個人情報保護規程

 

第１章  総    則

 

第１条（目  的）

この規程は、当社がその事業遂行上取り扱う個人情報及び個人データの適切な保護に関して必要な事項を定め、個人情報及び個人データの適正な取得、保有、管理、利用および第三者への提供をはかることを目的とする。

第２条（定  義）

この規程における用語の定義については、次のとおりとする。

(1)     「個人情報」とは、個人（当社の役員および従業員を含む）に関する情報をいう。

�@ 氏名、住所、生年月日、性別、職業、電話番号、電子メールアドレス等

�A その情報のみでは特定の個人を識別できないが、他の情報と容易に照合することができ、この照合により特定の個人を識別できることとなる情報

(2)     「個人データ」とは、個人情報データベース等を構成する個人情報をいう。

(3)     「個人情報データベース等」とは、個人情報を含む情報の集合体であって、次に掲げるものをいう。

      �@特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの

      �A前項に掲げるもののほか、特定の個人情報を容易に検索できるよう、目次、索引、符号等を付し、他人によっても安易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。

(4)     「情報主体」とは、一定の情報によって識別される、または識別され得る個人をいう。

(5)     「情報主体の同意」とは、情報主体が、利用目的または第三者に対する提供に関する情報を与えられたうえで、自己に関する個人情報及び個人データの取得、利用または提供について承諾する旨の意思表示をいう。但し、情報主体が未成年者の場合は親権者の同意を得ることとする。

(6)     「利用」とは、事業のため、当社内で個人データを使用することをいう。

第３条（管理組織）

個人情報の適正な取り扱いを行うため、次の責任者をおく。

(1)     個人情報保護管理責任者(以下、管理責任者と呼ぶ)は、取締役社長またはその指名を受けた者がこれにあたり、会社内の個人情報の取り扱いを統括する。管理責任者は、当社における個人情報保護の実施並びに運用に関する責任と権限を有する。                                                                                 

(2)     個人情報保護部門管理者(以下、部門管理者と呼ぶ)は、各部署の役員、管理職およびこれに準ずる者がこれにあたり、職制に従い分掌業務にかかわる個人情報を管理する。部門管理者は、各部門における個人情報保護の実施並びに運用に関する責任と権限を有する。

第４条（所   管）

個人情報保護については、総務を担当する部署が所管する。

第５条（対象となる個人情報）

この規程は、情報の処理方法、記録方法、取得方法、利用方法等を問わず、会社内において取り扱われるすべての個人情報を対象とする。各部・室長は部・室員にその内容を周知徹底させなければならない。

第６条（個人情報の特定等）

部門管理者は、自らの部署が保有する個人情報を特定し、個人情報及び個人データへの不正アクセス、個人情報の漏洩、紛失、滅失、毀損、改ざん等が発生しないよう、必要かつ適切な措置を行わなければならない。

第７条（適用範囲）

この規程は、役員および従業員（以下従業員等という）に対して適用する。

 

 

第２章  個人情報の取得

 

第８条（取得の原則）

個人情報は、利用目的を明確に定め、その目的達成に必要な限度において、適法かつ適正な方法で取得するものとし、偽りその他不正の手段によりこれを取得してはならない。

 

第９条（特定の機微な個人情報の取得の禁止）

従業員等は、次の各号に定める内容を含む個人情報の取得、利用または提供を行ってはならない。ただし、これらの取得、利用または提供について、明示的な情報主体の同意がある場合、法令に規定がある場合、および司法手続上必要不可欠である場合は、この限りではない。

(1)     思想、信条および宗教に関する事項

(2)     人種、民族、家柄、本籍地（所在都道府県に関する情報を除く）、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項

(3)     勤労者の団結権、団体交渉およびその他団体行動の行為に関する事項

(4)     集団示威行為への参加、請願権行使およびその他政治的権利行使に関する事項

(5)     保健医療および性生活に関する事項

第１０条（情報主体から直接取得する場合の措置）

１．  情報主体から直接に個人情報を取得する場合は、情報主体に対して、少なくとも、次の各号に定める事項またはそれと同等以上の内容の事項を書面もしくはこれに代わる方法によって通知し、または公表する。

(1)     個人情報の取り扱いに関する情報主体からの苦情、相談等を受け付ける窓口となる部署名、その住所、電話番号、電子メールアドレス

(2)     個人情報の取得および利用の目的

(3)     個人情報を第三者（関係会社を含む）に提供することが予定されている場合は、その目的、当該情報の受領者の名称、属性および個人情報の取り扱いに関する契約の有無ならびに提供される個人情報の項目、第三者への提供の手段および方法

