社がお預かりしたお客様ご自身に関する保有個人データの利用目的通知請求、個人データの開示・訂正・追加・削除・利用停止・消去の請求、お客様個人情報の第三者提供記録の開示の請求、お客様個人情報の第三者提供の停止の請求に、個人情報保護法の定めに従って対応させていただきます。
    i. 開示等の求めに必要な書類
      開示等の求めを行う場合は、次の請求書をダウンロードし所定の請求書に必要書類を添付の上、郵送によりお願い申し上げます。
      「個人情報開示・利用目的の通知請求書」
        (別途、手数料1,000円(消費税込)が掛かります。郵送の場合は、現金書留にて郵送お願いいたします。)
      「個人情報第三者提供記録開示請求書」(同上)
      「個人情報訂正請求書」
      「個人情報利用停止・消去請求書」
      「個人情報第三者提供停止請求書」
    ii. 請求書送付先
      〒108-0023 東京都港区芝浦4-13-23 MS芝浦ビル
株式会社NTTファシリティーズエンジニアリング 個人情報お問合せ窓口
※「開示等の求め」に関して取得したお客様個人情報の扱いについて
開示等の求めによりお預かりしたお客様個人情報の利用目的は、開示等の求めに必要な範囲のみで取り扱うものとします。
  E. 弊社のお客様個人情報に関する相談窓口
    弊社のお客様個人情報の取扱いに関するご相談窓口については、下記まで、お電話・お手紙にてお申し出下さい。なお、ご来社頂いてのお申し出はお受けかねますので、ご了承賜わりますようお願い申し上げます。
      〒108-0023 東京都港区芝浦4-13-23 MS芝浦ビル
株式会社NTTファシリティーズエンジニアリング 個人情報お問合せ窓口
電話番号 03-6435-4340
(営業時間 9:00~17:00/土曜・日曜・祝日・年末年始を除く)
2. 法の遵守について
  お客様個人情報の取扱いにあたっては、「個人情報の保護に関する法律」および関連法令を遵守し、個人情報保護委員会等のガイドラインや業界のガイドラインを守ります。
3. 安全管理措置について
  お客様個人情報の取扱いにあたっては、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を適切に行います。
  A. 組織的安全管理措置
    委員会や各組織の管理責任者などの管理体制の構築、社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、更に継続的な改善など組織的な管理体制を構築しています。
  B. 人的安全管理措置
    役員、社員、派遣社員を問わず、お客様個人情報を取り扱う全ての従業者に、お客様個人情報保護の重要性を周知・啓発し、守秘義務契約の締結と共に必要な監査・監督を行いその実効性を担保します。
  C. 物理的安全管理措置
    お客様個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお客様個人情報の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。
  D. 技術的安全管理措置
    個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視、などの技術的管理措置を講じます。
  E. 外的環境の把握
    外国においてお客様個人情報を取り扱う場合には、当該外国の個人情報の保護に関する制度等を把握したうえで、適切な措置を講じます。
4. マネジメント・システムの継続的改善について
  管理体制や規程類を定期的、継続的かつ柔軟に見直し、技術や法制度の変化などに合わせ、適時適切なる管理体制を常に改善し、お客様個人情報の保護に積極的に取り組みます。
5. 匿名加工情報について
  弊社は、お客様個人情報をもとに匿名加工情報を作成し、第三者に提供する可能性があります。その場合は、以下の項目をホームページ等で公表するものとします。
    i. 弊社の作成した匿名加工情報に含まれる個人に関する情報の項目
    ii. 第三者に提供する匿名加工情報に含まれる個人に関する情報の項目
