| 個人情報保護規定 第1章 総則
(目的)
第1条
此の規定は、当社が有する個人情報につき、当社プライバシーポリシー(個人情報保護方針)に基づく適正な保護を実現することを目的とする基本規定である。
(定義)
第2条
本規定における用語の定義は、次の各号の定めるところによる。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することの出来るもの(他の情報と容易に照合することができ、それにより特定の個人を識別することが出来るものを含む)。
(2)本人
個人情報によって識別される特定の個人。
(3)従業者
当社及び当社グループ会社の組織内で指揮監督を受け、個人情報の取扱に従事する者(従業員、取締役、監査役、執行役員、派遣社員、出向者等を含む)。
(4)個人情報保護コンプライアンス・プログラム(以下個人情報保護CPという)
当社及び当社グループ会社が保有する個人情報を保護する為の方針、組織、計画、 監査及び見直しを含む社内のしくみのすべて。
(5)個人情報保護管理者
社長より任命され、個人情報保護CPの実施及び運用に関する責任と権限を有する者。但し、社長が個人情報保護管理者を兼任する場合もある。
(6)監査責任者
社長から任命された者であって、公平且つ客観的な立場にあり、監査の実施及び報告を行う責任権限を有する者。
尚、監査責任者は監査員を当社及び当社グループ会社から任意に任命することが 出来る。監査グループを組織し、当社及び当社グループ会社全社を横断して監査出来る資格を付与できるものとする。
(7)利用
当社内及びグループ会社内において個人情報を処理すること。
(8)提供
当社及び当社グループ会社以外の者に、当社及び当社グループ会社の保有する個人情報を利用可能にすること。
(適用範囲)
第3条
1本規定は、当社の従業員に対して適用する。
2個人情報を取り扱う業務を外部に委託する場合も、此の規定の趣旨に従って、個人情報の適正な保護を図るものとする。
第2章 個人情報の取得
(個人情報の取得の範囲)
第4条
1個人情報の取得は、利用目的を明確に定め、其の目的の達成の為に必要な限度においてにのみ行うものとする。
2個人情報の取得は、適法且つ公正な方法により行うものとする。
(特定の個人情報の取得の禁止)
第5条
特定の個人情報を取得してはならない。
(取得の手続き)
第6条
業務において新たに個人情報を取得する場合には、あらかじめ、個人情報保護管理者に利用目的及び実施方法を届出、承認を得るものとする。
(本人から直接に個人情報の取得する場合の措置)
第7条
本人から直接個人情報を取得する場合は、本人に対して、次の各号に掲げる事項を書面またはこれに準ずる方法によって通知し、本人の同意を得るものとする。
(1)個人情報保護管理者またはその代理人の氏名または職名、所属及び連絡先
(2)個人情報の取得及び利用の目的
(3)個人情報の提供を行うことが予定されている場合は、其の目的、当該情報の受領者または受領者の組織の書類、属性及び個人情報の取扱に関する契約の有無。
(4)個人情報の取扱を委託することが予定されている場合には、その趣旨。
(5)個人情報を与えることは、本人の任意であること、及び当該情報を与えなかった場合に本人に生じる結果。
(6)個人情報に開示を求める権利、及び開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在、並びに当該権利を行使する為の具体的手続き。
(本人以外からの間接的に個人情報を取得する場合の措置)
第8条
本人以外からの間接に個人情報を取得する場合は、前条第1号ないし第4号及び第6号に掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。但し、次の各号に該当する場合は、此の限りではない。
(1)前条第3号に従って、本人の同意を得ている者からの取得の場合。
(2)個人情報の取扱を委託する場合。
(3)本人の保護に値する利益が侵害される恐れのない場合。
第3章 個人情報の利用
(個人情報の移送・送信の原則)
第9条
個人情報の移送・送信は、具体的な権限を与えられた者のみが、外部流出等の危険を防止する為に必要且つ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。
第4章 個人情報の利用
(個人情報の利用)
第10条
個人情報は、原則として、利用目的の範囲内で、具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用できるものとする。
(個人情報の目的外利用)
第11条
1利用目的の範囲を超えて個人情報を利用する場合は、第7条第1号ないし第4号に掲げる事項を書面またはこれに準ずる方法によって本人に通知し、事前の本人の同意を得るものとする。
2利用目的の範囲を超えて個人情報を利用する為に本人の同意を求める場合は個人情報保護管理者の承認を得るものとする。
(個人情報の共同利用)
第12条
個人情報を第三者との間で共同利用する場合は、個人情報保護管理者の承認を得るものとする。
