個人情報保護基本規程
第1章 総則
(目的)
- 第1条 この規程は、当社が取り扱う個人情報を適切に保護することを目的として定める。
(用語の定義)
- 第2条 この規程において使用する用語の定義は次のとおりとする。
- 「個人情報」とは、生存する個人の顧客に関する情報であって、当該情報に含まれる氏名、生年月日、顧客別に付された番号その他の記述、画像もしくは音声等により当該顧客を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)をいう。なお、法人その他の団体に関して記録された情報であっても、当該法人その他の団体の役員、従業員等の個人に関する情報は含むものとし、また、生存する個人に限らず故人に関する情報も本規程に準じて取扱う。
- 「個人情報保護管理者」とは、この規程において指名された者であって、個人情報の保護について統括的責任と権限を有する責任者として、個人情報の取扱いに関する方針、施策を決定及び実施する者をいう。
- 「本人」とは、個人情報によって識別される個人をいう。
第2章 体制及び責任
(会社の代表者)
- 第3条 会社の代表者(以下代表者という)は、最高経営責任者として個人情報保護に関する全ての責任と権限を有する。
2 当社の代表者は、栗田孝和とする。
(個人情報統括管理者)
- 第4条 個人情報統括管理者は、代表者により指名された者であって、個人情報保護対策の全社における実施及び運用に関する責任と権限を有する者をいう。
2 個人情報管理者は、個人情報を統括管理する部署を担当する栗田孝和とする。
3 個人情報統括管理者は、次の事項を実施する責任を負う。
- 個人情報保護のための管理策の策定・実施・維持及び改善
- 個人情報保護のための管理策を実施するための役割・責任及び権限を定め、文書化し、かつ従業員に周知すること。
- その他個人情報保護に関する組織体制の構築及び運営に必要な事項。
(個人情報管理者)
- 第5条 個人情報統括管理者から指名された者であって、個人情報保護対策の各部署における実施及び運用に関する責任と権限を有する者をいう。
2 個人情報管理者は、次の事項を実施する責任を負う。
- 安全対策の立案・実施
- 本人または本人以外からの個人情報開示請求への対応
- 個人情報に関する問合せ・事故・事件への対応
- 対外的窓口
- 社内規則マニュアルの作成・周知・教育
- 本部内関連規定類・マニュアルの作成・承認
- 本部内で個人情報保護を担当する者の指名
(緊急時の対応)
- 第6条 会社は、個人情報の漏洩その他個人情報に関する緊急事態への適切な対応を目的として、緊急事態が生じた場合の体制を予め定め、関係者へ周知しなければならない。
第3章 個人情報の取得・利用
(利用目的の特定・取得の範囲)
- 第7条 個人情報の取得は、利用目的をできる限り特定し、その目的の達成に必要な限度において行わなければならない。
(取得の方法)
- 第8条 個人情報の取得は、適法かつ公正な手段によって行う。
(特定の機微な個人情報の取得禁止)
- 第9条 次に掲げる種類の内容を含む個人情報を取得してはならない。また、知り得た場合においても、これを利用しまたは提供してはならない。
- 人種及び民族
- 門地及び本籍地(都道府県に関する情報を除く)
- 宗教、思想、信条、政治的見解及び労働組合への加入
- 保健医療および性生活
- 2 会社は従業員の個人情報につき次の情報を取得してはならない。
- HIV情報
- 遺伝子情報
- 所定の手続きを経ないモニタリングによる情報
(利用目的等の通知・公表)
- 第10条 個人情報を取得する場合には、その利用目的等をあらかじめ通知又は公表し、
又は取得後すみやかに本人に通知しもしくは公表する。
- 当社の会社名
- 個人情報の利用目的
- 個人情報の第三者への提供を行うことが予定される場合(利用目的の達成に必要な範囲内において顧客情報の取扱いを委託する場合を除く。以下本条において同じ。)には、提供する情報の項目、提供先、提供目的
- 個人情報を特定の第三者と共同で利用する場合は、共同して利用される情報の項目、共同利用者の範囲、共同の利用目的、管理について責任を有する事業者
- 本人の求めに応じて個人情報の第三者への提供を停止することとして第三者に提供する場合(オプトアウトを行う場合)は、第三者への提供を利用目的とすること、提供する情報の項目、提供の手段又は方法、本人の求めに応じて個人情報の第三者への提供を停止すること
- 個人情報を当社に提供するか否かは本人の任意であること及び当該情報を提供しなかった場合に生じる結果
- 個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に、訂正、追加又は削除を要求する権利、及び同意のない目的外利用もしくは第三者提供が行われた場合に消去又は利用停止を要求する権利、ならびにこれらの権利を行使するための具体的方法
(本人から直接書面等で収集する場合の措置)
- 第11条 本人から直接書面等(電子的、磁気的方式その他、人の知覚によっては認識することができない方式で作られる記録を含む。以下において同じ。)に記載又は記録された個人情報を収集する場合には、あらかじめ利用目的を本人に明示したうえで収集する。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、例外とする。
(利用目的の公表等の例外)
- 第12条 次に掲げる場合は、第10条の利用目的の明示を行わないことができる。
- 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 利用目的を本人に通知し、又は公表することにより当社の権利又は正当な利益を害するおそれがある場合
- 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 取得の状況からみて利用目的が明らかであると認められる場合
(利用の範囲)
- 第13条 個人情報の利用は、次の各号に掲げる場合を除き、利用目的の達成に必要な範囲内でのみ行うものとする。
- 本人の同意を得た場合
- 法令に基づく権利の行使又は義務の履行のために必要な場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって本人の同意を得ることが困難な場合