    iii. 匿名加工情報の第三者への提供方法
    iv. 講じている安全管理措置の内容
  弊社は、匿名加工情報等の取り扱いに当たっては、上述3.の安全管理措置を講じます。また、匿名加工情報等を取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。
6. 仮名加工情報について
  弊社は、お客様個人情報をもとに仮名加工情報を作成する可能性があります。ただし、法令に基づく場合を除き、第三者に提供することはありません。弊社は、仮名加工情報等の取り扱いに当たっては、上述3.の安全管理措置を講じます。また、仮名加工情報等を取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。
7. 個人関連情報について
  弊社は、個人関連情報(生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいい、具体的には、ウェブサイトの閲覧履歴や位置情報等を指します。)を以下のとおり取扱います。
  A. 弊社が個人関連情報を提供する場合
    弊社は、提供先の第三者が個人関連情報を個人データとして取得することが想定されるときは、個人情報保護法第27条第1項各号による場合以外は、お客様本人からあらかじめ同意を得ていること(当該第三者が外国にある場合、同意を得るにあたって、当該外国の名称、個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他の当該本人に参考となるべき情報が当該本人に提供されていることを含みます。)を確認することなく、当該第三者へ個人関連情報を提供いたしません。
  B. 弊社が個人関連情報を個人データとして取得する場合
    弊社は、個人関連情報を個人データとして取得する場合には、お客様本人からあらかじめ同意を得るものとします。ただし、当該個人データを提供しようとする者においてお客様本人から同意を得ている場合には、あらかじめ同意を得ることに代えることができるものとします。
8. 外国にある第三者へのお客様個人情報又は個人関連情報の提供に係る対応について
  弊社は、外国(個人の権利利益を保護する上で日本と同等の水準にあると認められる個人情報の保護に関する制度を有している国は除きます。)にある第三者にお客様個人情報又は個人関連情報を提供する場合には、以下の対応を行います。
  A. 外国にある第三者へのお客様個人情報の提供
    i. 同意取得による方法
      弊社は、以下の事項についてあらかじめお客様へお知らせし、同意を得たうえで、外国にある第三者へお客様個人情報を提供することがあります。
      提供先となる外国の名称
      当該外国における個人情報に関する制度
      提供先の第三者が個人情報の保護のために講ずる措置
      なお、「当該外国における個人情報に関する制度」については、以下の個人情報保護委員会のホームページに掲載されておりますので、ご確認ください。(以下のホームページに記載がない場合には、個別に通知します。)
【個人情報保護委員会ホームページ】
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku
    ii. 外国にある第三者の体制整備による方法
      上記①のほか、弊社は、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置
を講じたうえで、外国にある第三者へお客様個人情報を提供することがあります。
  B. 外国にある第三者への個人関連情報の提供
    i. 同意取得による方法
      弊社は、上述7.Aに定めに従ったうえで、外国にある第三者へ個人関連情報を提供することがあります。
    ii. 同意取得による方法
      上記iのほか、弊社は、上述7.Aに定める同意(ただし、括弧内の情報提供がされていることの確認は除きます。)を得ていることを確認し、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置を講じたうえで、外国にある第三者へ個人関連情報を提供することがあります。
         
