個人情報保護に対する当社の取り組み

株式会社ＮＳＦエンゲージメントは、保有する個人情報が当社の最重要資産であることを認識し、お客様の期待と信頼に応えて参ります。
当社は、個人情報保護に関する法律その他の関連法規・ガイドラインの遵守は元より、ＮＴＴファシリティーズグループ情報セキュリティ基本方針を採択して、個人情報を適正に扱うとともに、安全管理について適切な措置を講じます。また、個人情報の取り扱いに関する苦情・相談に迅速、誠実に対応し、当社の個人情報の取り扱い及び安全管理に係わる適切な措置については、適宜見直し継続的改善を実施します。

運用開始：2019年10月1日
改定日：2022年4月1日
株式会社ＮＳＦエンゲージメント
代表取締役 梅澤 恭太

・NTTファシリティーズグループ情報セキュリティ基本方針は、こちらから

お客様個人情報の保護に関する方針

当社は、お客様の個人情報（お取引先等の個人番号及び特定個人情報を除きます。以下、「お客様個人情報」といいます。）のお取扱いに関し「NTTファシリティーズグループ情報セキュリティ基本方針」を基本とし、以下の方針でお取扱いいたします。

1.お客様個人情報のお取扱いについて

1. (1)当社におけるお客様個人情報の利用目的

   1. 建物、設備の維持、保守および工事に関する設計、施工管理を含むファシリティ関連業務の運営に反映する目的
   2. 警備、受付および清掃業務を含む総務関連業務の運営に反映する目的
   3. 建築工事、土木工事、電気工事、電気通信工事、管工事その他建設工事に関する企画、設計、施工、監理等の請負業務ならびに建設工事に関する調査、企画、施工、発注等の管理業務等の運営に反映する目的
   4. 不動産の賃貸借、売買、管理、ならびにそれらに関する企画、調査、仲介、代理および運営受託業務の運営に反映する目的
   5. 特別催事等の企画、運営管理業務の運営に反映する目的
   6. 環境管理、安全衛生管理、防災管理業務の運営に反映する目的
   7. 貨物自動車運送事業および貨物利用運送事業の運営に反映する目的
   8. 損害保険代理業の運営に反映する目的
   9. 生命保険の募集に関する業務の運営に反映する目的
   10. 保険料および金融商品に関わる収納代行業務の運営に反映する目的11．旅行業法に基づく旅行業および出張手続きに関する業務の運営に反映する目的
   11. 旅行業法に基づく旅行業および出張手続きに関する業務の運営に反映する目的
   12. 環境管理および安全衛生に関する機器等の開発、製作、販売、保守、賃貸および輸出入に反映する目的
   13. 前各号におけるコンサルティング業務の運営に反映する目的
   14. 前各号に附帯または関連する一切の業務の運営に反映する目的

2. (2)第三者へのお客様個人情報の提供について

   当社は、お客様からお預かりしているお客様個人情報は、個人情報保護法第27条1項又は第5項による場合以外は、お客様から同意を得ることなく第三者へ提供いたしません。

3. (3)お客様個人情報の委託・共同利用について

   業務委託などに伴って、当社が扱うお客様個人情報をビジネスパートナーに提供する場合、当社と同様に適切な管理を行うよう、契約によって義務づけています。
   また、当社と同様に適切な管理を行うとするビジネスパートナーとお客様個人情報を共同利用させていただく場合があります。

4. (4)お預かりしているお客様個人情報の開示等の手続きについて

   当社がお預かりしたお客様個人情報の開示・訂正・利用停止等の求めに対応させていただきます。

   1. 問い合わせ窓口
      株式会社ＮＳＦエンゲージメント
      〒141-0001　東京都品川区北品川6-7-29　ガーデンシティ品川御殿山3F
      個人情報保護管理担当
      メールフォーム： 個人情報に関するお問い合わせ窓口
   2. 開示等の請求手続き
      開示等の請求手続きの詳細は、こちらから

2.法の遵守について

お客様個人情報の取扱いにあたっては、「個人情報の保護に関する法律」および関連法令を遵守し、主管する省庁のガイドラインを守ります。

3.安全管理措置について

お客様個人情報の取扱いにあたっては、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置、外的要因の把握を適切に行います。

1. (1)組織的安全管理措置

   委員会や各組織の管理責任者などの管理体制の構築、社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、更に継続的な改善など組織的な管理体制を構築しています。

