NTTファシリティーズ
お客様個人情報の保護に関する方針
株式会社NTTファシリティーズ
代表取締役社長 松原 和彦
東京都港区芝浦3-4-1 グランパークタワー
弊社は、お客様の個人情報(お取引先等の個人番号及び特定個人情報を除きます。以下、「お客様個人情報」といいます。)のお取扱いに関し「NTTファシリティーズグループ情報セキュリティ基本方針」を基本とし、以下の方針でお取扱いいたします。
- お客様個人情報のお取扱いについて
- 弊社におけるお客様個人情報の利用目的
- [1]建築物・工作物全般、電気通信・コンピュータ用電力設備並びに情報通信システムに係わる次に挙げる事業の運営に反映する目的。
- 設計、監理及び工事の請負
- 保守、維持管理及び修繕
- コンストラクションマネジメント(発注主代理による建設プロジェクトの管理、調整)
- 清掃、害虫駆除及び環境測定
- 調査及び研究開発
- 設備機器の開発、販売及び賃貸
- ソフトウェアの開発、製作、販売及び賃貸
- 一般、産業廃棄物の収集、運搬、処理
- [2]企画及びコンサルティングに係わる次に挙げる事業の運営に反映する目的
- 不動産、電気通信・コンピュータ用電力設備及び情報通信システム
- 不動産、建築設備、インテリア及び建築物の利用環境等に関する経営管理活動(ファシリティマネジメント)
- 環境改善及び環境保全
- [3]地域開発並びに都市開発に係わる企画、コンサルティング及び設計に係わる事業の運営に反映する目的
- [4]不動産並びに電気通信・コンピュータ用電力設備に係わる売買、交換、賃貸、管理及び仲介に係わる事業の運営に反映する目的
- [5]事務用機器、情報通信機器、什器備品、室内装飾品等の販売及び賃貸に係わる事業の運営に反映する目的
- [6]警備業務に係わる事業の運営に反映する目的
- [7]駐車場の管理運営業務に係わる事業の運営に反映する目的
- [8]自家用発電装置・冷暖房装置並びにそれに係わる電気、熱源供給システムの開発、設計、監理、保守、販売、賃貸及び工事の請負に係わる事業の運営に反映する目的
- [9]コージェネレーションシステム(電気・熱併給発電システム)等による電気供給事業及び熱源供給事業に係わる事業の運営に反映する目的
- [10]損害保険代理店業務に係わる事業の運営に反映する目的
- [11]不動産鑑定業務に係わる事業の運営に反映する目的
- [12]前各号に付帯関連する一切の業務に係わる事業の運営に反映する目的
- [13]その他1から12の研究に関する意見の聴取、情報の交換、提供及び報告、実証実験の実施、セミナーやフォーラムの案内、特許等の申請管理等を実施し、今後の新規事業開発及び研究開発のため
- [14]セキュリティ確保のために来訪者および来訪目的等を管理するため
- [15]通常の会社運営を行うにあたり、物品の購入、作業の受委託、金融取引等の契約関係に基づく取引を実施するため
- [16]報道対応等の会社の情報公開を実施するため
なお、お客様から直接書面(電磁的記録を含む)にて記載されたお客様個人情報をお預かりする場合は、あらかじめ利用目的を明示させていただきます。
また、個人情報保護法第18条第3項にあたる場合はこの限りではありません。
- [1]建築物・工作物全般、電気通信・コンピュータ用電力設備並びに情報通信システムに係わる次に挙げる事業の運営に反映する目的。
- 第三者へのお客様個人情報の提供について
弊社は、お客様からお預かりしているお客様個人情報は、個人情報保護法第27条1項又は第5項による場合以外は、お客様から同意を得ることなく第三者へ提供いたしません。 - お客様個人情報の委託・共同利用について
業務委託などに伴って、弊社が扱うお客様個人情報をビジネスパートナーに提供する場合、弊社と同様に適切な管理を行うよう、契約によって義務づけています。
また、弊社と同様に適切な管理を行うビジネスパートナーとお客様個人情報を共同利用させていただく場合があります。- 共同して利用される個人情報の項目
氏名、連絡先(電話番号・メールアドレスなど)、所属組織名(会社名・団体名など)、役職、その他特定の個人を識別することができる情報 - 共同して利用する者の範囲
NTTファシリティーズグループ各社等 (「ビジネスパートナー」に記載) - 共同して利用する者の利用目的
上記(1)記載の利用目的 - 管理責任者
株式会社NTTファシリティーズ
代表取締役社長 松原 和彦