 

 

お取引先等特定個人情報等の保護に関する方針

株式会社NTTファシリティーズエンジニアリング
代表取締役社長 木津川 直樹
東京都港区芝浦4-13-23 MS芝浦ビル
 
 当社は、お取引先等の個人番号及び特定個人情報(以下、お取引先等の特定個人情報を「お取引先等特定個人情報」といい、これとお取引先等の個人番号を総称して「お取引先等特定個人情報等」といいます。)のお取扱いに関し「NTTファシリティーズエンジニアリング統合マネジメント方針」を基本とし、以下の方針でお取扱いいたします。
         
1. お取引先等特定個人情報等のお取扱いについて
  A. 当社におけるお取引先等特定個人情報等の利用目的
    当社で保有するお取引先等特定個人情報等の利用目的は次の事務の範囲のとおりです。
    i. 報酬、料金、契約金、及び賞金の支払調書作成に係る事務
    ii. 不動産の使用料等の支払調書作成に係る事務
    iii. 不動産等の譲受けの対価の支払調書作成に係る事務
    iv. 不動産等の売買又は貸付けのあっせん手数料の支払調書作成に係る事務
    なお、お取引先等から直接書面にて記載されたお取引先等特定個人情報等をお預かりする場合は、個人情報保護法第18条第4項各号に該当する場合を除き、その都度、利用目的を明示させていただきます。ただし、番号法第30条第2項で読み替える個人情報保護法第18条第3項第1号又は第2号にあたる場合はこの限りではありません。
  B. 第三者へのお取引先等特定個人情報の提供について
    当社は、お取引先等特定個人情報を第三者提供しません。ただし、番号法第19条各号に定める場合には、事前に本人の同意を得ることなく、必要な特定個人情報を関係する第三者に提供すること、又は、関係する第三者から必要な特定個人情報の提供を受けることがあります。
  C. 共同利用に関するお取引先等個人情報について
    当社が、お取引先等からお預かりしているお取引先等特定個人情報を、特定の者との間で共同利用することはいたしません。
  D. お預かりしているお取引先等特定個人情報等の開示等の手続きについて
    当社がお預かりしたお取引先等特定個人情報等の開示・訂正・利用停止等の求めに対応させていただきます。
    i. 開示等の求めに必要な書類
      開示等の求めを行う場合は、次の請求書をダウンロードし所定の請求書に必要書類を添付の上、郵送または来社によりお願い申し上げます。
      「特定個人情報等開示・利用目的の通知請求書」
        (別途、手数料1,000円(消費税込)が掛かります。郵送の場合は、現金書留にて郵送お願いいたします。)
      「特定個人情報等訂正請求書」
      「特定個人情報等利用停止・消去請求書」
      「特定個人情報等第三者提供停止請求書」
      別紙「本人が確認できる公的証明書等について」
    ii. 請求書送付先
      〒108-0023 東京都港区芝浦4-13-23 MS芝浦ビル
株式会社NTTファシリティーズエンジニアリング 企画部
※「開示等の求め」に関して取得したお客様個人情報の扱いについて
開示等の求めによりお預かりしたお客様個人情報の利用目的は、開示等の求めに必要な範囲のみで取り扱うものとします。
  E. 当社のお取引先等特定個人情報等に関するご相談窓口
    当社のお取引先等特定個人情報等の取扱いに関するご相談窓口については、下記まで、お電話・お手紙にてお申し出下さい。なお、ご来社いただいてのお申し出はお受けかねますので、ご了承賜わりますようお願い申し上げます。
      〒108-0023 東京都港区芝浦4-13-23 MS芝浦ビル6階
株式会社NTTファシリティーズエンジニアリング 企画部内
電話番号 03-6435-4340
(営業時間 9:00~17:00/土曜・日曜・祝日・年末年始を除く)
2. 法の遵守について
  お取引先等特定個人情報等の取扱いにあたっては、「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」及び関連法令を遵守し、主管する省庁のガイドラインや業界ガイドラインを遵守いたします。
3. 安全管理措置について
  お取引先等特定個人情報等の取扱いにあたっては、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を適切に行います。
  A. 組織的安全管理措置
    委員会や各組織の管理責任者などの管理体制の構築、社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、更に継続的な改善など組織的な管理体制を構築しています。
  B. 人的安全管理措置
    役員、社員、派遣社員を問わず、お取引先等特定個人情報等を取り扱う全ての従業者に、お取引先等特定個人情報等の保護の重要性を周知・啓発し、守秘義務契約の締結と共に必要な監査・監督を行いその実効性を担保いたします。
  C. 物理的安全管理措置
    お取引先等特定個人情報等を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお取引先等特定個人情報等の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。
  D. 技術的安全管理措置
    個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視、などの技術的管理措置を講じます。
4. マネジメント・システムの継続的改善について
  管理体制や規程類を定期的、継続的かつ柔軟に見直し、技術や法制度の変化等に合わせ、適時適切なる管理体制を常に改善し、お取引先等特定個人情報等の保護に積極的に取り組みます。