2. (2)人的安全管理措置

   役員、社員、派遣社員を問わず、お客様個人情報を取り扱う全ての従業者に、お客様個人情報保護の重要性を周知・啓発し、守秘義務契約の締結と共に必要な監査・監督を行いその実効性を担保します。

3. (3)物理的安全管理措置

   お客様個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお客様個人情報の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。

4. (4)技術的安全管理措置

   個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視、などの技術的管理措置を講じます。

5. (5)外的要因の把握

   外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を講じます。

4.マネジメント・システムの継続的改善について

管理体制や規程類を定期的、継続的かつ柔軟に見直し、技術や法制度の変化などに合わせ、適時適切なる管理体制を常に改善し、お客様個人情報の保護に積極的に取り組みます。

個人情報保護法に基づく公表事項等に関するご案内

運用開始：2019年10月1日
改定日：2022年4月1日
株式会社ＮＳＦエンゲージメント
代表取締役 梅澤 恭太

「個人情報の保護に関する法律」（以下、法といいます）では、個人情報取扱事業者である当社（名称：株式会社ＮＳＦエンゲージメント）が取得する個人情報について、その利用目的等所定の事項を、公表、もしくは本人が容易に知り得る状態に置くべきものと定めています。
当社は、下記1から6までの事項につき、以下の通り掲載致します。

1.取得情報

ⅠからⅣまでのそれぞれ第１項にて後述。

2.利用目的

取得時における個人情報の利用目的〈法21条1項関係〉および保有個人データの利用目的〈法32条1項関係〉（以下あわせて「利用目的」といいます）。ⅠからⅣまでのそれぞれ第2項にて後述。

3.個人情報の共同利用者および業務委託先（以下「個人情報の提供先」といいます）

ⅠからⅣまでの項目で業務委託先が存在する場合にはその旨明記。また、個人情報の提供先が外国にある第三者の場合は、移転先の外国における個人情報の保護に関する制度等の情報。

4.安全管理措置に関する事項

「個人情報の保護に関する法律施行令」第10条に定められた 「保有個人データの安全管理のために講じた措置」。IからⅣまでのそれぞれ第4項にて後述。

5.問い合わせ窓口

「個人情報の保護に関する法律施行令」第8条に定められた「保有個人データの取扱いに関する苦情の申出先」。ⅠからⅣまでのそれぞれ第5項にて後述。

6.開示等の請求等に応じる手続き

保有個人データに関する利用目的の通知〈法32条2項関係〉、開示〈法33条2項関係〉、訂正等〈法34条2項関係〉、利用停止等〈法35条2項関係〉、および第三者提供停止〈法35条4項関係〉に関するお問い合わせ（以下あわせて「開示等の請求等」といいます）に応じる手続き。ⅠからⅣまでのそれぞれ第6項にて後述。

記

Ⅰ. 事業におけるサービスの提供

Ⅱ. 採用

Ⅱ-1. 取得情報

氏名、生年月日、性別、住所、電話番号、電子メールアドレス、学歴・職歴、免許・資格、ご意見・ お問い合わせの内容と履歴、その他募集に付随して取得する情報

Ⅱ-2. 利用目的

• (1)就職応募者との連絡（面接日時の案内、結果の連絡等）のため
• (2)募集人材の要件に合うかどうかの選考のため
• (3)採用活動のための統計のため
• (4)採用決定後における雇用管理のため

Ⅱ-3. 個人情報の提供先

上記2の利用目的の達成に必要な範囲内において、上記1の取得情報の一部を、国内の業務委託先に提供する場合があります。かかる業務委託先には、ITサービスプロバイダーやデータホスティングプロバイダが含まれます。

Ⅱ-4. 安全管理措置に関する事項

当社では、NTTファシリティグループ共通のポリシーを適用し、当社が取得・保有する個人情報に 対して厳重なセキュリティ対策を講じています。この対策には、組織的な情報セキュリティマネジメントの実施や定期的な見直し、従業員に対する定期的な教育研修、定期的な情報資産の棚卸、物理的な安全管理措置の実施（従業員の入退室管理、端末管理等）、通信の暗号化、厳格なアクセス制御、情報システムに対する定期的な脆弱性管理、などが含まれます。また、当社では、お客様から取得した上記1の取得情報の一部を国内にあるデータホスティングプロバイダに保存することがあります（上記3「個人情報の提供先」参照）。この場合、当社は、同プロバイダにおいて情報の安全管理のために必要かつ適切な措置が行われていることを確認の上、上記保存を行います。