東京都港区芝浦3-4-1 グランパークタワー
なお、当社は上記以外個別に個人情報または仮名加工情報を第三者と共同利用する可能性があります。その場合は、あらかじめ以下の項目を通知、またはホームページ等で公表等することとします。
- [1]共同利用する旨
- [2]共同して利用されるお客様個人情報の項目または仮名加工情報
- [3]共同して利用する者の範囲
- [4]共同して利用する者の利用目的
- [5]当該お客様個人情報または当該仮名加工情報の管理について責任を有する者の氏名又は名称及び住所並びに法人の場合にあっては、その代表者の氏名
- 共同して利用される個人情報の項目
- お預かりしているお客様個人情報の開示等の手続きについて
弊社がお預かりしたお客様ご自身に関する保有個人データの利用目的通知請求、個人データの開示・訂正・追加・削除・利用停止・消去の請求、お客様個人情報の第三者提供記録の開示の請求、お客様個人情報の第三者提供の停止の請求に、個人情報保護法の定めに従って対応させていただきます。- [1]開示等の求めに必要な書類
開示等の求めを行う場合は、次の請求書をダウンロードし所定の請求書に必要書類を添付の上、郵送によりお願い申し上げます。- 「個人情報開示・利用目的の通知請求書」
(別途、手数料1,000円(消費税込)が掛かります。郵送の場合は、現金書留にて郵送お願いいたします。) - 「個人情報第三者提供記録開示請求書」(同上)
- 「個人情報訂正請求書」
- 「個人情報利用停止・消去請求書」
- 「個人情報第三者提供停止請求書」
- 「個人情報開示・利用目的の通知請求書」
- [2]請求書送付先
〒108-0023 東京都港区芝浦3-4-1 グランパークタワー
株式会社 NTTファシリティーズ 個人情報お問合せ窓口
※「開示等の求め」に関して取得したお客様個人情報の扱いについて
開示等の求めによりお預かりしたお客様個人情報の利用目的は、開示等の求めに必要な範囲のみで取り扱うものとします。
- [1]開示等の求めに必要な書類
- 弊社のお客様個人情報に関するご相談窓口
弊社のお客様個人情報の取扱いに関するご相談窓口については、下記まで、お手紙・メールにてお申し出下さい。なお、ご来社頂いてのお申し出はお受けかねますので、ご了承賜わりますようお願い申し上げます。〒108-0023 東京都港区芝浦3-4-1 グランパークタワー
株式会社 NTTファシリティーズ 個人情報お問合せ窓口
メールアドレス personal_info@ntt-f.co.jp
- 弊社におけるお客様個人情報の利用目的
- 法の遵守について
お客様個人情報の取扱いにあたっては、「個人情報の保護に関する法律」および関連法令を遵守し、個人情報保護委員会等のガイドラインや業界のガイドラインを守ります。 - 安全管理措置について
お客様個人情報の取扱いにあたっては、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を適切に行います。- 組織的安全管理措置
委員会や各組織の管理責任者などの管理体制の構築、社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、更に継続的な改善など組織的な管理体制を構築しています。 - 人的安全管理措置
役員、社員、派遣社員を問わず、お客様個人情報を取り扱う全ての従業者に、お客様個人情報保護の重要性を周知・啓発し、守秘義務契約の締結と共に必要な監査・監督を行いその実効性を担保します。また、お客様個人情報の取扱業務を委託する場合は、委託先(再委託先等を含みます。)が適切にお客様個人情報を管理しているか監督し、改善が必要な場合には速やかに改善依頼を行います。改善が見られない場合には、委託先の変更その他の必要な措置を講ずるものとし、厳格に対応いたします。 - 物理的安全管理措置
お客様個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお客様個人情報の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。 - 技術的安全管理措置
個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視、などの技術的管理措置を講じます。 - 外的環境の把握
外国においてお客様個人情報を取り扱う場合には、当該外国の個人情報の保護に関する制度等を把握したうえで、適切な措置を講じます。