(4)     個人情報を第三者に預託することが予定されている場合には、その預託に関する事項

(5)     個人情報の開示、訂正、追加、利用停止および消去を要求する権利の存在、ならびに当該権利を行使するための具体的な方法

２．  情報主体から直接に個人情報を取得する場合であっても、次の各号のいずれかに該当する場合は、前項に定める通知、または公表を実施せず取得することができる。

(1)     人の生命、身体または財産の保護のために緊急に必要がある場合

(2)     利用目的を情報主体に通知し、または公表することにより情報主体または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(3)     利用目的を情報主体に通知し、または公表することにより当社の権利または正当な利益を害するおそれがある場合

(4)     国の機関もしくは地方公共団体またはこれらの委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を情報主体に通知し、または公表することにより当該事務の遂行に支障をおよぼすおそれがある場合

(5)     取得の状況からみて利用目的が明らかであると認められる場合

３．従業員等は、情報主体から直接に個人情報を取得した場合は、各部門管理者又は管理責任者に報告する。

第１１条（情報主体以外から間接的に取得する場合の措置）

情報主体以外の者（以下第三者提供者という）から間接的に個人情報を取得する場合は、情報主体に対して、少なくとも、前条第１項各号に定める事項を書面もしくはこれに代わる方法によって通知し、または公表する。ただし、次の各号のいずれかに該当すると各部門管理者または管理責任者により確認された場合は、この限りではない。

(1)     情報主体からの個人情報の取得時に、第三者提供者がその個人情報について当社に対する提供が予定されていることを、あらかじめ書面またはこれにかわる方法によって情報主体に通知し、または情報主体がこの提供について容易に知り得る状態にしている場合

(2)     情報主体の要求に応じて当該情報主体の個人情報について第三者への提供を停止することとしている第三者提供者から取得する場合であって、かつ当該情報主体がその第三者提供者から前条第１項各号に定める事項についての通知を受けていることが明白である場合

(3)     情報処理を委託するなどのために、第三者から個人情報を預託される場合

(4)     会社の正当な事業の範囲内であって、情報主体の保護に値する利益が侵害されるおそれのない取得を行なう場合

(5)     情報主体により不特定多数の者に公開された情報から個人情報を取得する場合

 

 

第３章  個人データの利用及び提供

 

第１２条（利用の原則）

個人データの利用は、情報主体に通知し、もしくは公表した、または情報主体の同意を得た利用目的の達成に必要な範囲で行う。ただし、次の各号のいずれかに該当すると各部門管理者または管理責任者により確認された場合は、この限りではない。

(1)     法令に基づく場合

(2)     人の生命、身体または財産の保護のために必要がある場合であって、情報主体の同意を得ることが困難である場合

(3)     公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、情報主体の同意を得ることが困難である場合

(4)     国の機関もしくは地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、情報主体の同意を得ることにより当該事務の遂行に支障をおよぼすおそれがある場合

(5)     情報主体が特定できない状態で利用する場合

第１３条（提供の原則）

個人データの第三者への提供は、通知し、または公表している提供先および情報主体の同意を得た範囲で行うものとする。ただし、次の各号のいずれかに該当すると各部門管理者または管理責任者により確認された場合は、この限りではない。

(1)     法令に基づく場合

(2)     人の生命、身体または財産の保護のために必要がある場合であって、情報主体の同意を得ることが困難である場合

(3)     公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、情報主体の同意を得ることが困難である場合

(4)     国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、情報主体の同意を得ることにより当該事務の遂行に支障をおよぼすおそれがある場合

(5)     情報主体からの請求があるときは、当該情報主体の個人データの第三者に対する提供を停止するものとしており、かつ次に定める事項の全てを、あらかじめ、情報主体に通知し、または情報主体が容易に知り得る状態に置いてある場合

�@ 第三者への提供を利用目的とすること

�A 第三者に提供される個人情報の項目

�B 第三者への提供の手段または方法

�C 情報主体の請求に応じて当該情報主体の個人データの第三者に対する提供を停止すること

(6)     情報主体が特定できない状態で提供する場合

 

 

第４章  適正管理義務

 

第１４条（個人データ内容の正確性の確保）

個人データは、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保たなければならない。

第１５条（個人データの安全性の確保）

会社は、個人データへの不当なアクセス、個人データの漏洩、紛失、滅失、毀損および改ざんの発生を防止するため、この規程に定める事項のほか、法令、外部委託管理規定、機密管理規程、危機管理規程等の社内規程に従い、必要かつ適切な対策を講ずる。

