第1章 総 則
-
第1条 (目的)
- 本規定は、当社が取り扱う「個人情報」の適正な保護のための基本規定であり、当社の役員及び従業員(正社員の他、嘱託、パート、アルバイト含む。以下「従業員等」という。) は本規定に従い「個人情報」を保護 していかなければならない。
- 第2条 (定義)
- 本規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
- (1) 個人情報
- 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
- (2) 個人情報データベース等
- 個人情報を含む情報の集合物のうち、特定の個人情報をコンピュータを用いて検索することができるように体系的に構成したもの、又はコンピュータを用いない場合であっても、個人情報を一定の規則(例えば、五十音順、生年月日等)に従って整理・分類し、特定の個人情報を容易に検索するこ とができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態に置いているも のをいう。
- (3) 個人データ
- 個人情報データベース等を構成する個人情報をいう。
- (4) 保有個人データ
- 当社が、開示、内容の訂正、追加あるいは削除、利用の停止、消去及び第三者への提供の停止のすべてを行うことが出来る権限を有する個人データであって、その存否があきなかになることにより、公益その他の利益が害されるもの又は6ヶ月以内に消去することとなるもの以外のものをいう。
- (5) 本人
- 一定の個人情報によって識別される特定の個人をいう。
- (6) 個人情報管理担当取締役
- 当社取締役の中から当社取締役社長によって選任された者であって、個人情報保護対策の策定実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。
- (7) 個人情報管理責任者
- 個人情報管理担当取締役から選任され、特定された各種の個人情報に関し、個人情報保護のための業務について、統括的責任と権限を有する者をいう。
- (8) 個人情報管理者
- 各種個人情報の入出力を行う担当者を監督し、台帳・申込書等の個人情報を記載した帳票・帳表の保管・管理等をする者をいう。
- (9) 預託
- 当社以外の者にデータ処理等のために当社及び関係会社が保有する個人情報を預けることをいう。
- (10) 関係会社
- 有限会社テクノシステムをいう。
第2章 個人情報の取得
- 第3条 (取得の原則)
- 個人情報の取得は、利用目的を明確に定め、その利用の達成に必要な限度において行わなければならない。
- 2. 新しい目的で個人情報を取得するときは、個人情報管理者は個人情報管理責任者と事前に協議の上、個人情報管理担当取締役の承認を得て行わなければならない。
- 第4条 (取得方法の制限)
- 個人情報の取得は、適法、かつ公正な手段によって行わなければならない。
- 2. 新しい方法又は間接的に個人情報を取得するときは、個人情報管理者は個人情報管理責任者と事前に 協議の上、個人情報管理担当取締役の承認を得て行わなければならない。
- 第5条 (特定個人情報の取得の禁止)
- 次の各号に掲げる内容を含む個人情報の取得、利用又は提供を行ってはならない。但し、これらの収集利用又は提供について、本人の明示的な同意、法令に特別の規定がある場合、及び司法手続き上必要不可欠である場合は、この限りではない。
- (1) 思想、信条及び宗教に関する事項
- (2) 人種、民族、門地、本籍地、身体、精神障害、その他社会的差別の原因となる事項
- (3) 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
- (4) 集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
- 第6条 (利用目的の公表)
- 個人情報管理担当取締役は、当社及び関係会社の個人情報保護方針及び次の各号に掲げる事項を当社のインターネットホームページに掲示しなければならない。
- (1) 当社及び関係会社の名称並びに個人情報に関する問合わせ及び連絡先
- (2) 取得する個人情報の利用目的
- (3) 個人情報をデータ処理のために第三者に預託することが予定される場合は、その旨
- (4) 保有個人データに関する利用目的通知、開示、訂正等、利用停止等及び第三者提供停止を要求する権利の存在並びに本人が当該権利を行使するための具体的な方法
- (5) 個人データを第三者と共同で使用する場合は、その旨並びに共同して利用される個人データの項目共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称
- 第7条 (本人から書面で直接個人情報を取得する場合の措置)
- 本人から書面で直接個人情報を取得する場合、本人に対して、あらかじめ個人情報の利用目的を明示しなければならない。
- 2. 個人情報管理担当取締役は、本人以外から間接的に個人情報を取得する場合、個人情報の提供者から適正かつ公正な手段によって当該情報を取得しているかどうか確認させなければならない。
第3章 個人情報の利用
- 第8条 (利用範囲の制限)
- 個人情報の利用は次の各号に定める場合を除き、本人から同意を得たか又は本人に通知、公表若しくは明示した利用目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な限りにおいて行うものとする。
- (1) 法令に基づく場合
- (2) 人の生命、健康、財産等の重大な利益を保護するために必要な場合で、本人の同意を得ることが困難なとき
- (3) 公衆衛生の向上又は児童の健全な育成推進のために特に必要で、本人の同意を得ることが困難であるとき
- (4) 警察、税務署、裁判所等の公的機関からの法令に基づく権限行使による開示請求があった場合で、本人に通知又は公表することにより、当該事務の遂行に支障をきたす可能性があるとき
- 2. 個人情報管理担当取締役の事前承認なしに、個人情報の第三者へ預託、通常の利用場所からの持ち出し、外部への送信等を行ってはならない。
- 3. 業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も同様とする。
- 第9条 (目的外利用の場合の措置)