- 組織的安全管理措置
- マネジメント・システムの継続的改善について
管理体制や規程類を定期的、継続的かつ柔軟に見直し、技術や法制度の変化などに合わせ、適時適切なる管理体制を常に改善し、お客様個人情報の保護に積極的に取り組みます。 - 匿名加工情報について
弊社は、お客様個人情報をもとに匿名加工情報を作成し、第三者に提供する可能性があります。その場合は、以下の項目をホームページ等で公表するものとします。- [1]弊社の作成した匿名加工情報に含まれる個人に関する情報の項目
- [2]第三者に提供する匿名加工情報に含まれる個人に関する情報の項目
- [3]匿名加工情報の第三者への提供方法
- [4]講じている安全管理措置の内容
- 仮名加工情報について
弊社は、お客様個人情報をもとに仮名加工情報を作成する可能性があります。ただし、法令に基づく場合を除き、第三者に提供することはありません。弊社は、仮名加工情報等の取り扱いに当たっては、上述3.の安全管理措置を講じます。また、仮名加工情報等を取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。 - 個人関連情報について
弊社は、個人関連情報(生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいい、具体的には、ウェブサイトの閲覧履歴や位置情報等を指します。)を以下のとおり取扱います。- 弊社が個人関連情報を提供する場合
弊社は、提供先の第三者が個人関連情報を個人データとして取得することが想定されるときは、個人情報保護法第27条第1項各号による場合以外は、お客様本人からあらかじめ同意を得ていること(当該第三者が外国にある場合、同意を得るにあたって、当該外国の名称、個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他の当該本人に参考となるべき情報が当該本人に提供されていることを含みます。)を確認することなく、当該第三者へ個人関連情報を提供いたしません。 - 弊社が個人関連情報を個人データとして取得する場合
弊社は、個人関連情報を個人データとして取得する場合には、お客様本人からあらかじめ同意を得るものとします。ただし、当該個人データを提供しようとする者においてお客様本人から同意を得ている場合には、あらかじめ同意を得ることに代えることができるものとします。
- 弊社が個人関連情報を提供する場合
- 外国にある第三者へのお客様個人情報又は個人関連情報の提供に係る対応について
弊社は、外国(個人の権利利益を保護する上で日本と同等の水準にあると認められる個人情報の保護に関する制度を有している国は除きます。)にある第三者にお客様個人情報又は個人関連情報を提供する場合には、以下の対応を行います。- 外国にある第三者へのお客様個人情報の提供
- [1]同意取得による方法
弊社は、以下の事項についてあらかじめお客様へお知らせし、同意を得たうえで、外国にある第三者へお客様個人情報を提供することがあります。- 提供先となる外国の名称
- 当該外国における個人情報に関する制度
- 提供先の第三者が個人情報の保護のために講ずる措置
【個人情報保護委員会ホームページ】
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku - [2]外国にある第三者の体制整備による方法
上記[1]のほか、弊社は、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置を講じたうえで、外国にある第三者へお客様個人情報を提供することがあります。
- [1]同意取得による方法
- 外国にある第三者への個人関連情報の提供
- [1]同意取得による方法
弊社は、上述7.(1)に定めに従ったうえで、外国にある第三者へ個人関連情報を提供することがあります。 - [2]外国にある第三者の体制整備による方法
上記[1]のほか、弊社は、上述7.(1)に定める同意(ただし、括弧内の情報提供がされていることの確認は除きます。)を得ていることを確認し、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置を講じたうえで、外国にある第三者へ個人関連情報を提供することがあります。
- [1]同意取得による方法
- 外国にある第三者へのお客様個人情報の提供