個人情報保護危機管理規程
第1章 総則
(目的)
第1条 本規程は、個人情報漏えい等不測の重大事故発生時の適切な対応措置を規定し、当社の事業継続を円滑に遂行するために必要な事項を定める。
(適用範囲)
第2条 本規程は、個人情報保護に関して当社が責務を負う重大事故の対応について適用する。
第2章 重大事故の対応と防止
(報告義務)
第3条 個人情報に関する事故が発生した場合、あるいは事故発生の可能性が発覚した場合、発見者並びに社外から報告を受けた社員は、速やかに「苦情・相談窓口」へ報告すること。
② 「苦情・相談窓口」の部門長は、担当者からの報告に基づき、個人情報保護管理者へ事故報告書を提出すること。
(個人情報保護管理者の責務)
第4条 個人情報保護管理者は、事故報告書の内容を判断して、次のとおり対応処置を実施すること。
1.該当する個人情報の利用、提供及び委託等の中止
2.社内の関連部門・部署の該当業務の中止
3.業務委託先に対する連絡と対応処置の指示等
② 個人情報保護管理者は、事故報告書の内容並びに対応処置に関して代表取締役社長へ報告し承認を得ること。
(危機管理対策委員会)
第5条 個人情報保護管理者は、個人情報事故が発生し、かつ重大問題に繋がると判断した場合には、社長の承認を得て「個人情報保護に関する危機管理対策委員会」を設置する。
(再発防止計画)
第6条 個人情報保護管理者は、次のおとり個人情報事故再発防止計画の立案及び教育を実施すること。
1.個人情報事故原因の分析と調査
2.再発防止策の検討
3.再発防止策の有効性の確認
4.再発防止策の実施及び教育の実施
附則
平成 年 月 日 施行