- 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(第三者への提供)
- 第14条 次の場合を除き、個人情報を第三者に提供してはならない。
- 本人の同意を得た場合
- 利用目的の達成に必要な範囲内において、第17条に定める措置を講じたうえで個人情報の取扱いを委託する場合
- 法令の定めに従い、所要の事項を本人に通知し又は公表したうえで特定の第三者と共同で利用する場合
- 法令の定めに従い、所要の事項を本人に通知し又は公表し、本人の求めに応じて第三者の提供を停止することとしたうえで提供する場合
- 法令に基づく権利の行使又は義務の履行のために必要な場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって本人の同意を得ることが困難な場合
- 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(個人情報の正確性の確保)
- 第15条 個人情報を管理する部署は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理する。
(個人情報の安全性の確保)
- 第16条 個人情報保護管理者は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏洩等の危険を防止し個人情報の安全性を確保するため、社内規則に従い必要かつ適切な安全管理措置を定め、実施する。
(個人情報の取扱いに関する従事者の責務)
- 第17条 個人情報の取扱いに従事する者は、法令及び社内規定に従い、個人情報の保護に十分な注意を払いつつその業務を遂行する。
(個人情報の委託処理に関する措置)
- 第18条 情報処理その他の作業を委託するため個人情報を外部に提供する場合においては、十分に個人情報を保護することができる者を選定し、個人情報の取扱いについて、委託者の指示の遵守、個人情報の安全管理(紛失、破壊、改ざん、漏洩等の危険の防止措置等)に関する事項、再委託に関する事項(委託者の承諾のない再委託の禁止・再委託先への監督等)、管理責任者の選任、委託者による取扱状況の確認の方法・頻度(報告の実施、調査の協力等)、事故時の措置・責任分担等の事項を含む契約(以下、本条において「委託契約」という。)を締結したうえで、提供する。委託契約は、原則として書面で締結するものとし、契約の内容が遵守されていることを定期的に確認する。
第4章 開示・苦情受付窓口の設置
(本人の自己情報に関する開示、訂正等の請求)
- 第19条 本人から自己の情報について開示を求められた場合は、原則として、遅滞なく、当社が保有する当該個人情報(当該顧客情報が存在しない場合はその旨)を、書面の交付又は本人の同意した方法によって開示するものとする。ただし、次の各号に掲げる場合は、本人に理由を説明して、その全部又は一部を開示しないことができる。
- 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 法令に違反することとなる場合
- 2 前項の開示の結果、顧客情報の内容について事実に誤りがあったとして、訂正、追加又は削除(以下「訂正等」という。)を求められた場合には、原則として、利用目的に必要な範囲で遅滞なく必要な調査を行い、その結果に基づき訂正等を行うものとする。また、訂正等を行った場合にはその内容を、行わなかった場合にはその旨と理由を遅滞なく本人に通知するものとする。
(本人の自己情報の利用停止等の請求)
- 第20条 当社が保有している顧客情報について、本人から自己の情報の利用の停止、第三者への提供の停止、又は消去(以下「利用停止等」という。)を求められた場合は、次の各号に掲げる場合を除き、これに応じるものとする。また、利用停止等を行った場合にはその内容を、行わなかった場合にはその旨と理由を遅滞なく本人に通知するものとする。
- 本人の求めるサービスの提供ができなくなる場合
- 当社の法令に基づく権利の行使又は義務の履行のために必要な場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって本人の同意を得ることが困難な場合
- 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(請求の受付方法)
- 第21条 当社は、前二条の求めを受け付ける方法として、次の事項を定めて公表し、所定の方法により本人又は代理人であることを確認したうえで受け付けるものとする。ただし、法令により別途開示等の手続きの定めがある場合はこの限りでない。
- 申し出先
- 申し出の方式、求めに際して提出すべき書面及びその様式
- 本人又は代理人であることの確認方法
- 手数料を徴収する場合はその額
(窓口の設置)
- 第22条 個人情報及び個人情報保護の取り扱いについて、本人から苦情又は相談を受けた場合には、個人情報苦情相談窓口でこれを受け付け、関係部署と連携し、適切に対応しなければならない。
第5章 監査
(内部監査)
- 第23条 代表者は、個人情報保護に関する個人情報保護のための管理策が「個人情報の保護に関する法律」「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」、「関連法令」、「業界ガイドライン」等に合致していること、及び個人情報保護に関する個人情報保護のための管理策の運用状況を、定期的に監査し、個人情報のセキュリティ水準の向上、あるいは個人情報を取り扱う業務効率の向上を行い、個人情報の紛失、破壊、改ざん、漏洩を未然に防止しなければならない。
(監査責任者)
- 第24条 監査責任者は前条の内部監査の指揮、監査報告書の作成、および監査報告書の代表者及び個人情報統括管理者への報告を行う。
2 監査責任者は、栗田孝和とする。
(是正措置)
- 第25条 個人情報統括管理者は、内部監査の指摘事項を是正する措置を講じなければならない。
(見直し)
- 第26条 代表者は、監査報告書及び社会情勢・経営環境の変化などに照らし、適切な個人情報の保護を維持する為、年1回以上、個人情報保護のための管理策を見直さなければならない。
付 則
- この規程は、平成17年6月1日から実施する。