第１６条（不要情報の破棄、消去）

その時点で利用しておらず、また、将来に渡って利用しないことが明白な個人データ、および不正確な内容であるため利用できない個人データは、「個人情報資産廃棄申請書」をもって、各部門管理者または管理責任者の承諾を得、焼却、裁断、消去、溶解等、個人データの外部漏洩が発生しない適切な方法で処分する。

第１７条（個人データの秘密保持に関する従事者の責務）

個人情報の取得、利用、提供、委託処理等、個人データを取り扱う業務に従事する従業員等は、この規程に定める事項のほか、法令、機密管理規程等の社内規程ならびに管理責任者および各部門管理者の指示に従い、個人データの適正な取り扱いおよび秘密保持に十分な注意を払ってその業務を行う。

第１８条（個人データの外部預託に関する措置）

当社が情報処理の委託等のために個人データを第三者（当社事業所内で作業する外注業者および派遣社員を含む。以下預託先という。）へ預託する場合は、次の各号の内容を定めた契約を締結し、預託先の責務を明確にする。また、当該契約は、預託先が当社の預託した個人データを保有している期間中有効期間が継続するよう期間を定め、当該書面は紛失しないように保管しなければならない。

(1)     預託先の個人データに関する秘密保持義務

(2)     再委託の原則禁止、および再委託する場合は再委託先の行為（不作為を含む。）について預託先が責任を負い、かつ再委託先の名称、本店所在地等を当社に事前に通知すること

(3)     秘密保持義務不履行時の預託先による当社および情報主体に対する損害賠償責任の履行

(4)     契約終了時の個人データの返却、焼却および消去

 

 

第５章  自己情報に関する情報主体の権利

 

第１９条（情報主体からの開示請求等への対応）

(1)     個人データについて開示を請求された場合は、法令の規定により特別な手続きが定められている場合を除き、当社は、遅滞なく必要な調査を行ない、情報主体本人からの請求であることが確認できた場合に限り法令の定めに基づき遅滞なく会社が保有している個人データについて、この請求に応じ、開示、訂正、追加、利用停止または消去を実施する。

(2)     前項の開示、訂正、追加、利用停止または消去の実施の判断は各部門管理者が行う。

(3)     本条第１項の開示、訂正、追加、利用停止または消却の実施、不実施については、その請求者に遅滞なく連絡する。なお、不実施の場合は、その理由を説明するよう努める。

第２０条（情報主体からの第三者への提供停止請求への対応））

(1)     情報主体から、当社が保有している情報主体自らの個人データについて、第三者への提供停止を要求されたときは、会社は、法令の定めに基づき遅滞なくこれに応ずるものとする。

(2)     前項の第三者への提供停止の実施、不実施については、その請求者に遅滞なく連絡する。なお、不実施の場合は、その理由を説明するよう努める。

 

 

第６章  その他

 

第２１条（苦情・相談等窓口の設置）

当社は、個人情報及び個人データの取り扱いに関する、情報主体からの苦情および相談等を受け付ける窓口を設置する。

第２２条（教育）

(1)     教育責任者は教育計画の中に個人情報保護に関する教育計画を盛り込み、教育を計画的かつ効果的に実施する。

(2)     教育主管部署を総務部とし、教育責任者を部長とする。

(3)     教育実施者は教育実施結果を記録に残す。

第２３条（内部監査）

(1)     社内の個人情報管理並びに個人情報保護活動が適正に実施されているかを監査する。

(2)     内部監査は阿久津岳生が実施し、監査責任者を監査長とする。

(3)     監査については「内部監査規程」に従い実施する。

第２４条（報告義務および罰則）

(1)     個人情報の取り扱いについて、本規定または法令に違反する事実を知った者または違反のおそれがあることを発見した者は、その旨を管理責任者に報告しなければならない。

(2)     管理責任者は、前項の報告の内容を調査し、違反の事実が判明した場合には、遅滞なく、社内の関係各部に必要な対応を指示しなければならない。

第２５条（就業規則との関係）

従業員等は、本規定に違反した場合は、就業規則等に定める懲戒処分を受けるものとし、かつ、その違反行為により会社に損害を与えた場合は、会社に対して損害賠償を行わなければならない。

第２６条（個人情報の漏洩及び流出時の対応）

         個人情報の漏洩及び流出が発生した場合は、別途定める「危機管理規程」に従い対応する。

第２７条（細則）

この規程の運用に必要な細則事項については、別途細則を定める。

 

付  則

１．この規定は、２００７年９月２７日より施行する。