(個人情報の取扱の委託)
第13条
1個人情報の取扱を第三者に委託する場合は、個人情報保護管理者の承認を得るものとする。
2前項に基づき、個人情報の取扱を第三者に委託する場合は、『外部委託管理規定に定める手続きに従う。
第5章 個人情報の第三者提供
(個人情報の第三者提供の原則)
第14条
1個人情報は、事前に本人の同意を得ることなく、第三者に提供してはならない。
2個人情報を第三者に提供する場合は、第7条第1号ないし第4号及び第6号に 掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。
3前項に基づき個人情報を第三者に提供する場合は、個人情報管理責任者の承認を得るものとする。
第6章 個人情報の管理
(個人情報の管理の原則)
第15条
個人情報は、利用目的の達成に必要な範囲内において、正確且つ最新の状態で管理するものとする。
(個人情報の安全管理対策)
第16条
個人情報保護管理者は、個人情報に関するリスク(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩など)に対して、必要かつ適切な安全管理対策を講じるものとする。
第7章 個人情報の開示・訂正・利用停止・消去
(自己情報に関する権利)
第17条
1本人から自己の除法について開示を求められた場合は、合理的な期間内にこれに応じるものとする。
2前項に基づく開示の結果、誤った情報あり、訂正又は削除を求められた場合は、原則として合理的な期間内にこれに応じるとともに、訂正又は削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。
(自己情報の利用又は提供の拒否)
第18条
本人から自己の情報について利用又は第三者の提供を拒否された場合は、これに応じるものとする。但し、法令に基づく場合は、此の限りではない。
第8章 個人情報の消去・廃棄
(消去・廃棄の手続き)
第19条
個人情報の消去及び廃棄は、具体的な権限を与えられた者のみが、外部流出等の危険を防止する為に必要且つ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。
第9章 組織及び体制
(個人情報保護管理者)
第20条
1社長は、取締役及びそれに準ずる者から個人情報保護管理者1名を任命し、社内における個人情報の管理業務を行わせるものとする。
2個人情報保護管理者は、社長の指示及び本規定に定める所に基づき、個人情報に関する内部規定の整備、安全対策の実施、教育訓練等を推進するために個人情報保護CPを策定し、周知徹底の措置を実践する責任を負うものとする。
3個人情報保護管理者は、個人情報保護CPの策定及び実施の為に、補佐を行う者を任命することが出来るものとする。
(教育)
第21条
個人情報保護管理者は、個人情報保護CPの重要性を理解させ、確実な実践を図る為、所要の教育計画及び教育資料に従い、継続的且つ定期的に教育・訓練を行うものとする。
(作業責任者)
第22条
個人情報保護管理者は、個人情報を取り扱う作業が行われるに際し、当該作業に関する責任者を任命するものとする。
(監査)
第23条
1社長は、監査責任者を任命し、社内における個人情報の管理が個人情報保護CPに従い適正に実施されているかにつき定期的に監査を行わせるものとする。
2監査責任者は、監査計画を作成し実施するものとする。
3監査責任者は、監査結果につき監査報告書を作成し、社長に対して報告を行うものとする。
4社長は、社内における個人情報の管理につき個人情報保護CPに違反する行為が あった場合には、個人情報保護管理者及び関係者に対して改善指示を行うものとする。
5前項に基づき改善指示を受けた者は、速やかに適正な改善措置を講じ、その内容を監査責任者に対して報告するものである。
6 監査責任者は、前項によりなされた改善措置を評価し、社長及び個人情報保護管理者に対して報告するものとする。
(報告義務及び罰則)
第24条
1個人情報保護CPに違反する事実又は違反する恐れのあることを発見した者は、其の旨を個人情報保護管理者に報告するものとする。
2個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく、社長に報告し、且つ、関係部門に適切な処理を行うように指示するものとする。
3個人情報保護CPに違反した従業員は、就業規則に定めるところの懲戒に処するものとする。
(苦情及び相談)
第25条
社長は、相談窓口となるチャンネルを設置し、個人情報及び個人情報保護CPに関して、本人からの苦情及び相談を受け付けて対応するものとする。
第10章 雑則
(見直し)
第26条
社長は、監査報告及びその他の経営環境などに照らして、適切な個人情報の保護を維持する為に、定期的に、本規定の改廃を含む個人情報保護CPの見直しを、個人情報保護管理者に指示するものとする。
(運用細則)
第27条
個人情報保護管理者は、本規定の運用の為に必要な細則を定めるものとする。
平成17年9月2日 制定 |
個人情報保護規定
直接URLを入力 http://career-in.net/i 