個人情報保護基本規程

個人情報保護基本規程

第1章 総則

(目的)

第1条 本規程は、当社が取り扱う個人情報を適正に保護するために必要な事項を定める。

(適用範囲)

第2条 本規程は、その全部もしくは一部を電子計算機等の自動処理システムにより処理している個人情報、または自動処理システムによる処理を行うことを目的として書面等により処理している個人情報を適用範囲とする。

(定義)

第3条 本規程で用いる主たる用語の定義は次のとおりとする。

個人情報 個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述または個人別に付された番号、記号その他の符号、画像もしくは音声により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む)。
情報主体 一定の情報によって識別されるまたは識別され得る個人。
従業員 当社の社員、協力会社社員、派遣会社社員、パート社員及びアルバイト等の当社における業務従事者をいう。
個人情報保護
管理者
社長により当社役員の中から任命された者であって、コンプライアンス・プログラムの実施及び運用に関する責任と権限を保持する者。
個人情報保護
推進事務局
個人情報保護管理者の指揮下のもとで、個人情報保護活動の実務を担当する(以下、「推進事務局」という)。
個人情報責任者 各部門の担当役員から任命された職位部長で、担当部門の個人情報保護に関する業務の遂行において責任をもつ者。
個人情報担当者 個人情報責任者から任命され、個人情報責任者の業務を補佐する者。
受領者 個人情報の適用を受ける法人、その他の団体または個人。
監査責任者 社長により任命されたものであって、公平かつ客観的な立場にあり、監査の実施及び報告を行う権限をもつ者。
情報主体の同意 情報主体が、収集、利用または提供に関する情報を与えられた上で、自己に関する情報の収集、利用または提供について承諾する意思表示。
コンプライアンス・プログラム 当社自ら保有する個人情報を保護するための方針、組織、計画、実施、監査及び改善を含むマネジメントシステム。

具体的には本基本規程及び<関連規程等一覧>(後述)の全体を指す。

収集目的 個人情報の利用及び提供の範囲を定め、情報主体の同意の対象となるもの。
利用 当社が事業の範囲内で個人情報を処理すること。
提供 当社が従業員以外のものに、当社が保有する個人情報を利用可能にすること。
預託 当社が、従業員以外の者に情報処理を委託するなどのために、当社の保有する個人情報を預けること。

第2章 個人情報保護方針

(個人情報保護方針)

第4条 社長は、次の事項を含む個人情報保護方針を定めるとともに、これを実行し維持する。

1.適正な個人情報の収集及び提供に努める。

2.個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等の予防措置並びに是正措置を講ずる。

3.個人情報に関する法令及びその他規範・規則等を遵守する。

4.コンプライアンス・プログラムの継続的改善を実施する。

② 社長は、個人情報保護方針を明文化し、役員及び全従業員に周知徹底させるとともに、当社の
ホームページに掲載する。

第3章 組織及び体制

(個人情報保護管理者)

第5条 管理部担当役員を個人情報保護管理者とする。

② 社長は、個人情報保護管理者に対し任命書を発行する。

(個人情報保護管理者の責務)

第6条 個人情報保護管理者は、次の業務を実施する責任を負う。

1.本規程に定められた事項を理解し遵守する。

2.個人情報取扱者に対する教育訓練を統括する。

3.本規程及び関連する規程、細則及び標準を管理する。

4.個人情報保護のための合理的な安全対策を講ずる。

5.コンプライアンス・プログラムの実施計画を立案し維持する。

6.苦情及び相談対応を統括する。

7.その他、コンプライアンス・プログラムの実施に必要かつ効果的な業務。

(個人情報保護推進事務局)

第7条 個人情報保護活動推進のための部署として、個人情報保護推進事務局を管理部門内に設置する。

② 個人情報保護管理者は、推進事務局を統括する。

③ 個人情報保護管理者は、自らの管理業務の一部を推進事務局に実施させることができる。

(個人情報責任者)

第8条 個人情報を取扱う各部門に個人情報責任者を置く。個人情報責任者は、各部門の担当役員または担当役員が任命する職位部長とする。

② 担当役員が職位部長を任命する場合には、その担当範囲を決定する。

(個人情報責任者の責務)

第9条 個人情報責任者は、担当部門の次の業務遂行責任を負う。

1.本規程また関連規程等の周知徹底及び日常業務における遵守状況のチェック。

2.部門教育・訓練及び協力会社社員、派遣会社社員への教育・研修。

3.監査責任者の協力要請、指揮に基づく監査の実施及び協力。監査責任者からの是正勧告等に対する改善策の実施。

4.担当部門所属従業員からの個人情報保護に関する苦情・相談への対応。

(個人情報担当者)

