個人情報の取扱い

第 1 章 総 則
第 1条(目 的)
     この規程は弊社が有する個人情報につき、弊社個人情報保護方針(プライバシー・ポリシー)
    に基づく適正な保護を実現することを目的とする基本規程である。
 
第 2条(定 義)
     本規程における用語の定義は、次の各号に定めるところによる。
(1)個人情報。
    生存する個人に関する情報であって、当該情報に含まれる氏名・生年月日、その他
    の記述等により特定の個人を識別することができるもの。(他の情報と容易に照合
    することができ、それにより特定の個人を識別することができることとなるものを含む)
(2)本人。
    個人情報によって識別される特定の個人。
(3)従業者。
    弊社の組織内で指揮監督を受け、個人情報の取扱に従事する者。
    (従業員・取締役・監査役・執行役員・派遣社員等を含む)
(4)個人情報保護コンプライアンス・プログラム。
    弊社が保有する個人情報を保護するための方針、組織、計画、監査及び見直しを
    含む社内の仕組みのすべて。
(5)個人情報保護管理者。
    社長より任命され、個人情報保護コンプライアンス・プログラムの実施及び運用に
    関する責任と権限を有する者。
(6)監査責任者。
    社長より任命された者であって、公平かつ客観的な立場にあり、監査の実施及び
    報告を行う責任と権限を有する者。
(7)利用。
    弊社内において個人情報を処理すること。
(8)提供。
    弊社以外の者に、弊社の保有する個人情報を利用可能にすること。
 
第 3条(適用範囲)
    (1)本規程は弊社の従業者に対して適用する。
    (2)個人情報を取扱う業務を外部に委託する場合も、この規程の趣旨に従って個人情報の適正
       な保護を図るものとする。
 
第 2 章 個人情報の取得
 
第 4条(個人情報の取得の原則)
    (1)個人情報の取得は利用目的を明確に定め、その目的の達成のために必要な限度において
       のみ行うものとする。
 
    (2)個人情報の取得は適法かつ公正な方法により行うものとする。
 
第 5条(特定の機微な個人情報の取得の禁止)
     特定の機微な個人情報を取得してはならない。
 
第 6条(取得の手続)
     業務において新たに個人情報を取得する場合には、あらかじめ個人情報保護管理者に利用
    目的、及び実施方法を届出し承認を得るものとする。
 
第 7条(本人から直接、個人情報を取得する場合の措置)
     本人から直接、個人情報を取得する場合は本人に対して次の各号に掲げる事項を書面、又は
    これに準ずる方法によって通知し、本人の同意を得るものとする。
(1)個人情報保護管理者、又はその代理人の氏名、又は職名、所属及び連絡先。
(2)個人情報の取得及び利用の目的。
(3)個人情報の提供を行うことが予定されている場合は、その目的、当該情報の受領者、
   又は受領者の組織の種類、属性及び個人情報の取扱に関する契約の有無。
(4)個人情報の取扱を委託することが予定されている場合は、その旨を伝え同意を得る。
(5)個人情報を与えることは本人の任意であること、及び当該情報を与えなかった場合に
   本人に生ずる結果。
(6)個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正、
   又は削除を要求する権利の存在、並びに当該権利を行使するための具体的手続。
 
第 8条(本人以外から間接的に個人情報を取得する場合の措置)
     本人以外から間接的に個人情報を取得する場合は、前条第1号・第4号及び第6号に掲げる
    事項を書面、又はこれに準ずる方法によって通知し、本人の同意を得るものとする。
    ただし、次の各号に該当する場合は、この限りではない。
(1)前条第3号に従って、本人の同意を得ている者から取得する場合。
(2)個人情報の取扱を委託されている場合。
(3)本人の保護に値する利益が侵害される恐れがない場合。
 
第 3 章 個人情報の移送・送信
 
第 9条(個人情報の移送・送信の原則)
     個人情報の移送・送信は、具体的な権限を与えられた者のみが、外部流出等の危険を防止を
    するために必要、かつ適切な方法により業務の遂行上必要な限りにおいて、なし得るものとする。
 
第 4 章 個人情報の利用 
 
第10条(個人情報の利用の原則)
     個人情報は原則として、利用目的の範囲内で具体的な権限を与えられた者のみが、業務の
    遂行上必要な限りおいて利用できるものとする。
 
第11条(個人情報の目的外利用)
    1.利用目的の範囲を超えて個人情報を利用する場合は、第7条第1号・第4号及び第6号に掲げた
      事項を書面、又はこれに準ずる方法によって本人に通知し、事前に本人の同意を得るものとする。
    2.利用目的の範囲を超えて個人情報を利用するために本人の同意求める場合は、個人情報保護
       管理者の承認を得るものとする。
 
第12条(個人情報の共同利用)
     個人情報を第三者との間で共同利用する場合は、個人情報保護管理者の承認を得るものと
    する。
 
第13条(個人情報の取扱の委託)
    1.個人情報の取扱を第三者に委託する場合は、個人情報保護管理者の承認を得るものとする。
    2.前項に基づき、個人情報の取扱を第三者に委託する場合は「外部委託管理規定」に定める
      手続に従うものとする。
 