Ⅱ-5. 問い合わせ窓口

株式会社ＮＳＦエンゲージメント
〒141-0001　東京都品川区北品川6-7-29　ガーデンシティ品川御殿山3F
個人情報保護管理担当
メールフォーム： 個人情報に関するお問い合わせ窓口

Ⅱ-6. 開示等の請求手続き

開示等の請求手続きの詳細は、こちらから
（ご本人以外は､お手続きできませんので予めご承知おきください。）

Ⅲ. 個人事業主との取引

Ⅲ-1. 取得情報

氏名、住所、電話番号、口座番号その他情報提供および各種連絡に付随して取得する情報

Ⅲ-2. 利用目的

業務委託料等の支払いおよび各種連絡のため

Ⅲ-3. 個人情報の提供先

上記2の利用目的の達成に必要な範囲内において、上記1の取得情報の一部を、国内の業務委託先に提供する場合があります。かかる業務委託先には、ITサービスプロバイダーやデータホスティングプロバイダが含まれます。

Ⅲ-4. 安全管理措置に関する事項

上記Ⅱ-4と同様です。

Ⅲ-5. 問い合わせ窓口

株式会社ＮＳＦエンゲージメント
〒141-0001　東京都品川区北品川6-7-29　ガーデンシティ品川御殿山3F
個人情報保護管理担当
メールフォーム： 個人情報に関するお問い合わせ窓口

Ⅲ-6. 開示等の請求手続き

開示等の請求手続きの詳細は、こちらから

Ⅳ. 広報活動

Ⅳ-1. 取得情報

氏名、住所、性別、電話番号、職業、勤務先、電子メールアドレス、ご意見・お問い合わせの内容と履歴、その他情報提供および各種連絡に付随して取得する情報

Ⅳ-2. 利用目的

当社の広報活動のため

Ⅳ-3. 個人情報の提供先

上記2の利用目的の達成に必要な範囲内において、上記1の取得情報の一部を、国内の業務委託先に提供する場合があります。かかる業務委託先には、ITサービスプロバイダーやデータホスティングプロバイダが含まれます。

Ⅳ-4. 安全管理措置に関する事項

上記Ⅱ-4と同様です。

Ⅳ-5. 問い合わせ窓口

株式会社ＮＳＦエンゲージメント
〒141-0001　東京都品川区北品川6-7-29　ガーデンシティ品川御殿山3F
個人情報保護管理担当
メールフォーム： 個人情報に関するお問い合わせ窓口

Ⅳ-6. 開示等の請求手続き

開示等の請求手続きの詳細は、こちらから

（当社従業員に関する個人情報に関する事項は、別途本人に対し通知または公表等することと致します。）

備考

当社が、ご本人への通知、ご利用約款等のご承認の方法により、別途、利用目的等を個別に示させていただいた場合等には、その個別の利用目的等の内容が、以上の記載に優先いたします。ご了承ください。

以上

NTTファシリティーズグループ情報セキュリティ基本方針

NTTファシリティーズグループは、地球環境を考えた統合ファシリティサービスでお客様から最も信頼されるパートナーとなる企業として、情報セキュリティの維持・向上を重要課題の一つとして位置づけ、以下の方針に従い、情報セキュリティマネジメントシステムを運用することにより、その実現を図るとともに、ブロードバンド・ユビキタス社会の健全な発展に貢献してまいります。

1.当社の情報セキュリティへの取り組み

情報セキュリティの管理体制を整備するとともに、基本方針をはじめとする指針・規定類を制定することにより、情報への不正なアクセス・情報の紛失・改ざん・漏洩の防止、サービスを継続するための物理面・システム面における厳格なセキュリティ対策の実施、社員の教育の徹底、委託先への適切な監督等、情報セキュリティの維持・改善を図る取り組みを継続的に実施し続けてまいります。

2.法令、契約事項の遵守

お客様に提供するサービスの情報セキュリティ維持は、事業活動の基本であることを社員が十分に認識し、当社事業に関連する全ての法令等及びお客様との契約事項を遵守してまいります。

3.情報セキュリティリスクへの対応

情報セキュリティリスクを評価する基準を確立し、必要な対策を実施し、対策の管理及び有効性の監視を継続的に実施することにより、進化し続ける情報化社会における新たなリスクにも対応してまいります。

2022年4月1日
株式会社ＮＳＦエンゲージメント

変更履歴