個人情報の取り扱いについて

Privacy policy

  1. 個人情報の利用目的

    当社は、個人情報保護マネジメントシステムを確立し、適切な個人情報の利用目的、および、適切な提供を実現します。また、情報取得にあたり必要な範囲を超えた個人情報の取扱いを禁止するとともに、そのための措置を講じます。

  2. 安全対策

    当社は、個人情報の正確性および安全性を確保するための対策を実施し、個人情報への不正アクセス、個人情報の漏えい、減失又は毀損の防止ならびに是正に関する適切な措置を講じます。

  3. 本人の権利尊重

    当社は、個人情報に関する本人の権利を尊重し、本人から自己情報の利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去および第三者への提供の停止を求められたときは、社会通念や慣行上の合理的な範囲でこれに応じます。

  4. 苦情対応

    当社は、個人情報保護の取扱いに関して本人から苦情があった場合には、誠意をもって対応します。

  5. 法令、国が定める指針、規範の遵守

    当社は、個人情報の取扱いに関する法令、国が定める指針およびその他の規範を遵守します。

  6. 個人情報保護の仕組みづくり

    当社は、個人情報保護の重要性を強く認識し、個人情報を適切に利用し、保護するためJISQ15001に準拠した個人情報保護の仕組みづくりを実施し、これを着実に実施・維持し、継続的に改善します。

個人情報保護規定

第1章 総  則

第1条(目的)

この規定は、個人情報の保護に関する社会的要請を踏まえて、当社が取り扱う個人情報の適切な取得、利用、管理等を適正に行うことにより、情報流出や不正アクセスなどを防止し、会社の信頼を確保するとともに、取得した個人情報を有効に利用できるようにすることを目的とする。

第2条(用語の定義)

  1. 個人情報

    生存する個人に関する情報であって、住所、氏名、生年月日、性別、電話番号、メールアドレスその他の記述等により、特定の個人を識別することができるものをいう。

  2. 個人情報データベース

    個人情報を含む情報の集合物であって特定の個人情報を体系的に構成したものをいう。

  3. 個人データ

    個人情報データベース等を構成する個人情報をいう。

  4. 保有個人データ

    個人に関する情報であって、会社が開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止ができる権限を有する個人データをいう。

  5. ただし、その存否が明らかになることにより、公益その他の利益が害されるものとして法令で定めるものまたは6ヶ月以内に消去することとなるものを除く。

  6. 本人とは、個人情報によって識別される、または識別され得る特定の個人をいう。

第3条(適用対象)

この規定は全社員、契約社員、嘱託、スタッフ、アルバイト、派遣社員など会社の業務に従事するすべての者に適用する。

第4条(適用の範囲)

この規定は会社が取り扱う個人情報のうち

(1)営業・事業活動に関して取得、利用、管理するもの

(2)雇用管理上の業務に関して取得、利用、管理するものをいう。


第2章 管理体制および責務

第5条(管理体制)

個人情報の管理等を統括するため、個人情報保護責任者、管理責任者をおく。

第6条(個人情報管理責任者)

当該部署の個人情報がこの規定や関連諸法令に従って適正に取り扱われるようにする責任を負う。


第3章 個人情報の取得、利用、管理

第7条(個人情報の取得)

個人情報は適正な方法により取得しなければならない。その利用の目的をできるだけ特定して、本人に通知しなければならない。

第8条(利用、管理)

あらかじめ本人の同意を得ないで、利用目的を超えて取り扱ってはならない。 個人情報データベースとして継続的に利用する場合は、個人情報の流出、改ざん等がおきないよう万全の措置を講じなければならない。 取得目的が達せられた個人情報は、安全対策措置をとったうえで廃棄するものとする。

第9条(第三者への提供)

本人の同意を得ずに第三者に対し個人情報を提供してはならない。ただし、法令に基づく場合や、人の生命、身体、財産の保護のために必要があり、かつ本人の同意を得ることが困難な場合は、この限りではない。

第10条(本人からの要請への対応)

  1. 個人情報を取り扱う部門は、本人からの問い合わせ、訂正申し込みなどに対応する窓口を設け、適切、迅速に対応、処理する。本人からの問い合わせ、要請の際は、本人であることを確認し、必要な調査を行ったうえで、その求めに正当な理由があると認められる場合は遅滞なく対応措置をとり、その旨を通知しなければならない。本人の請求に応じられない場合は、理由を説明するよう努める。

  2. 本人から自己に関する会社の保有個人データの開示を求められたときは、次に掲げる場合を除き、本人に対し、法令に定める方法により遅滞なく開示しなければならない。

    (1)本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

    (2)会社の業務の遂行に著しい支障を及ぼすおそれがある場合

    (3)法令に違反することとなる場合

  3. 本人から自己に関する会社の保有個人データについて、その情報が事実でないことを理由をして、訂正、追加、削除を求められた場合には、確認のうえ遅滞なく相応の措置を取らなければならない。

  4. 本人から自己に関する会社の保有個人データについて、法令に違反して取り扱われていることを理由として、利用の停止、または消去を求められた場合、遅滞なく適切な措置を取らなければならない。

第11条(委託先の監督)

個人情報の取り扱いの全部または一部を外部に委託する場合は、契約先の管理体制を調査のうえ、個人情報の漏えい、流出、改ざん等が起きないよう万全の措置を講じることなどを契約で義務付け、必要に応じて委託業務の遂行状況を監督するものとする。

第12条(細則)

個人情報を取り扱いする部署の細則により、その取り扱い、管理体制を定める。


第4章 その他

第13条(教育、研修)

個人情報管理の重要性を会社内に周知するための教育、研修を定期的に行う。

第14条(違反への対応と罰則適用)

  1. この規定の適用対象者がこの規定ならびに関連諸規定に違反した場合、就業規則または契約に基づき処分を受けることがある。

  2. 不適正な個人情報の取扱いが認められた場合、事実関係を確認し、総務省主務大臣への報告や助言に従い対応する。

  3. 適用対象者に対しては、事実関係を本人に通知・公表し、相応の罰則を適用するとともに、再発防止に努る。

第15条(改定)

個人情報保護委員会は法的規則の変化や社会的要請に対応するため、適時、保護管理体制を見直し、必要に応じてこの規定を改定する。

第16条(付則)

この規程は、平成2019年9月1日から施行する。

個人情報保護責任者 山本 一郎