- やむを得ず利用目的の範囲を超えて個人情報を利用しなければならない場合は、個人情報管理担当取締役の事前承認を得るとともに、あらかじめ目的外利用についての本人の同意を得なければならない。
- 第10条 (個人情報の入出力、保管等)
- 個人情報のコンピュータへの入出力、台帳・申込書等の個人情報を記載した帳票、帳票の保管・管理等は、個人情報管理者が行わなければならない。
第4章 個人データの適正管理
- 第11条 (個人データの正確性の確保)
- 個人情報管理担当取締役は、個人データを利用目的に応じ必要な範囲内において、正確かつ細心の状態で管理させなければならない。
- 第12条 (個人データの安全管理の確保)
- 個人情報管理担当取締役は、個人データへの不当なアクセス又は個人データの紛失、破壊、改竄、漏洩等のリスクに対し必要な対策を講じるとともに、その実施、普及、評価、改善に努めなければならない。
- 第13条 (個人情報の委託処理等に関する措置)
- 情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合、個人情報管理者は事前に個人情報管理責任者と協議の上、個人情報管理担当取締役の承認を得なければならない。
- 2. 個人情報管理担当取締役は、以下の各号の措置を講じた後、預託先との間で威嚇に関する基本契約を 締結しなければならない。
- (1) 個人情報管理責任者に個人情報の預託先について預託先責任者と面接させ、預託先の情報処理施設の管理体制等を聴取させた上で、個人情報保護及びセキュリティ管理の水準が当社と同等以上であることを確認させること。
- (2) 秘密保持・守秘義務等個人情報の安全管理に関する必要性が規定された基本契約書案を作成し、 当社総務部門のチェックをうけること。
- 3. 委託中、個人情報管理責任者は、預託先が当社との契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見した時は、その旨を個人情報管理担当取締役に通知しなければならない。
- 4. 前項の通知を受けた個人情報管理担当取締役は、直ちに個人情報の預託先に対して必要な措置を講じなければならない。
- 第14条 (個人情報の第三者への提供)
- 本規定第8条第1項の各号に定める場合を除き、本人の同意なしに個人データを第三者に提供してはならない。
- 2. 個人データを第三者に提供する必要がある場合には、個人情報管理担当取締役の事前承認を得るとともに、個人データの第三者提供について当該本人の同意を得なければならない。
- 第15条 (得意先及び第三者との個人データの共同利用)
- 個人データを得意先及び関係会社を含む第三者との間で共同利用する場合には、第6条第1項第5号の規定に基づきインターネットホームページに掲示した範囲で行うとともに、事前に個人情報管理担当取締役の承認を得なければならない。
第5章 保有個人データに関する本人からの諸請求に対する対応
- 第16条 (保有個人データの開示及び訂正等を求める権利)
- 当社が保有している個人データについて、本人から開示を求められた場合、個人情報管理責任者は、遅滞なく当該本人に対して当社が法有している当該本人の保有個人データ (当該保有個人データが存在しない場合はその旨) を、書面の交付による方法 (当該本人が同意した方法があるときは当該方法) で開示しなければならない。
- 2. 本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人 データの内容の訂正、追加又は削除 (以下この条において 「訂正等」 という。)を求められた倍には、その内容の訂正等に関して他の法令の規定により特別の手続きが定められている場合を除き、個人情報管理責任者は、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行い訂正等の後、遅滞なく本人に対して通知をしなければならない。
- 第17条 (保有個人データの利用又は提供の拒否を求める権利)
- 当社が保有している保有個人データについて、本人からその利用又は第三者への提供を拒まれた場合、これに応じなければならない。但し、警察、税務署、裁判所等の公的機関からの法令に基づく権限の行使による開示請求等又は法令に定められている義務の履行のために必要な場合については、この限りではない。
第6章 管理組織・体制
- 第18条 (管理体制)
- 当社及び関係会社における個人情報管理体制は、個人情報に関しての苦情・相談を受け付けて対応する窓口の常設も含め、別表の通りとする。
第7章 規定の改定、研修、事故対応
- 第19条 (本規定の見直し)
- 個人情報管理担当取締役は、経営環境等に照らして、適切な個人情報の保護を維持するために、必要に応じて本規定を見直し、コンプライアンス委員会の承認を得なければならない。
- 第20条 (研修実施)
- 個人情報管理担当取締役は、当社の従業員等その他個人情報の預託先等の関係者に対して、個人情報保護に関する教育・啓蒙を主眼とした研修を行わなければならない。
- 第21条 (事故又は違反への対応)
- 個人情報管理担当取締役は、個人情報の漏洩等の事案が発生した場合には、二次被害の防止、類似事案の発生回避等の観点から、可能な限り事実関係等を公表しなければならない。又、事実関係等の公表の手順について、あらかじめ策定しておかなければならない。
第8章 廃 棄
- 第22条 (個人情報の廃棄)
- 個人情報を廃棄する場合は、シュレッダーにかけて読み取り不能にした上で信頼できる廃棄物処理業者に廃棄を委託する。
- 2. 個人情報を記録したコンピュータ、記憶媒体を廃棄する時は、特別のソフトウエアを使用して個人情報を 完全に消去するか、記憶媒体を物理的に破壊してから廃棄する。
- 3. 個人情報を記録したコンピュータを他に転用する時は、特別のソフトウエアを使用して個人情報を完全に消去してから転用する。
- 4. 個人情報の廃棄作業は個人情報管理者が行う。
第9章 罰 則
- 第23条 (罰則)
- 当社は、本規定に違反した従業員等に対して就業規則に基づき懲戒を行わなければならない。
第10章 規定の改廃
- 第24条 (改廃)
- 本規定の改廃は、コンプライアンス委員会の決議による。
平成 19 年 5 月 1 日 制定
平成 24 年 3 月 1 日 改定
メインテック株式会社
代表取締役社長 三代 善彦