個人情報の取扱いに関する基本方針

基本方針

JR東日本ビルテック株式会社（以下「当社」という。）は、個人情報（生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人が識別することができるものをいう。）の保護に関する法令等及び社内規程を遵守し、当社で取り扱う個人情報の取得及び利用を適正に行うとともに、個人情報を安全かつ最新の状態で管理し、適正に廃棄することで、個人情報を保護します。

組織活動

1. (1) 個人情報の保護に関する法令等を遵守します。
2. (2) 個人情報の取扱いに関する社内規程を制定し、これを遵守します。
3. (3) 個人情報が適正に扱われているかどうか、定期的にチェックを行い、問題がある場合は改善します。
4. (4) 取引のある団体・個人等に対し、社内規程の目標達成のための協力を要請します。
5. (5) 本基本方針は、当社のウェブサイト（http://www.jrefm.co.jp）に掲載することなどにより、いつでも閲覧可能な状態とします。

個人情報の取扱いについて

1. (1) 社内体制の整備
   当社は、個人情報ごとに管理者を配置し、安全・適正な管理を行うことで個人情報を保護します。
2. (2) 個人情報の取得
   当社は、個人情報の取得にあたって、その利用目的を明らかにした上で、適正な方法で行います。
3. (3) 個人情報の利用
   当社は、個人情報の利用にあたって、個人情報保護の重要性を強く認識し、当該個人情報の利用目的の範囲内でこれを行います。
4. (4) 本人の権利の尊重
   当社は、個人情報に関する本人の権利を尊重し、その情報に対し、開示、訂正、利用停止等を求められたときは、合理的な期間、法令等で定められた範囲内で対応します。
5. (5) 個人情報の取扱いの継続的な改善
   当社は、個人情報の取扱いにあたって、継続的にその改善に努めます。

JR東日本ビルテック株式会社
東京都代々木2-2-2
代表取締役社長　阿部　亮
（個人情報管理責任者（CPO） 小山　剛）

個人情報の取扱いの具体的な事項

当社は、当社の業務を円滑に行うため、業務上必要となる個人情報を取得しますが、これらの個人情報は、「個人情報の取扱いに関する基本方針」のほか、以下のとおり取り扱います。

１．個人情報の利用目的

当社が取得する個人情報の利用目的は、以下のとおりです。

1. (1) 当社の従業者（役員、従業員、派遣社員、出向者等）の採用活動
2. (2) 当社および当社維持管理施設への来訪者の確認および来訪者への対応内容の記録
3. (3) 当社の事業（※1）に関する申込・契約等における本人確認、信用調査および履行に伴う各種案内（※2）
4. (4) 当社の事業（※1）に関するお客さま満足度等のアンケートの案内（※2）
5. (5) 当社の広報活動（会社情報の提供（※2）並びにイベントおよびアンケート等の案内（※2））
6. (6) 当社の事業（※1）に関する顧客動向分析および商品開発等の調査分析
7. (7) 当社の事業（※1）に関する利害関係者の確定および事業推進に伴う各種案内（※2）
8. (8) 当社の事業（※1）に関する営業活動
9. (9) 当社の事業（※1）の推進および（1）～（8）の利用目的の達成に必要な範囲内での個人情報の第三者への開示・提供
   但し、個人情報の提供に際して、本ホームページ記載の利用目的以外で利用するために個人情報を取得する場合は、あらかじめその利用目的をお客さまに明示いたします。

（※1）当社の事業とは、次の各号に掲げる事業をいいます。

1. 1. 建物および附帯設備並びに工作物の維持管理
2. 2. 建築、機械、電気、電気通信および消防設備等の修繕、新増設工事の設計、施工および監理
3. 3. 通信情報処理機器・電子計測機器およびビル防犯探知設備機器・ビル防災探知設備機器・ビル自動清掃機器並びにビル管理システムの開発、製造および販売
4. 4. ビル設備管理コンサルティング業務
5. 5. 建物内外および附帯設備の保安、警備業務
6. 6. 建物内外および附帯設備の清掃、衛生管理業務
7. 7. 不動産の売買、賃貸、仲介および情報提供サービス業務
8. 8. 前各号に関する情報処理および情報提供サービス業務
9. 9. その他前各号に附帯または関連する業務

（※2）営業活動・各種案内・各種情報の提供は、訪問、郵便物の送付、電話、電子メールの送信等の方法で行います。

２．個人情報の安全管理のために講じる措置

当社は、個人情報を安全に管理するための措置として、以下に示した項目等を実施します。

1. (1) 基本方針の策定
   個人情報の適正な取扱いのために「個人情報の取扱いに関する基本方針」を策定し、公表します。
2. (2) 個人データ等の取扱いに係る規律の整備
   適正な取得・保管・利用・管理等を行うことを目的として、個人情報の取扱いに関する社内規程を策定します。
3. (3) 組織的安全管理措置
    ①個人情報の取扱いに関する責任者を設置するとともに、個人情報を取扱う従業員を明確化し、個人情報の漏えい等の事故が発生した場合(兆候を把握した場合を含む)の責任者への連絡体制を整備します。
    ②従業員に個人情報の取扱いに関する留意事項等について、周知するとともに、個人情報に関する秘密保持に関する事項を社内規程に記載します。
    ③個人情報の廃棄又は削除にあたっては、裁断、溶解又は物理的な破壊等、復元が困難な方法で処理します。
    ④個人データを保管又は社外へ移送する場合は、暗号化、パスワード設定等の必要な漏えい防止のための措置を行います。
4. (4) 従業員の監督
   従業員による個人データの取扱状況を把握するために、年1回以上の監査等を行うことにより、法令及び社内規程等に合致した運用がなされていることを確認し、問題がある場合には速やかに改善します。
5. (5) 委託先の監督
   委託先による個人データの取扱状況を把握するために、年1回以上契約及び法令等に合致した運用がなされていることを確認することができ、問題がある場合には必要な措置を講じます。

３．お客さまおよび株主さまから取得した
個人情報の第三者提供

当社は、「1．個人情報の利用目的」に記載した目的および次のいずれかに該当する場合を除き、お客さまおよび株主さまから取得した個人情報を、あらかじめお客さまおよび株主さまの同意を得ることなく、第三者に提供しません。

1. (1) あらかじめ本人の同意を得て提供している場合
2. (2) 法令に基づく場合
3. (3) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
4. (4) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
5. (5) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼす恐れのある場合
6. (6) 多額の費用を要する等、利用の停止又は消去、提供の停止を行うことが困難な場合であって、本人の権利利益を保護するために必要なこれに代わるべき措置をとる場合

４．個人情報の開示等の手続き

当社が保有する個人情報について、個人情報の本人が開示等を希望される場合、当社は、必要な本人確認手続き等を行った上で、合理的な期間、法令等に定められた範囲内で対応します。なお、利用の停止又は消去に伴い、サービスの提供ができなくなることがあります。また、関係法令に基づき保有する個人情報については、利用の停止又は消去の請求に応じられない場合があります。

