ID管理.comは、ID管理について役立つ情報や製品情報を発信するポータルサイトです。

個人情報保護

  • HOME »
  • 個人情報保護

株式会社ロデスター個人情報保護規程

第1章 総則
第1条 (目 的)
本規程は、当社の事業において取り扱う個人情報を、関連法令等を遵守しつつ、適切に取り扱うための基本事項を定めたものである。
第2条 (適用範囲)
本規程は、当社の事業におけるすべての活動に対して適用するものとする。対象となる個人情報は、顧客の情報だけでなく、取引先担当者、従業員、採用応募者などすべての個人に関する情報を含む。また、情報が記録されている媒体が電子的なものであるか、紙であるかなどの形態を問わない。
第3条 (定 義)
本規程で使用する用語の定義を以下に示す。
1.役職員:役員および顧問ならびに従業員、嘱託、アルバイト、派遣社員およびその他の従事者をいい、役員とは、取締役、従業員兼務役員、監査役をいう。
2.個人情報:個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。
3.本人:個人情報によって識別される特定の個人をいう。

4.個人情報保護管理責任者:個人情報保護のための運用体制の管理に関する責任と権限を有する者をいう。
5.本人の同意:本人が、自己の個人情報の利用または提供に関する情報を与えられた上で、当該個人情報の収集、利用または提供について、了承する明確な意思表示をいう。

6.利用目的:個人情報の利用及び提供の範囲を定めたもの。

7.利 用:当社の事業活動において、個人情報を処理することをいう。
8.提 供:当社が第三者に対して、保有する個人情報を利用可能な状態にすることをいう。物理的な受渡しだけでなく、情報システム上で個人情報をアクセス可能な状態にすることも含まれる。
9.預 託:当社が第三者に対して、情報処理や業務などを委託することを目的として、保有する個人情報を預けることをいう。
第4条 (罰 則)
本規程に違反した場合には、就業規則等関係規程に従い、罰則を適用するものとする。

第5条 (改 訂)
本規程の改訂にあたっては、社長の承認を得るものとする。

第2章 体制及び責任
第6条 (個人情報保護管理責任者)
この規程の厳正な運用を行うために、社長を個人情報保護管理責任者とする。個人情報保護管理責任者は、個人情報保護体制を実施するにあたって、以下の責任と権限を有するものとする。
1.個人情報保護管理責任者は、各部門ごとに個人情報管理責任者を任命することができる。
2.個人情報保護管理責任者は、個人情報保護体制の基本となる要素を文書化する。文書化された規程は、定期的、または必要と判断される都度見直す。
3.個人情報保護管理責任者は、文書化された規程を各部門に展開し、周知する。
4.事故発生時の対応手順を明確にする。

第7条 (役職員)
役職員は、会社に秘密保持誓約書を提出するものとする。個人情報保護を遵守するとともに、事故や違反を見つけた場合には、速やかに個人情報保護管理責任者へ報告するものとする。

第3章 個人情報の管理

第8条 (取 得)
1.個人情報の取得は業務上必要な範囲内で、適正かつ適法な手段により、行うものとする。
2.第三者からの個人情報取得に際して、本人の利益を不当に侵害してはならない。
第9条 (利用・提供)
個人情報の利用及び提供は、本人から同意を得た利用目的の範囲内で行うものとする。利用目的の範囲を超えて個人情報を利用・提供する場合には、事前に個人情報保護管理責任者の承認を得るものとする。また、事前に本人の同意を得るものとする。ただし、法令に規定されている場合を除く。
第10条 (正確性の確保)
個人情報は、利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理するものとする。
第11条 (教育・訓練)
個人情報保護管理責任者は、従業員に対して、個人情報保護の重要性等について理解し、遵守の徹底が図られるよう必要な研修を行うものとする。
第12条 (預 託)
個人情報を取り扱う業務を外部に委託するときは、委託業務目的以外の使用および複製の禁止、秘密保持、作業状況の確認、事故時の責任分担等について委託契約書に定める等、委託を受けたものに対する必要かつ適切な監督を行うものとする。
第13条 (第三者提供)
当社では、原則として、個人情報の取扱いを外部委託する場合等を除き、第三者に個人情報を提供しない。個人情報を第三者に提供する必要が生じた場合には、事前に個人情報保護管理責任者の承認を得るものとする。また、事前に本人に提供先、利用目的、情報の項目及び提供手段を通知し、同意を得るものとする。ただし、法令に規定されている場合を除く。

