個人情報開示・訂正・削除規程
第1章 総則
(目的)
第1条 規程は、情報主体の権利保護のため、個人情報に関する開示、訂正及び削除要求を受けた場合、及び利用・提供の拒絶要求を受付けた場合の対応手順を定める。
(権利行使対応責任者)
第2条 情報主体からの権利に関する受付窓口及び対応責任者は、各部門の個人情報取扱担当者とする。
第2章 対応手順
(対応手順)
第3条 情報主体からの権利に関する要求を受付けた担当者は、次条以下に定める手順に従って、迅速に処理しなければならない。
(本人確認方法)
第4条 情報主体から権利に関する要求を受付けた場合、必ず本人確認を実施しなければならない。
ただし、本人確認は以下の方法によるものとする。
受付方法 |
本人確認 |
確認手段 |
来社の場合 |
・情報主体へ本人確認可能なものの提示を求めること。 | 運転免許証、パスポート、健康保険証など |
電話の場合 |
・折り返し、登録済みの電話へかけ直すこと。
・情報主体の生年月日、住所を確認すること。 |
|
Webの場合 |
・登録済みの住所へ郵送する。 |
(開示要求)
第5条 情報主体から、個人情報の開示を求められた場合、担当者は「個人情報開示・訂正・削除依頼書(以下、依頼書という)」を作成すること。
② 作成した「依頼書」を個人情報責任者へ提出し、承認を受けなければならない。
③ 担当者は、要求された情報主体へ該当する個人情報を通知すること。
④ 担当者は、通知した結果を「依頼書」へ記入または記録し保管すること。
(訂正・削除要求)
第6条 情報主体から、個人情報の訂正・削除を求められた場合、担当者は「依頼書」を作成すること。
② 作成した「依頼書」を個人情報責任者へ提出し、承認を受けなければならない。
③ 「依頼書」に基づき、該当する個人情報の訂正・削除を行うこと。
④ 担当者は、訂正・削除を行った結果を情報主体へ通知すること。
⑤ 担当者は、訂正・削除を行った場合、可能な範囲で当社が個人情報を提供または委託している業者等へ通知すること。
⑥ 担当者は、通知した結果を「依頼書」へ記入または記録し保管すること。
(利用・提供の拒絶)
第7条 情報主体から、個人情報の利用・提供の拒絶に関する要求を受付けた場合、担当者は「依頼書」を作成する。
② 作成した「依頼書」を個人情報責任者へ提出し、承認を受けなければならない。
③ 「依頼書」に基づき、該当する個人情報の削除を行うこと。
④ 担当者は、削除を行った結果を情報主体へ通知すること。
⑤ 担当者は、通知した結果を「依頼書」へ記入または記録し保管すること。
ただし、次に該当する場合は、情報主体の権利行使を拒むことができる。
1.法令の特別な規程による場合
2.情報主体及び公衆の生命、健康、財産等の重大な利益を保護するために必要な場合。
(権利行使への対応期間)
第8条 情報主体から権利に関する要求を受付けた場合、本人に結果報告を通知するまでの期間の目安は次のとおりとする。
受付から結果通知発送までの期間 |
対応年数 |
|
開示 |
本人確認後 ○○ 日以内 |
○ 年 |
訂正・削除 |
本人確認後 ○○ 日以内 |
○ 年 |
利用・削除拒否 |
本人確認後 ○○ 日以内 |
○ 年 |
(規程の見直し)
第9条 本規程の見直しは、個人情報保護管理者が立案し社長の承認を得るものとする。
附則
平成 年 月 日 施行