第 5 章 個人情報の第三者提供
 
第14条(個人情報の第三者提供の原則)
    1.個人情報は事前に本人の同意を得ることなく、第三者に提供してはならない。  
    2.個人情報を第三者に提供する場合は、第7条第1号・第4号及び第6号に掲げる事項を書面、
      又はこれに準ずる方法によって通知し、本人の同意を得るものとする。
    3.前項に基づき個人情報を第三者に提供する場合は、個人情報保護管理者の承認を得るもの
      とする。
 
第 6 章 個人情報の管理
 
第15条(個人情報の管理の原則)
     個人情報は利用目的達成に必要な範囲内にいて、正確かつ最新の状態で管理するものとする。
 
第16条(個人情報の安全管理対策)
     個人情報保護管理者は、個人情報に関するリスク(個人情報への不正アクセス・個人情報の紛失・
    破壊・改ざん及び漏洩等)に対して、必要かつ適正な安全管理対策を講じるものとする。
 
第 7 章 個人情報の開示・訂正・利用停止・消去
 
第17条(自己情報に関する権利)
    1.本人から自己情報についての開示を求められた場合は合理的な時間内に、これに応じるものと
      する。
    2.前項に基づく開示の結果、誤った情報があり、訂正、又は削除を求められた場合は、原則として
      合理的な期間内に、これに応ずると共に訂正、又は削除を行った場合は可能な範囲で、当該
      個人情報の受領者に対して通知を行うものとする。
 
第18条(自己情報の利用又は提供の拒否)
     本人から自己の情報について、利用又は第三者の提供を拒否された場合は、これに応じるもの
    とする。ただし、法令に基づく場合はこの限りではない。
 
第 8 章 個人情報の消去・廃棄
 
第19条(消去・廃棄の手続)
     個人情報の消去及び廃棄は、具体的な権限を与えられた者のみが外部流出等の危険を防止する
    ために、必要かつ適正な方法により業務の遂行上必要な限りにおいて、なし得るものとする。
 
第 9 章 組織及び体制
 
第20条(個人情報保護管理者)
    1.社長は取締役の中から個人情報保護管理者1名を任命し、社内における個人情報の管理業務
      を行わせるものとする。
    2.個人情報保護管理者は、社長の指示及び本規定の定めるところに基づき、個人情報保護に
      関する内部規定の整備、安全対策の実施、教育訓練等を推進するための個人情報保護
      コンプライアンス・プログラムを策定し、周知徹底等の措置を実践する責任を負うものとする。
    3.個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの策定及びその実施の
      ために、補佐を行う者を任命することができるものとする。
 
第21条(教 育)
     個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの重要性を理解させ、確実な
    実施を図るため、所要の教育計画及び教育資料に従い継続的かつ定期的に教育、訓練を行うものと
    する。
 
第22条(作業責任者)
     個人情報保護管理者は、個人情報を取扱う作業が行われるに際し、当該作業に関する責任者を
    任命するものとする。
 
第23条(監 査)
    1.社長は監査責任者を任命し、社内における個人情報の管理が個人情報保護コンプライアンス・
      プログラムに従い、適正に実施されているかにつき定期的に監査を行わせるものとする。
    2.監査責任者は規定に従い、監査計画を作成し実施するものとする。
    3.監査責任者は監査の結果につき監査報告書を作成し、社長に対して報告を行うものとする。
    4.社長は社内における個人情報の管理につき個人情報保護コンプライアンス・プログラムに違反
      する行為があった場合には、個人情報保護管理者及び関係者に対し改善指示を行うものとする。
    5.前項に基づき改善指示を受けた者は、速やかに適正な改善措置を講じ、その内容を監査責任者
      に報告するものとする。
    6.監査責任者は前項よりなされた改善措置を評価し、社長及び個人情報保護管理者に対して
      報告するものとする。
 
第24条(報告義務及び罰則)
    1.個人情報保護コンプライアンス・プログラムに違反する事実、又は違反する恐れがあることを発見
      した者は、その旨を個人情報保護管理者に報告するものとする。
    2.個人情報保護管理者は前項による報告の内容を調査し、違反の事実が判明した場合には遅滞
      なく社長に報告し、かつ関係部門に適切な処置を行うよう指示するものとする。
    3.個人情報保護コンプライアンス・プログラムに違反した従業者は、就業規則に定めるところにより
      制裁に処するものとする。
 
第25条(苦情及び相談)
     社長は相談窓口を設置し、個人情報及び個人情報保護コンプライアンス・プログラムに関して本人
    からの苦情及び相談を受付けて対応するものとする。
 
第 10 章  雑        則
 
第26条(見直し)
     社長は監査報告書及びその他の経営環境などに照らして、適切な個人情報の保護を維持する
    ために、定期的に本規程の改廃を含む個人情報保護コンプライアンス・プログラムの見直しを個人
    情報保護管理者に指示するものとする。
 
第27条(実施日)
     平成21年 6月 1日より実施する。