第1条(目的)
この規程は個人情報保護法ならびに情報管理規程に基づく当社における個人情報の取扱いの基本を定め、当社が社会的責任を果たすことを目的とする。
第2条(適用範囲)
この規程は当社が収集し、保管するすべての個人情報について電子データ、印字データの別を問わず適用される。
第3条(用語の定義)
この規程において使用される用語は以下の定義に従う。
- 個人情報
生存する個人に関する情報であって、氏名・生年月日その他の記述等により特定の個人を識別することができるもの - 個人情報データベース
当社が保有する電子媒体、紙媒体を問わず個人情報の集合物であって検索が可能なもの - 個人情報保護活動
この規程を基本原則とする当社における個人情報保護のための当社における活動の総称 - 情報収集部門
当社全体あるいは当社における全ての各事業部門、各部署(部・課)及び各事業所等(以下、「各部門等」という)において、各部門等で独自に個人情報を収集・保管する場合の当該各部門等 - 従業者
当社の役員、社員、契約社員、派遣社員 - 顧客
当社の個人情報データベースに登録されている情報主体 - 個人情報管理責任者
当社における個人情報全般を管理する責任者 - 個人情報収集担当者
情報収集部門において実際に個人情報の収集にあたる社員等
第4条(個人情報保護方針)
当社における個人情報の保護の方針を以下のとおりとする。
- 個人情報は当社の事業目的ならびに社員の雇用、人事管理上必要な事項に限定して収集、保管、利用及び提供すること
- 個人情報への不正アクセス又は破壊・漏洩等のリスクに対して、最大限の経営資源を注入した合理的な安全対策を講じること。このため、セキュリティポリシーを確立し、従業者に徹底すること
- 顧客のニーズならびに前記セキュリティポリシーを踏まえ常時個人情報保護活動を見直し、その改善に努めること
- その他個人情報保護法その他の法令を遵守すること
前項の個人情報保護方針ならびに以下の条項に係る取り扱いについて当社の公式ホームページで公開する。
第5条(管理組織)
当社における個人情報保護活動の策定、実施、維持、見直しを図るための組織を制度化し、別に定める「情報管理規程」に定める組織体制に包含して運営するものとする。なお、同規程で定める情報管理責任者等は、本規程で規定する個人情報管理責任者等を兼ねる。
第6条(個人情報管理責任者)
- 統括個人情報管理責任者
- 1)個人情報保護の実効的な全社的活動を推進するため統括個人情報管理責任者を置く。
- 2)統括個人情報管理責任者の役割と責任は次のとおりである。
- ①当社の個人情報保護に関する基本方針、保護体制の構築ならびに評価・管理を行うこと
- ②個人情報責任者に対する情報提供および指導を行うこと
- 部門個人情報管理実行責任者
- 1)個人情報保護活動の実効性を保つため各部門に個人情報管理責任者を設置する。
- 2)個人情報管理責任者の役割と責任は次のとおりである。
- ①当社が保有するすべての個人情報データベースを把握し、保管すること、並びにデータベースの正確性を常に保つこと
- ②個人情報保護に関する法令、第4条に規定する個人情報保護方針ならびに個人情報保護活動の必要な部分を社員等に周知徹底すること
- ③個人情報保護活動が有効に機能しているか否かを監査すること
- ④個人情報保護活動上の問題点を把握し、必要に応じて見直しを図りこれを実施すること
- ⑤情報収集部門及び社員等が個人情報保護法及び個人情報保護活動に違反している場合はその是正を図ること
- ⑥個人情報保護活動における顧客からのクレームを最終的な責任において処理すること
- ⑦別に定める「情報管理規程」等に基づき、従業者に対して研修会等の実施を通じて個人情報保護法、その他の関連法令並びに個人情報保護活動の教育に努めること
- 3)部門において確実に個人情報を管理するため、個人情報管理責任者は部門の特定の人員を指名して個人情報実行管理責任者とし、実行管理に当たらせることができる。
第7条(個人情報収集担当者)
- 個人情報保護活動を実施するため情報収集部門毎に個人情報収集担当者を設置する。
- 個人情報収集担当者の役割及び責任は以下のとおりとする。
- 1)情報収集部門において独自に個人情報を収集する場合に次条第2項に定める手続きを行うこと
- 2)個人情報管理責任者の監督の下に各情報収集部門における個人情報保護活動に関連する資料を適正に保存及び管理すること
- 3)個人情報保護活動の各情報収集部門における実施状況をチェックしその結果を個人情報管理責任者に報告すること
- 4)各情報収集部門において個人情報保護活動に違反した事実を発見したときは直ちに個人情報管理責任者に報告すること
- 5)個人情報管理責任者の指示に基づき、各情報収集部門における個人情報保護活動に係る教育、監査等の各活動を補佐すること
第8条(個人情報の収集に関する措置)
- 個人情報の収集は、利用目的を明確に定め、その目的達成に必要な限度で行わなければならない。
- 情報収集部門が新規に個人情報を収集する必要が生じた場合、個人情報収集担当者は、その目的、収集内容、収集者、アクセス範囲及び保管方法について、個人情報管理責任者に報告・承認を得なければならない。
- 社員等は無断で個人情報を収集してはならない。
第9条(収集方法の制限)
情報収集部門における個人情報の収集は、適法かつ公正な手段によって行わなければならない。
第10条(特定の機微な個人情報の収集の禁止)
情報収集部門は、次に掲げる種類の内容を含む個人情報についてはこれを収集し、利用又は提供してはならない。
但し、法令に特段の定めがある場合、司法手続上必要不可欠の場合ないしは情報主体の明確な同意がある場合等であって個人情報管理責任者の事前の承認を得た場合はこの限りではない。
- 1)思想、信条及び宗教に関する事項
- 2)人種、民族、門地、本籍地、身体・精神障害、犯罪歴その他の社会的差別の原因となる事項
