お取引先等特定個人情報等の保護に関する方針

NTTソノリティ株式会社

弊社は、お取引先等の個人番号及び特定個人情報(以下お取引先等の特定個人情報を「お取引先等特定個人情報」といい、これとお取引先等の個人番号を総称して「お取引先等特定個人情報等」といいます。)のお取扱いに関し「NTTグループ情報セキュリティーポリシー」を基本とし、以下の方針でお取扱いいたします。

1.お取引先等特定個人情報等のお取扱いについて

(1)弊社におけるお取引先等特定個人情報等の利用目的

弊社で保有するお取引先等特定個人情報等の利用目的は次の事務の範囲のとおりです。
① 報酬、料金、契約金、及び賞金の支払調書作成に係る事務
② 不動産の使用料等の支払調書作成に係る事務
③ 不動産等の譲受けの対価の支払調書作成に係る事務
④ 不動産等の売買又は貸付けのあっせん手数料の支払調書作成に係る事務
なお、お取引先等から直接書面にて記載されたお取引先等特定個人情報等をお預かりする場合は、個人情報保護法 21 条第4項各号に該当する場合を除き、その都度、利用目的を明示させていただきます。
ただし、番号法第 30 条第3項で読み替える個人情報保護法第 18 条第3項第1号又は第2号にあたる場合は上記の利用目的の達成に必要な範囲を超えてお取引先等特定個人情報等を取り扱うことがあります。

(2)第三者へのお取引先等特定個人情報の提供について

弊社は、お取引先等特定個人情報を第三者提供しません。ただし、番号法 19 条各号に定める場合には、事前に本人の同意を得ることなく、必要な特定個人情報を関係する第三者に提供すること、又は、関係する第三者から必要な特定個人情報の提供を受けることがあります。

(3)共同利用に関するお取引先等個人情報について

弊社が、お取引先等からお預かりしているお取引先等特定個人情報を、特定の者との間で共同利用することはいたしません。

(4)お預かりしているお取引先等特定個人情報等の開示等の手続きについて

弊社がお預かりしたお取引先等特定個人情報等の開示・訂正等・利用停止等の請求に番号法の定めに従って対応させていただきます。
① 開示等の求めに必要な書類
開示等の求めを行う場合は、次の請求書をダウンロードし所定の請求書に必要書類を添付の上、郵送によりお願い申し上げます。

(5)弊社のお取引先等特定個人情報等に関するご相談窓口

弊社のお取引先等特定個人情報等の取扱いに関するご相談窓口については、下記まで、電子メール・お手紙にてお申し出下さい。なお、ご来社頂いてのお申し出はお受けしかねますので、ご了承賜わりますようお願い申し上げます。
住所:〒163-1432 東京都新宿区西新宿3-20-2
社名:NTTソノリティ株式会社
担当部署:コーポレート部
Eメールアドレス:contact-sonority@ntt.com
※「開示等の求め」に関して取得したお取引先等特定個人情報等の扱いについて
開示等の求めによりお預かりしたお取引先等特定個人情報等の利用目的は、開示等の求めに必要な範囲のみで取り扱うものとします。

2.法の遵守について

お取引先等特定個人情報等の取扱いに当たっては、「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」及び関連法令を遵守し、主管する省庁のガイドラインや業界ガイドラインを守ります。

3.安全管理措置について

お取引先等特定個人情報等の取扱いに当たっては、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置、外的環境の把握を適切に行います。

(1)組織的安全管理措置

委員会や各組織の管理責任者などの管理体制の構築、社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、更に継続的な改善など組織的な管理体制を構築していきます。

(2)人的安全管理措置

役員、社員、派遣社員を問わず、お取引先等特定個人情報等を取り扱う全ての従業者に、お取引先等特定個人情報等の保護の重要性を周知・啓発し、守秘義務契約の締結と共に必要な監査・監督を行いその実効性を担保します。また、お取引先等特定個人情報等の取扱業務を委託する場合は、委託先(再委託先等を含みます。)が適切にお取引先等特定個人情報等を管理しているか(再委託に係る許諾を適切に得ること、委託先が再委託先等に対して必要かつ適切な監督を行っていることを含みます。)監督し、改善が必要な場合には速やかに改善依頼を行います。改善が見られない場合には、委託先の変更その他の必要な措置を講ずるものとし、厳格に対応いたします。

(3)物理的安全管理措置

お取引先等特定個人情報等を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお取引先等特定個人情報等の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。

(4)技術的安全管理措置

個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視などの技術的管理措置を講じます。

(5)外的環境の把握

外国においてお取引先等特定個人情報等を取り扱う場合には、当該外国の個人情報の保護に関する制度等を把握したうえで、お取引先等特定個人情報等の安全管理のための措置を講じます。

4.マネジメント・システムの継続的改善について

管理体制や規程類を定期的、継続的かつ柔軟に見直し、技術や法制度の変化などに合わせ、適時適切なる管理体制を常に改善し、お取引先等特定個人情報等の保護に積極的に取り組みます