第10条 個人情報責任者は、その業務の一部を補佐することを目的とした一人または複数の個人情報担当者を置くことができる。

(監査責任者)

第11条 社内における個人情報保護運用適正化のため、監査計画及び監査実施に関する責任者として監査室長を設置する。

② 社長は、監査責任者に対し任命書を発行する。

(教育責任者)

第12条 教育計画及び実施に関する責任者は個人情報保護管理者とする。

(苦情及び相談対応責任者)

第13条 個人情報保護管理者は、個人情報及びコンプライアンス・プログラムに関する情報主体からの苦情及び相談対応を統括する。

② 個人情報保護管理者は、社外からの「苦情及び相談対応責任者」を総務部長に委託することができる。

③ 従業員の「苦情及び相談対応責任者」は、当該従業員を管理する個人情報責任者とする。

(従業員の責務)

第14条 当社従業員は、個人情報保護に関するコンプライアンス・プログラムを遵守する責務を負う。

② 当社従業員は、個人情報保護に関する誓約書等の提出を求められた場合にはこれに応じなければならない。

第4章 個人情報の特定等

(個人情報の特定)

第15条 個人情報保護管理者は、当社が保有する全ての個人情報を特定するための手順を確立し、維持する。

② 個人情報責任者は、「個人情報保護細則」に定められた手順に従い、担当部門が保有する全ての個人情報を特定する。また、特定した個人情報に関するリスクを認識し、必要に応じ適切な対策を講じる。

(法律・法令及びその他の規範)

第16条 個人情報保護管理者は、個人情報に関する法律・法令及びその他の規範を特定し、参照できる手順を確立し、維持する。

(個人情報保護の社内規程)

第17条 個人情報保護管理者は、本規程を含む個人情報保護に関する社内規程等を確立する。

② 個人情報保護管理者は、コンプライアンス・プログラムが確実に適用されるように社内規程を改定する。

第5章 個人情報の取扱

第1節 個人情報の収集に関する措置

(収集の原則)

第18条 個人情報の収集は、収集目的を明確に定め、その目的達成に必要な限度内で行うものとする。

(収集方法の制限)

第19条 個人情報の収集は、適法かつ公正な手段によって行うものとする。

(特定の機微な個人情報の収集の禁止)

第20条 次に掲げる内容を含む個人情報の収集、利用または提供を行ってはならない。ただし、これらの収集、利用及び提供について、明示的な情報主体の同意または法令に特別の規程がある場合や司法手続上必要不可欠である場合は、この限りではない。

1.思想、信条及び宗教に関する事項。

2.人種、民族、門地、本籍地(所在都道府県に関する情報を除く。)、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項。

3.勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項。

4.集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項。

5.保健医療及び性生活。

(個人情報を直接収集する場合の措置)

第21条 情報主体から直接に個人情報を収集する場合には、情報主体に対して次に掲げる事項またはそれと同等以上の内容の事項を書面またはこれに代わる方法により通知し、当該個人情報の収集、利用または提供に関する同意を得るものとする。

1.当社の個人情報に関する管理者またはその代理人の氏名もしくは職名及び所属並びに連絡先

2.個人情報の収集目的。

3.個人情報の提供を行うことが予定される場合には、その目的、当該情報の受領者または受領者の組織の種類、属性及び個人情報の取扱に関する契約の有無。

4.個人情報の預託を行うことが予定される場合には、その旨。

5.情報主体が個人情報を与えることの任意性及び当該情報を与えなかった場合の情報主体に生じる結果。

6.個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在ならびに当該権利を行使するための具体的方法。

(個人情報を間接的に収集する場合の措置)

第22条 情報主体から間接的に個人情報を収集する場合には、情報主体に対して、少なくとも、前条1号乃至4号及び6号に示す事項を、書面またはこれに代わる方法により通知し、情報主体の同意を得るものとする。

② 上記の定めに関わらず、次に示す1号乃至3号のいずれかに該当する場合は、この限りではない。

1.情報主体からの個人情報の収集時に、当社への情報提供を予定している旨前条2号に従い情報主体の同意を得ている提供者から収集を行う場合。

2.情報処理を委託するなどのために個人情報を預託される場合。

3.情報主体の保護に対する利益が侵害される恐れのない収集を行う場合。

第2節 個人情報の利用及び提供に関する措置

(利用及び提供の原則)

