個人情報保護規程

第1章

 

目的

第 1 条 この規程は、当法人が個人情報を取扱うにあたり、その適切な活用と保護に関して、基本的事項を規定し、その適切な運用によって高度で均質に個人情報を管理・保護し、もって社会的信頼を得つつ、企業活動の向上を図ることを目的とする。

 

責任者の任命

第 2 条 本法人は、個人情報保護管理責任者を選任し、個人情報の情報セキュリティに関する教育・啓発を計画的、継続的、および必要に応じて随時実施しなければならない。

 

適用範囲

第 3 条 この規程は、当法人の事業において取扱うすべての個人情報(消費者、取引先担当者、従業員等の個人情報を含む)を対象とする。

 

地域の法律の順守

第4条  この規程は、それぞれの国の法令に従うものとする。この規程がそれぞれの国や地域の法令に矛盾する場合には、その国の法令が優先される。

 

第5条 この規程における用語の定義は次のとおりとする。

1. 従業員等とは、理事、監事および従業員(これらを総称して従業員と呼ぶ)、ならびに雇用契約や派遣契約を通じた、嘱託、顧問、雇員および派遣社員等(これに準ずる者を含む)をいう。

2. 個人情報とは、特定の個人に関する情報であって、それらの情報によって直接個人を識別可能なもの、および別の情報と結びつくことで間接的に個人を識別可能なものをいう。

3. プライバシー情報とは、本人の私生活に関する情報をいう。

4. 取扱いとは、取得、利用、第三者提供、委託、受託、保管、廃棄等、個人情報に関して行われるあらゆる作業や一連の業務をいう。取扱いには、目的や方法を決定するプロセスも含まれる。

5. 本人とは、個人情報によって識別される特定の個人をいう。

 


第2章 組織体制および実施責任

個人情報保護管理責任者の責任

第6条 個人情報保護管理責任者は個人情報の管理を統括する。個人情報保護の徹底のため、必要な組織を設置し、この規程の順守に対する責任を負う。

 

従業員等の責任

第7条 従業員等は、この規程および法令に従い個人情報を保護しなければならない。

 

下位規程等の制定

第8条 個人情報保護管理責任者は、個人情報の取扱いに関して、必要に応じ、この規程に基づく基準等を制定することができる。

 

 

第3章 個人情報の取扱いに関する基本原則

 

本章では、個人情報の保護および取扱いについての原則を規定する。

 

収集制限の原則

第10条 個人情報の取得には、制限を設けるべきであり、適法かつ公正に取得しなければならない。個人情報を取得する場合には、原則として、本人の同意を得なければならない。

 

データ内容の原則

第11条 個人情報は、その利用目的に沿ったものであるべきであり、利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理されなければならない。

 

目的明確化の原則

第12条 個人情報の取得目的は、あらかじめ明確に定め、その取得目的の達成に必要な限度において利用しなければならない。取得目的を変更する場合は、その都度明確にしなければならない。

 

利用制限の原則

第13条 個人情報は、上記第11条の原則により明確化された目的以外に、開示、利用等を行ってはならない。但し、以下の場合には適用されない。

a)本人の同意がある場合

b)法律の規定による場合

 

安全保護の原則

第14条 個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、技術面及び組織面において合理的な安全対策を講じるよう努めなければならない。

 

公開の原則

第15条 個人情報に関する開発、運用及びポリシーは、一般的な公開の政策が取られなければならない。また、利用目的、法人名、連絡先等が消費者から容易に分かるようにしなければならない。

 

個人参加の原則

第16条 本人は、個人情報を保有する法人が、本人に関するデータを有しているか否かについて、法人に対し確認をすることができる。

② 本人は、法人が保有する本人の個人情報に対して異議を申し立てること、およびその異議が認められた場合には、そのデータを消去、修正、完全化、補正させることができる。

③ 本人から個人情報の開示、訂正、削除、利用停止を求められた場合は、適正な本人確認を経たうえ、合理的な期間内に、過度にならない費用で、合理的な方法で、かつ本人にわかりやすい形で、これに応じなければならない。もし、応じない場合には、本人に対し、理由を示さなければならない。

④ 個人情報の取扱いに対し苦情を受けた場合は、適切かつ遅延なくこれに応じなければならない。

 

責任の原則

第17条 責任者は、上記の原則を実施するための措置に従う責任を有する。

 

 

第4章 個人情報の管理と情報区分

 

個人情報の管理

第18条 個人情報は、必要最小限のもののみがアクセスできるよう別途定める管理策に基づき管理し、取扱わなければならない。

 

 

第5章 特定の個人情報の取扱い

 

機微情報の取扱い

第19条 次に示す内容を含む個人情報は、取得、ならびに取扱ってはならない。ただし、本人の明確な同意がある場合、法令に規程がある場合については、この限りでない。

1. 人種、民族に関する事項

2. 思想、信条、宗教に関する事項

3. 健康、医療に関する事項

4. 身体、精神的な障害に関する事項

5. 性的指向、性生活に関する事項

6. 組合活動に関する事項

7. 犯罪歴に関する事項

 

子どもに関する情報の取扱い

第20条 13歳未満の子ども(以下、子どもという)を対象とした個人情報の取得においては、親またはそれに代わる保護者の承諾を得なければならない。

② 子どもの保護者から子どもの個人情報に関する開示、訂正、削除、利用停止を求められた場合は、本人からの要求として適切に対応しなければならない。

 

 

第6章 教育

教育の実施

第21条 従業員等の個人情報保護の重要性および必要性に関する認識を高め、この規程および法令の順守と適切な実施を確実にするための教育を実施しなければならない。

 

 

第7章 事故対応

 

事故対応

第22条 当法人では、個人情報に関する事故(個人情報の漏えいや紛失、個人情報データベースへの不正アクセスなど)が発生した場合は、「お客様を守る」、「当法人の社員及び会員を守る」、「従業員を守る」のスタンスに立ち、対応を行うことを基本原則とする。

 

懲戒の適用

第23条 従業員等が、この規程および法令に違反した場合、または、本人の過失等による個人情報の漏えいを発生させた場合には解雇を含む懲戒の対象となる。この場合、従業員等には各地域の法令や就業規則等の範囲内で解雇を含む懲戒が適用される。

 

第3章

協働者の義務

第26条 業務等を委託する場合、協働者に対して下記の項目を契約書に明記し、順守させる。

1.本規程の順守・履行

2.善管注意義務の厳守

3.機密保持の厳守

 

規程の改廃

第27条 本規程は個人情報保護管理責任者が立案し、理事会が改廃する。

 

施行日

この規程は、2011年7月6日から施行する。

 

 

© 2011 TERAS Web Site Suffusion theme by Sayontan Sinha