個人情報保護規定
合同会社エス・シー・エヌの「個人情報保護規定」
◆総則
目的
第1条 この規程は、会社の保有する個人情報の適正な保護を目的として、その取り扱いについて定めたものである。
2. 個人情報の保護に関して、この規程に定めのない事項は「個人情報の保護に関する法律」の定めるところによる。
定義
第2条 この規程で用いる用語の定義は、次のとおりとする。
①個人情報」とは、生存する個人に関する情報であって、その情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報との容易な照合により識別できるものを含む)をいう。
②「本人」とは、個人情報によって識別される特定の個人をいう。
③「個人データ」とは、個人情報のうち、特定の個人情報をパソコンを用いて検索することができるよう体系的にまとめたもの、および特定の個人情報を容易に検索することができるよう体系的にまとめたものをいう。
④「保有個人データ」とは、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を、会社が有する個人データをいう。ただし、6ヵ月以内に消去することとなるものを除く。
適用範囲
第3条 この規程は、会社の全ての従業員(以下社員という)に適用する。
基本理念
第4条 会社および社員は、人格尊重の理念に基づき、個人情報を慎重かつ適切に取り扱うよう努めるものとする。
◆個人情報保護マネジメントシステム運用管理体制
個人情報保護管理責任者
第5条 会社は、個人情報保護管理責任者を選任し、次の事項を含む総括管理を行わせる。
① 個人情報保護マネジメントシステムを運用するための組織体制の整備
② 個人情報保護マネジメントシステムを運用する上での内部規程の整備と運用
③ 個人情報を特定するための手順の確立
④ 個人情報の取扱いにおけるリスクの認識と分析およびリスク対策
⑤ 事故または違反の緊急事態への準備と対処
個人情報保護監査責任者
第6条 会社は、個人情報保護監査責任者を選任し、個人情報の管理に関する監査を行わせる。なお、社内に個人情報保護監査責任者として適当な者がいないときは、外部に委嘱することができる。
個人情報取扱者
第7条 会社は、個人情報取扱者を任命し、個人情報に関する社内システムの保守、管理、その他資料の保管等を行わせる。また、個人情報の取得から廃棄までの作業を行わせる。
作業責任者
第8条 会社は、個人情報の取得から廃棄までの各作業において、個人情報取扱者が必要と認められる場合は、作業責任者を任命し、作業の安全を確保するものとする。
苦情の処理
第9条 個人情報の取り扱いに関する苦情窓口を経営管理部門に設置し、個人情報保護管理責任者の責任に基づき、適切かつ迅速に対応するものとする。
教育訓練
第10条 会社は、個人情報保護教育責任者を任命し、全社員に対し、個人情報保護マネジメントシステムに関する教育訓練を計画的に実施するものとする。
◆個人情報の取得・利用・保管
個人情報の利用の原則
第11条 個人情報は、その利用目的をできる限り特定するものとし、業務上必要な範囲で取り扱うことができる。
2. 個人情報を取り扱う際は、定められた管理方法に従って、紛失、漏えい、盗難などのないよう注意しなければならない。
目的外の利用制限
第12条 個人情報は業務以外の目的で取り扱ってはならないことはもちろん、利用目的の変更に必要な第16条の手続きを実施したとき、または本人の同意を得た場合を除き、利用目的の範囲を超えて取り扱ってはならない。
個人情報の取得
第13条 個人情報は、業務上必要な範囲で取得するものとし、偽りその他不正な手段により行ってはならない。
個人情報の利用目的の通知等
第14条 個人情報の利用目的については、個人情報保護管理責任者の承認した公表または通知の方法により、本人に知らせなければならない。
新たな利用目的
第15条 業務上の新たな目的で個人情報の取得が必要となった場合は、その利用目的および取り扱いに関する事項を、あらかじめ個人情報保護管理責任者に届け出て、承認を受けなければならない。
利用目的の変更
第16条 個人情報の利用目的を変更する場合は、あらかじめ個人情報保護管理責任者に報告し、その決定により、変更された利用目的について、本人に通知または公表しなければならない。
◆個人データの安全管理措置
安全管理措置
第17条 会社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう必要な措置を実施する。
2. 会社は、個人データの紛失、漏えい、盗難などの防止その他の安全管理のために必要な措置を実施する。
取り扱いの注意事項
第18条 個人データの保管や整理などは、安全な施錠等のできる室内で行うものとする。なお、個人情報保護管理責任者の許可なく、次の事項を行ってはならない。
① 個人データとして指定された資料(パソコン上のデータを含む)を閲覧、持ち出し、複写、 廃棄、改ざんすること
② 個人データの保管場所として入室制限された部屋へ立ち入ること
2. 個人データについて許可を受けて閲覧や持ち出しをする際は、次の事項を怠ってはならない。
① 個人データの記載された書類、ノートパソコン等を机上等に放置すること
② 個人データの記載された書類等をそれ以外の書類等と区別なく保管または持ち運ぶこと
③ 個人データの閲覧に必要なパスワードを他に知らせ、またはメモ書きなどを他人が分かるような状態で放置すること
④ 個人データの管理に関する技術的なマニュアル等を机上等に放置すること
⑤ ファクシミリ、電子メール、郵便等により誤って第三者が受け取る恐れがある方法により個人データを送る場合、着信の確認、配達の確認などを行うこと
廃 棄
第19条 個人データの廃棄(パソコン上のデータの消去を含む)は、個人情報保護管理者の指示の下、個人情報取扱者が行うものとする。
委託・第三者提供
第20条 個人データを外部に委託または第三者に提供するときは、あらかじめ個人情報保護管理責任者に届け出て、承認を受けなければならない。
委託先の監督
第21条 個人データの取り扱いを外部に委託する場合、個人情報保護管理責任者は、委託先が会社に準ずる管理体制を実施するよう監督しなければならない。
◆保有個人データの公表・開示
保有個人データに関する事項の公表等
第22条 保有個人データに関する次の事項について、本人が知ることができるよう公表(本人の求めに応じて遅滞なく回答する場合を含む)する。
① 会社の名称
② 全ての保有個人データの利用目的(法律の定める例外事項に該当する場合を除く)
③ 本人が次項に定める「保有個人データの通知」、次条に定める「開示」、第25条に定める「訂正等」を求めるための手続き
④ 保有個人データの取り扱いに関する苦情の窓口
2. 本人から、その本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し遅滞なく通知するものとする。ただし、前項の定めによりその本人が識別される保有個人データの利用目的が明らかな場合、その他法律の定める例外事項に該当する場合はこの限りではない。
開 示
第23条 保有個人データについて、本人から開示を求められたときは、書面の交付(開示の求めを行った者が同意した方法があるときは、その方法)により、遅滞なく、その保有個人データを開示する。
訂正等
第24条 本人から、保有個人データの内容の訂正、追加、削除、利用停止を求められた場合には、原則として、遅滞なく保有個人データの内容の訂正等を実施する。
2. 本人から、保有個人データの第三者への提供を拒否されたときは、法令等に基づく場合を除き原則として提供しないものとする。
付 則
1. この規程は、平成23年6月1日から実施する。