第23条 個人情報の利用及び提供は、情報主体が同意を与えた収集目的の範囲内で行うものとする。

② 上記の定めに関わらず、次のいずれかに該当する場合は、情報主体の同意を必要としない。

1.法令の規程による場合。

2.情報主体または公衆の生命、健康、財産等の重大な利益を保護するために必要な場合。

(収集目的の範囲外の利用及び提供の場合の措置)

第24条 情報主体が同意を与えた収集目的の範囲外で個人情報の利用及び提供を行う場合は、本規程第21条1号乃至4号及び6号に示す事項を書面またはこれに代わる方法により通知し、事前に情報主体の同意のもとに行うものとする。

第3節 個人情報の適正管理義務

(個人情報の正確性の確保)

第25条 個人情報は収集目的に応じ必要な範囲内において、正確かつ最新の状態で管理するものとする。

(個人情報利用の安全性の確保)

第26条 個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等の個人情報に関するリスクに対して、合理的な安全対策を講ずるものとする。

(個人情報の委託処理に関する措置)

第27条 情報処理を委託する等のため個人情報を外部に預託する場合は、「個人情報保護細則」に従い十分な個人情報の保護水準を満たしている法人(団体及び個人を含む。)を選定する。また、契約により次に示す内容を規定しその保護水準を担保にする。

1.個人情報に関する秘密保持に関する事項。

2.再委託に関する事項。

3.事故時の責任分担に関する事項。

4.契約終了時の個人情報の返却及び消去に関する事項。

② 個人情報を外部に預託する部門は、委託先の調査結果及び当該契約書等の書面またはこれに代わる記録を、個人情報の保有期間にわたって保存するものとする。

第4節 個人情報に関する情報主体の権利

(個人情報に関する権利)

第28条 情報主体から自己の情報について開示を求められた場合は、合理的な期間内にこれを応ずる。また、開示の結果、誤った情報があり、訂正または削除を求められた場合は、合理的な期間内にこれに応ずるとともに、訂正または削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。

(個人情報の利用または提供の拒否権)

第29条 当社が保有している個人情報について、情報主体から自己の情報についての利用又は第三者への提供を拒まれた場合は、これに応ずるものとする。

② 上記の定めに関わらず、次に示すいずれかに該当する場合はこの限りではない。

1.法令の規程による場合。

2.情報主体または公衆の生命、健康及び財産等の重大な利益を保護するために必要な場合。

第6章 教育・監査の計画及び実施

(教育の計画及び実施)

第30条 教育責任者は、本規程を適正に遵守するために必要な教育計画を立案し、役員及び従業員に適切な教育を行わなければならない。

② 本規程及び関連する規程等の遵守を周知徹底するため、個人情報を取り扱う役員および従業員を対象に、次の事項を自覚させるための教育・訓練(研修)を年1回以上実施する。

1.コンプライアンス・プログラムに適合することの重要性及び利点

2.コンプライアンス・プログラムに適合するための役割及び責任

3.コンプライアンス・プログラムに違反した際に予想される結果

(監査の計画及び実施)

第31条 監査室長は、本規程が適正に運用実施されているか監査するために必要な監査計画を立案し、文書化し、かつ維持に努めなければならない。

② 監査室長は、本規程の運用状況の適正かつ妥当であるかどうかについて年1回以上監査する。また、監査室長は監査を指揮し、かつ監査報告書を作成し社長へ報告する。

③ 監査室長は、監査報告書を管理し保管する。

第7章 苦情及び相談への対応

(苦情及び相談)

第32条 個人情報保護管理者は、情報主体からの苦情及び相談の対応を統括する。

第8章 コンプライアンス・プログラム

(コンプライアンス・プログラム文書の作成)

第33条 個人情報保護管理者は、書面またはこれに代わる方法で、コンプライアンス・プログラムの基本となる要素を記述し、これを管理する。

(文書管理)

第34条 個人情報保護管理者は、コンプライアンス・プログラム文書を含む法令及び社内で規定するすべての文書を管理する。

(コンプライアンス・プログラムの見直し)

第35条 社長は、監査報告書及びその他の経営環境等を勘案して、適切な個人情報保護を維持するために、年1回以上コンプライアンス・プログラムの見直しを行う。

第9章 懲戒

(懲戒)

第36条 本規程に違反した場合は、就業規則の罰則に則って処罰を受けるものとする。

<関連規程等一覧>

1 情報セキュリティ基本規程

2 個人情報保護細則

3 機密管理規程

4 技術情報管理規程

5 危機管理規程

6 入退館管理規程

7 業務委託における個人情報保護規程

8 監査規程

9 教育規程

附則

平成  年  月  日 施行

スポンサーリンク



シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク