個人情報保護職務権限規程

個人情報保護職務権限規程

第1章 総則

(目的)

第1条 本規程は、当社の取り扱う個人情報を保護するため各部門及び各階層における役割及び責務の基本的な事項を定める。

(適用範囲)

第2条 本規程は、当社が所有する情報資産を管理、利用している、または利用しようとしている全部門及び役員、従業員(パートタイマー、アルバイトを含む)に適用する。

(定義)

第3条 本規程で用いる主たる用語の定義は次のとおりとする。

個人情報保護
管理者
社長により当社役員の中から任命された者であって、コンプライアンス・プログラムの実施及び運用に関する責任と権限を保持する者。
個人情報保護
推進事務局
個人情報保護管理者の指揮下のもとで、個人情報保護活動の実務を担当する(以下、「推進事務局」という)。
個人情報責任者 各部門の担当役員から任命された職位部長で、担当部門の個人情報保護に関する業務の遂行において責任をもつ者。
個人情報担当者 個人情報責任者から任命され、個人情報責任者の業務を補佐する者。
監査責任者 社長により任命されたものであって、公平かつ客観的な立場にあり、監査の実施及び報告を行う権限をもつ者。
個人情報取扱
担当者
当社が保有する個人情報を実務として取扱う担当者。(以下、「取扱担当者」という)
個人情報取扱
管理者
取扱担当者を管理する者。(以下、「取扱管理者」という)
個人情報保護
推進委員会
個人情報保護管理者を委員長、役員または個人情報責任者を委員とする重要事項を審議する組織体である。(以下、「推進委員会」という)
教育責任者 社長により任命されたものであって、個人情報保護規程に基づく教育・訓練を計画的かつ効率的に行う権限をもつ者。
苦情及び
相談窓口責任者
社長により任命されたものであって、当社の個人情報及び個人情報保護に関する情報主体からの苦情及び相談を取り扱う担当者。
情報主体 一定の情報によって識別されるまたは識別され得る個人。

第2章 役割及び権限

(役割及び責任権限)

第4条 当社の個人情報保護実施・運用に関わる役割及び責任権限は次のとおりとする。

代表取締役社長 1. 当社の個人情報保護実施・運用に関する最終責任及び権限

2. 個人情報保護方針の策定、承認、実行、維持及び見直しの実施

3. 個人情報保護方針の役員を含む全従業員への周知徹底及び一般への公開実施

4. 個人情報保護に必要な資源の準備

5. 個人情報保護管理者の任命及びコンプライアンス・プログラムの実施及び運用に関する責任及び権限の付与

6. 監査責任者の任命及び内部監査の実施及び監査結果報告の責任及び権限の付与

7. 教育責任者の任命及びコンプライアンス・プログラムの教育・訓練の実施及び教育・訓練結果の報告の責任及び権限の付与

8. 苦情相談窓口の設置並びに責任者の任命及び個人情報に関する事故発生時の対応責任及び権限の付与

9. 内部監査の承認及び改善指示に関する責任及び権限

10. 当社コンプライアンス・プログラムの提起的な見直しの実施

個人情報保護
管理者
1. 規格「JIS Q 15001 :1999」の要求事項に適合したコンプライアンス・プログラムの実施及び維持の実施

2. 各部門の個人情報責任者及び個人情報保護推進委員会へのコンプライアンス・プログラム遵守に関する周知徹底の実施

3. 個人情報保護方針の全従業員への周知徹底の実施

4. 個人情報保護方針の一般への告知管理に関する責任及び権限

5. 教育・訓練の指揮に関する責任及び権限

6. 代表取締役社長の見直し時に、必要な情報の収集と報告の実施

7. 代表取締役社長からの改善指示の実施

8. 審査機関への各種手続及び対応の実施

監査責任者 1. 監査計画書の作成

2. 被監査部門への内部監査実施への協力要請の実施

3. 内部監査メンバーの任命

4. 内部監査メンバーへの監査実施、報告責任及び権限の付与

5. 被監査部門への是正措置実施の指示及び内部監査メンバーへ是正確認実施の指示

6. 代表取締役社長へ監査結果報告の実施

7. 内部監査メンバーの教育の実施

監査人 1. 「監査計画書」に基づく内部監査の実施

2. 被監査部門へ監査結果の通知の実施

3. 内部監査報告書の作成

4. 監査責任者へ「内部監査報告書」に基づく監査結果報告の実施

5. 被監査部門への是正処置実施後の効果確認の実施

6. 監査責任者へ是正処置の効果報告の実施

個人情報保護
推進委員会
1. 当社のコンプライアンス・プログラムに関する組織間の調整実施

2. 当社のコンプライアンス・プログラムの事務局(個人情報保護推進事務局)の運営及び維持の実施

3. 当社のコンプライアンス・プログラムに関する規程類及び記録の作成

個人情報責任者 1. 所属部門の取り扱う個人情報の収集、利用及び管理等に関する責任及び権限

2. 所属部門の取り扱う個人情報の情報主体の権利保護に関する責任及び権限

3. 当社のコンプライアンス・プログラムの従業員への遵守推進

教育責任者 1. 教育計画書の作成

2. 教育・訓練の実施または外部講師の選定

3. 教育実施報告書の作成

4. 代表取締役社長または個人情報保護管理者へ教育実施結果の報告

苦情及び
相談窓口責任者
1. 苦情及び相談の受付及び情報主体への対応の責任及び権限

2.  代表取締役社長または個人情報保護管理者へ苦情及び相談受付状況及び対応結果の報告

役員及び従業員 1. 個人情報保護の重要性の認識と適法・適正な実施

2. 社内で定められている規程、細則及び様式等の理解と遵守

3. 法令及び規程等違反時の罰則の認識

4. 内部監査への協力

5. 配布された規程、細則及び様式等の適正管理

(規程の見直し)

第5条 本規程の見直しは、個人情報管理者が立案し社長の承認を得るものとする。

附則

平成  年  月  日 施行

シェアする

  • このエントリーをはてなブックマークに追加

フォローする