- 3)労働者の団結権、団体交渉及びその他団体行動に関する事項
- 4)集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
- 5)保健医療及び性生活
第11条(書面での取得における利用目的の通知)
- 情報収集部門が書面で記載された方法によって個人情報を収集する場合は、あらかじめその利用方法を情報主体に明示しなければならない。但し、人の生命、身体又は財産の保護のために緊急に必要がある場合はこの限りではない。
- 2 前項の手続きは、所定の手続きの定めるところによる。
第12条(利用目的の通知・公表)
- 当社が保有する全ての個人情報は、その利用目的を情報主体に対して通知又は公表しなければならない。
- 通知及び公表の範囲並びに手続きは、所定の手続きの定めるところによる。
第13条 (利用目的を超えた利用の禁止)
- 情報収集部門における社員等は、情報収集部門が保有する個人情報について前条によって通知ないしは公表された利用目的を超えて利用してはならない。但し、下記の場合を除く。
- ①情報主体の同意あるとき
- ②法令に基づく場合
- ③人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- ④公衆衛生の向上又は児童の健全な育成のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- ⑤国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 社員等が前項の利用目的を超えるか否かについて疑義があるときは、各情報収集部門の個人情報収集担当者を通じて個人情報管理責任者に対して意見を求めなければならない。
第14条(個人情報の正確性及び安全性の確保)
- 各情報集部門が保有する個人情報は別に定める情報管理規定の定めるところに従い、正確かつ最新の状態に保つよう努めなければならない。
- 個人情報管理責任者は、個人情報に関するリスク(不正アクセス、紛失、破壊、改ざん及び漏洩)に対して以下に定める規定に従い安全対策を講じる。
第15条(個人情報の廃棄)
- 保管期限を経過した個人情報、または当初の目的を達成しても不要となった個人情報は速やかに廃棄するものとする。
- 個人情報の廃棄にあたっては、外部漏えいしないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。
第16条(委託先管理)
- 各情報収集部門がその保有する個人情報を第3者に委託する場合、下記2項に記載する契約条件を定めて委託する。
- 委託契約書には次の事項を必ず記載しなければならない。
- ①個人情報に関する秘密保持
- ②再委託に関する事項
- ③事故時の責任分担
- ④契約終了時の個人情報の返却及び消去
第17条 (情報主体からの開示請求等)
- 会社ないしは各情報収集部門が情報主体から個人情報の開示を求められたときは、本人の身分を確認のうえ以下の場合を除き速やかに開示する。但し、会社が開示しない旨の決定をした場合は、個人情報管理責任者は情報主体に対して遅滞なくその旨を通知しなければならない。
- ①本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- ②会社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- ③他の法令に違反することとなる場合
- 会社ないしは各情報集部門が情報主体から個人情報の訂正・追加・削除を求められたときは遅滞なくこれに応じる。但し、会社が個人情報の全部又は-部につき訂正・追加・削除に応じない旨の決定をしたときは、個人情報管理責任者は情報主体に対して遅滞なくその旨を理由とともに通知しなければならない。
- 会社ないしは各情報収集部門が情報主体から個人情報の利用の停止又は第三者への提供の停止を求められたときは遅滞なくこれに応じる。但し、会社が個人情報の全部又は-部につき利用の停止又は第三者への提供の停止をしない旨の決定をしたときは、個人情報管理責任者は情報主体に対して遅滞なくその旨を理由とともに通知しなければならない。
第18条(苦情及び相談)
情報主体からの個人情報及び個人情報の取扱いに関する苦情・相談については、本人の身分を確認のうえ所定の手順に従い対応する。
第19条(教育)
個人情報管理責任者は、社員等に対して個人情報保護活動に関する教育を実施する。
第20条(監査)
会社は個人情報保護活動の実施状況を調査するため、監査を実施する。
第21条(見直し)
- 個人情報管理責任者は、個人情報保護活動の実施状況を把握し、統括情報管理責任者に対して実施の方法の見直しを提言する。
- 統括情報管理責任者は、必要に応じて、個人情報保護活動の方法について見直しを行う。
第22条(誓約書)
個人情報保護活動にあたり、従業者は、別に定める情報管理規程ならびにセキュリティポリシーを遵守のうえ本規程の付属文書である「個人情報保護行動10ヶ条」に対する誓約書を会社に提出するものとする。
第23条(懲戒)
社員等、個人情報管理責任者、個人情報収集担当者がこの規程に違反した場合は、就業規則の定めるところにより懲戒処分に付する。
第24条(主管部署)
本規程の主管は、管理部門とする。
第25条(改廃等)
本規程の改廃は、取締役会の決議による。
第26条(施行)
この規程は、平成20年4月1日より施行する。
var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-38280339-1']); _gaq.push(['_trackPageview']);
(function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); })();