お取引先等特定個人情報等の保護に関する方針
株式会社NTTファシリティーズ
代表取締役社長 松原 和彦
東京都港区芝浦3-4-1 グランパークタワー
弊社は、お取引先等の個人番号及び特定個人情報(以下、お取引先等の特定個人情報を「お取引先等特定個人情報」といい、これとお取引先等の個人番号を総称して「お取引先等特定個人情報等」といいます。)のお取扱いに関し「NTTグループ情報セキュリティーポリシー」を基本とし、以下の方針でお取扱いいたします。
- お取引先等特定個人情報等のお取扱いについて
- 弊社におけるお取引先等特定個人情報等の利用目的
弊社で保有するお取引先等特定個人情報等の利用目的は次の事務の範囲のとおりです。- [1]報酬、料金、契約金、及び賞金の支払調書作成に係る事務
- [2]不動産の使用料等の支払調書作成に係る事務
- [3]不動産等の譲受けの対価の支払調書作成に係る事務
- [4]不動産等の売買又は貸付けのあっせん手数料の支払調書作成に係る事務
ただし、番号法第29条第3項で読み替える個人情報保護法第18条第3項第1号又は第2号にあたる場合はこの限りではありません。 - 第三者へのお取引先等特定個人情報の提供について
会社は、お取引先等特定個人情報を第三者提供しません。ただし、番号法19条各号に定める場合には、事前に本人の同意を得ることなく、必要な特定個人情報を関係する第三者に提供すること、又は、関係する第三者から必要な特定個人情報の提供を受けることがあります。 - 共同利用に関するお取引先等個人情報について
弊社が、お取引先等からお預かりしているお取引先等特定個人情報を、特定の者との間で共同利用することはいたしません。 - お預かりしているお取引先等特定個人情報等の開示等の手続きについて
弊社がお預かりしたお取引先等特定個人情報等の開示・訂正・利用停止等の求めに対応させていただきます。- [1]開示等の求めに必要な書類
開示等の求めを行う場合は、次の請求書をダウンロードし所定の請求書に必要書類を添付の上、郵送によりお願い申し上げます。- ・「特定個人情報等開示請求書」
(別途、手数料1,000円(消費税込)が掛かります。郵送の場合、現金書留にて郵送願います。) - ・「特定個人情報等第三者提供記録開示請求書」(同上)
- ・「特定個人情報等訂正請求書」
- ・「特定個人情報等利用停止・消去請求書」
- ・「特定個人情報等第三者提供停止請求書」
- ・別紙「本人が確認できる公的証明書等について」
- ・「特定個人情報等開示請求書」
- [2]請求書送付先
〒108-0023 東京都港区芝浦3-4-1 グランパークタワー
株式会社 NTTファシリティーズ 個人情報お問合せ窓口※「開示等の求め」に関して取得したお取引先等特定個人情報等の扱いについて
開示等の求めによりお預かりしたお取引先等特定個人情報等の利用目的は、開示等の求めに必要な範囲のみで取り扱うものとします。
- [1]開示等の求めに必要な書類
- 弊社のお取引先等特定個人情報等に関するご相談窓口
弊社のお取引先等特定個人情報等の取扱いに関するご相談窓口については、下記まで、お手紙にてお申し出下さい。なお、ご来社頂いてのお申し出はお受けかねますので、ご了承賜わりますようお願い申し上げます。〒108-0023 東京都港区芝浦3-4-1 グランパークタワー
株式会社 NTTファシリティーズ 個人情報お問合せ窓口
メールアドレス personal_info@ntt-f.co.jp
- 弊社におけるお取引先等特定個人情報等の利用目的
- 法の遵守について
お取引先等特定個人情報等の取扱いにあたっては、「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」及び関連法令を遵守し、主管する省庁のガイドラインや業界ガイドラインを守ります。 - 安全管理措置について
お取引先等特定個人情報等の取扱いにあたっては、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を適切に行います。- 組織的安全管理措置
委員会や各組織の管理責任者などの管理体制の構築、社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、更に継続的な改善など組織的な管理体制を構築しています。 - 人的安全管理措置
役員、社員、派遣社員を問わず、お取引先等特定個人情報等を取り扱う全ての従業者に、お取引先等特定個人情報等の保護の重要性を周知・啓発し、守秘義務契約の締結と共に必要な監査・監督を行いその実効性を担保します。 - 物理的安全管理措置
お取引先等特定個人情報等を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお取引先等特定個人情報等の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。 - 技術的安全管理措置
個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視、などの技術的管理措置を講じます。
- 組織的安全管理措置
- マネジメント・システムの継続的改善について 管理体制や規程類を定期的、継続的かつ柔軟に見直し、技術や法制度の変化などに合わせ、適時適切なる管理体制を常に改善し、お取引先等特定個人情報等の保護に積極的に取り組みます。