第4章 個人情報の安全確保

第14条 (アクセス制限)
1.個人情報保護管理責任者は、保有個人情報の秘匿性等その内容に応じて、当該保有個人情報にアクセスする権限を有する者を、その利用目的を達成するために必要最小限の役職員に限るものとする。
2.アクセス権限を有しない役職員は、保有個人情報にアクセスしてはならない。
3.役職員は、アクセス権限を有する場合であっても、業務上の目的以外の目的で当該個人情報にアクセスしてはならない。
第15条 (複製等の制限)
役職員は、業務上の目的で保有個人情報を取り扱う場合であっても、次に掲げる行為については、個人情報保護管理責任者の指示に従い行うものとする。
(1) 保有個人情報の複製
(2) 保有個人情報の送信
(3) 保有個人情報が記録されている媒体の外部への送付又は持出し
(4) その他保有個人情報の適切な管理に支障を及ぼすおそれのある行為

第16条 (媒体の管理等)
役職員は、保有個人情報が記録されている媒体を、保有個人情報の秘匿性等その内容に応じて、適切な方法・場所にて保管するものとする。
第17条 (廃棄等)
1.役職員は、保有個人情報又は保有個人情報が記録されている媒体(電子計算機内に内臓されているものを含む。)が不要となった場合には、個人情報保護管理責任者の指示に従い、当該保有個人情報の内容が漏洩しないよう細断処分、電磁的記録の消去その他保有個人情報に応じた適切な方法により、当該保有個人情報の確実な消去又は当該媒体の廃棄を行うものとする。
2.個人情報を取り扱う業務の委託を受けその業務が終了した時は、委託先から開示された個人情報媒体を委託先の指示に従って返却または自らの責任で消去・廃棄を行うものとする。

第5章 本人の権利

第18条 (利用目的の通知)
1.本人から個人データについて、利用目的の通知を求められたときは、本人であることを確認したうえで、本人に対し、遅滞なくこれを通知するものとする。ただし、法令に規定されている場合を除く。
2. 本人からの個人データ利用目的の通知の求めに応じない場合には、個人情報保護管理責任者の承認を得るものとする。
3.前第1項の規定に基づき、求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知するものとする。この場合、その理由を説明するよう努めるものとする。

第19条 (開 示)
1.本人から個人データについて、開示の請求を受けたときは、本人であることを確認したうえで、合理的な期間で応じるものとする。ただし、法令に規定されている場合を除く。
2.本人からの個人データ開示に応じない場合には、個人情報保護管理責任者の承認を得るものとする。
3.前1項の規定に基づき、本人からの開示の求めの全部または一部に応じないこととしたときは、本人に対し、遅滞なくその旨を通知するものとする。この場合、開示の求めに応じないこととした理由を説明するよう努めるものとする。

第20条 (訂正・削除)
1.本人から個人データの内容の訂正・削除の請求を受けたときは、本人であることおよび
訂正・削除すべき事項を確認のうえ、遅滞なくその請求に応じるものとする。
2.本人からの個人データの訂正・削除の求めに応じない場合には、個人情報保護管理責任者の承認を得るものとする。

第21条 (利用・提供の拒否)
1.本人から個人データについて、利用または第三者への提供を、正当な理由で拒まれたときは、これに応じるものとする。ただし、法令に規定されている場合を除く。
2.本人からの個人データの利用または第三者への提供停止に応じない場合には、個人情報保護管理責任者の承認を得るものとする。

第22条 (開示等の手続)
第18条、第19条、第20条または第21条による求めに関し、個人情報保護管理責任者は、本人確認方法、料金及び対応の期限を含んだ手順を定めるものとする。

第23条 (苦情及び相談)
個人情報保護管理責任者は、個人情報の取扱いについて本人から苦情及び相談を受け付け、対応する窓口を常設するものとする。この窓口への連絡方法は本人が容易にわかる方法で通知または公表するものとする。

 

第6章 監査

第24条 (監 査)
社長は、個人情報保護が適切に実施されているかを、定期的に監査させるものとする。監査責任者は、役員をもってこれにあて、監査結果を社長に報告するものとする。監査によって問題点が発見された場合は、速やかに対応方針を検討し、必要な改善を行うものとする。

 以上

お気軽にお問い合わせください。 TEL 03-5817-8844 受付時間 9:30~18:00(土・日・祝日を除く)

  • メールでお問い合わせはこちら
※Windows 、Active Directoryは米国 Microsoft Corporation の米国およびその他の国における登録商標です。 ※FeliCa はソニー株式会社が開発した非接触IC カードの技術方式で、ソニー株式会社の登録商標です。 ※その他、記載されている会社名、製品名はそれぞれの会社の登録商標、または商標です。
Copyright © Lodestar Inc. All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.