1. (1) 開示等の内容
    ①　利用目的の通知（有料）
    ②　開示（有料）
    ③　内容の訂正、追加又は削除
    ④　利用の停止又は消去
    ⑤　第三者への提供の停止
    ⑥　第三者に提供又は第三者から受領した際の記録の開示
2. (2) 開示等の請求手続き
   開示等を請求される場合は、当社個人情報に関するお問合わせ先へご連絡ください。所定の開示等請求書を送付又は電子メールにて送信いたします。所定の書式に必要事項を記入し、本人確認書類とともに、当社個人情報受付窓口まで郵送（郵送の場合は手数料を同封）または電子メールによりお申し込みください。
3. ※一般的に、電子メールの送受信データは暗号化されません。悪意のある第三者により不正に傍受、改ざんされる可能性があります。秘密を厳守されたい方は、郵便で開示請求書を送付してください。
   ※ 本人確認書類
    個人番号カード（表面のみ）、運転免許証、健康保険被保険者証、パスポート等（生年月日の表示があるものに限ります。）です。なお、郵送の場合は、上記いずれか1点の写しを同封してください。電子メールの場合は、上記のいずれか１点の写真データを貼付して送付してください。
   ※手数料
    郵送による利用目的の通知及び開示の請求については、本人限定受取郵便により結果を送付しますので、1請求につき第一種郵便物代金＋一般書留代金＋本人限定代金の合計額分の郵便切手を同封してください。
4. （3）開示等のご請求の結果の通知方法
   ①　郵送で請求された場合
   開示等請求書に記載された請求者宛に、書面で郵便（本人限定受取郵便）により通知します。また、開示等を行わない場合、その理由を付記して郵便（本人限定受取郵便）により通知します。なお、通知までに日数を要することがありますので、ご了承ください。
   ②　電子メールで請求された場合
   請求いただいたメールアドレス宛に、PDFデータにより通知します。開示等を行わない場合、その理由を付記してPDFデータにより通知します。なお、通知までに日数を要することがありますので、ご了承ください。
5. （4）開示等を行わない場合
   次のいずれかに該当する場合は開示等を行いません。また、手数料は返却しません。
   ①　利用目的の通知
   ア　利用目的が明らかな場合
   イ　本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
   ウ　会社の権利又は正当な利益を害するおそれがある場合
   エ　国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、当該事務の遂行に支障を及ぼすおそれがあるとき
   オ　請求に係る保有個人データが存在しない場合
   カ　請求者が所定の手数料を支払わない場合
   ②　開示
   ア　本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
   イ　会社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
   ウ　他の法令等に違反することとなる場合
   エ　他の法令等の規定により特別の手続きが定められている場合
   オ　請求に係る保有個人データが存在しない場合
   カ　請求者が所定の手数料を支払わない場合
   ③　訂正、追加又は削除
   ア　保有個人データの内容が事実であった場合
   イ　他の法令等の規定により特別の手続きが定められている場合
   ウ　利用目的から見て訂正等が必要でない場合
   ④　利用の停止又は消去
   ア　あらかじめ特定した利用目的の達成に必要な範囲内で取り扱っている場合（違反を是正するために必要な限度を超える場合を含みます。）
   イ　適正な方法で取得している場合（違反を是正するために必要な限度を超える場合を含みます。）
   ウ　多額の費用を要する等、利用の停止又は消去、提供の停止を行うことが困難な場合であって、本人の権利利益を保護するために必要なこれに代わるべき措置をとる場合
   ⑤　第三者提供の停止
   ア　あらかじめ本人の同意を得て提供している場合
   イ　法令等に基づく場合
   ウ　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
   エ　公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
   オ　国の機関若しくは地方公共団体又はその委託を受けた者が法令等の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき
   カ　多額の費用を要する等、利用の停止又は消去、提供の停止を行うことが困難な場合であって、本人の権利利益を保護するために必要なこれに代わるべき措置をとる場合
   ⑥　第三者に提供又は第三者から受領した際の記録の開示
   ア　本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
   イ　会社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
   ウ　国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、当該事務の遂行に支障を及ぼすおそれがある場合
   エ　他の法令等に違反することとなる場合
   オ　他の法令等の規定により特別の手続きが定められている場合
   カ　請求に係る保有個人データを第三者に提供又は第三者から受領した事実がない場合
   キ　請求者が所定の手数料を支払わない場合

開示等のご請求により取得した個人情報は、開示等の手続きに必要な範囲内でのみ利用します。また、提出いただいた書類は、適正に廃棄します。

2022年4月1日