(目的)
第2条 本規程は、「個人情報の保護に関する法律」(以下「本法」という)の基本理念「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない」に基づき、当社における個人情報保護の基本を定める。
第2章 本規程の適用範囲
(定義、適用範囲)
第2条 本規程において使用される用語は本法に定める定義に従い、本規程は、当社が業務上取り扱うすべての個人情報を対象とし、当社の役員・社員・契約者・パート・アルバイト・協力会社従業員および当社業務に従事するすべての者(以下「従業員等」という)を対象とする。
(個人情報管理責任者の任命)
第3条 取締役社長は個人情報管理責任者を任命し、個人情報管理責任者としての責務を行わせる。
(個人情報管理責任者の責務)
第4条 個人情報管理責任者は本規程に定められた事項を理解し、個人情報の取得、利用、提供、保管および廃棄等に従事する者に本規程を遵守させるための教育訓練、安全対策等の措置を実施する責任を有する。
(個人情報管理担当者の任命)
第5条 個人情報管理責任者は部署ごとに個人情報管理担当者を任命し、各部署における個人情報管理を適法かつ適正に行わせる。
(個人情報管理担当者の責務)
第6条 個人情報管理担当者は、本規程に定められた事項を理解し、部門の従業員等に本規程の周知を図るとともに、個人情報の安全管理のための教育を徹底しなければならない。
(事務局)
第7条 個人情報の管理に関する業務の事務局を管理部とする。
(取得範囲の制限)
第8条 個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要な範囲内において、適法かつ適正な方法により行わなければならない。
(本人から直接取得する場合の措置)
第9条 本人から直接に個人情報を取得する際は、本人に対して書面またはこれに代わる方法により、当該個人情報の利用目的を明示しなければならない。
(間接取得する場合の措置)
第10条 本人以外から間接的に個人情報を取得する際は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、または公表しなければならない。
(特定の機微な個人情報の取得の禁止)
第11条 以下の内容を含む個人情報は、原則としてこれを取得してはならない。
- 思想、信条および宗教に関する事項
- 人種、本籍地その他社会的差別の原因となる事項
- 労働者の団結権、団体交渉およびその他団体行動の行為に関する事項
- 集団的示威行為への参加およびその他政治的権利の行使に関する事項
- 保健医療および性生活に関する事項
(個人情報の利用)
第12条 個人情報の利用は、原則として利用目的の範囲内で行わなければならない。
(目的外の個人情報の利用)
第13条 利用目的の範囲を超えて個人情報の利用を行う場合は、本人の同意を得なければならない。
(個人情報の第三者への提供)
第14条 本法で定める場合を除き、あらかじめ本人の同意を得ないで、個人情報を第三者に提供してはならない。
(業務の委託)
第15条 本人が同意した利用目的の達成に必要な範囲内で、個人情報に関する業務を外部に委託することができる。
(個人情報の共同利用)
第16条 個人情報を特定の者との間で共同して利用する場合は、その利用目的、利用する者の範囲、個人情報の項目、管理責任者について、あらかじめ、本人に通知し、または公表するものとする。
(個人情報の正確性の確保)
第17条 取得した個人情報は、その利用目的に必要な範囲内で正確かつ最新の内容に保たれなければならない。
(個人情報の安全性の確保)
第18条 個人情報への不正なアクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、組織面および技術面等において安全管理のために必要かつ適切な措置が講じられなければならない。
(個人情報の秘密保持に関する従業員等の責務)
第19条 個人情報の取得、利用、提供、保管または廃棄等に従事する者は、本法および本規程の定めに従い、個人情報の秘密の保持に十分な注意をはらいつつその業務を行うものとする。
(個人情報の委託処理に関する措置)
第20条 個人情報の取扱いを第三者に委託する場合には、十分な個人情報の保護水準を提供する者を選定し、契約等の法律行為により、責任者の指示の遵守、個人情報に関する秘密の保持、再委託の取決め、事故時の責任分担等を担保するとともに、委託先での個人情報の安全管理が図られるよう、当該委託会社に対する必要かつ適切な監督を行わなければならない。
(自己情報に関する権利)
第21条 本人から自己の情報について開示を求められた場合は、本人を確認した上で、原則として合理的な期間内にこれに応ずる。また開示の結果、誤った情報があった場合で、訂正または削除を求められた場合には、原則として合理的な期間内にこれに応ずるものとし、訂正または削除を行った時、または訂正等を行わない旨を決定したときは、本人に対して、遅滞なく通知しなければならない。
(自己情報の利用または提供の拒否権)
第22条 当社が既に保有している個人情報について、本人から自己の情報についての利用または第三者への提供を拒まれた場合は、原則としてこれに応ずるものとする。
(苦情および相談)
第23条 本人からの個人情報に関する苦情および相談は、これを受け付けて対応しなければならない。
(個人情報監査責任者の任命)
第24条 取締役社長は個人情報監査責任者を任命する。
(個人情報監査責任者の責務)
第25条 個人情報監査責任者は当社における個人情報管理が適法かつ適切に運用されているかどうかについて監査し、取締役社長または個人情報管理責任者に報告しなければならない。
(個人情報保護の教育)
第26条 従業員等は、個人情報管理責任者が主催する個人情報保護の教育を受講し、本法および本規程の理解および遵守につとめなければならない。
(附則)
- 本規程に定めのない事項については、別途、管理部長(ただし、重要度の高い事項については取締役社長)が決定するものとする。
- 本規程は2007年10月1日より実施する。