個人情報保護規程(1)

個人情報保護規程(1)のテキスト

個人情報管理規定


第１条（目　　的）
　この規定は，当社が保有するすべての個人情報を適正に取得し，保管・管理し，取り扱うことによって，それらの情報が不正に社外へ流出することのないように，保護管理の仕組みその他必要な事項を定めたものである。
第２条（法令の遵守）
　この規定に定めのない事項については，個人情報の保護に関する法律，同施行令及びその関連法規の定めるところによる。
第３条（用語の定義）
　この規定における用語の定義は，次のとおりとする。
　(1)　個人情報……生存する個人に関する情報であって，その情報に含まれる氏名，生年月日，その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ，それにより特定の個人を識別することができることとなるものを含む）をいい，従業者に関する個人情報のほか，退職者，求人応募者，顧客及び取引業者の担当者，アンケートへの回答者等に関する個人情報のすべてをいう。
　(2)　個人データ……個人情報が検索可能な状態に整理されているものをいう。
　(3)　従業者……役員，社員，契約社員パートアルバイト等臨時の従業員及び，派遣社員等，会社の業務に従事するすべての者をいう。
第４条（適用の範囲）
　この規定は，当社におけるすべての従業者に適用する。
②　当社が管理する個人情報あるいは個人データを利用して当社の特定業務を代行する委託業者に対しては，その適正な情報の保護管理について，業務を委託する部署の個人情報管理責任者が責任を持たなければならない。
第５条（管理体制）
個人情報の保護管理体制は次のとおりとする。
　(1)　個人情報総括管理責任者（以下，「総括管理責任者」という）を置き，総務担当役員がこれに当たる。
　(2)　総括管理責任者の下に各部担当の個人情報管理責任者（以下，「管理責任者」という）を置き，各部長・支店長及び工場長がこれに当たる。
　(3)　管理責任者の下に個人情報管理者（以下，「管理者」という）を置き，各課長・営業所長がこれに当たる。
　(4)　監査人を置き，監査役がこれに当たる。
②　前項のほか，前項各号に定める総括管理責任者，管理責任者及び管理者をもって個人情報管理者会議を構成する。なお，監査人は，必要に応じて会議に出席することとする。
第６条（総括管理責任者）
　総括管理責任者は，当社にかかわるすべての者に関する個人情報の適正な収集，個人データ化，保管管理（利用，提供，開示，訂正，削除等）に関する総括的な責任と権限を有するとともに，全社的な個人情報保護管理体制の構築，改善，強化及び運営について，総括的な責任と権限を有する。また，定期又は必要と認めたときに個人情報管理者会議を招集し，その議長を務める。
②　監査人から改善指示を受けた場合には，速やかに指摘事項に関する改善を行い，その内容を監査人に報告しなければならない。
③　総括管理責任者が必要と認めた場合には，管理責任者の中から１名を総括管理副責任者に任命することができる。
④　総括管理副責任者は，常に総括管理責任者を補佐するとともに，総括管理責任者に事故あるときは，その業務を代行しなければならない。
第７条（管理責任者）
　管理責任者は，担当する部署にかかわるすべての個人情報に関し，その適正な収集，個人データ化，保管管理及び，取扱責任者の指導管理，部員全員の個人情報保護に関する指導・教育についての責任と権限を有する。ただし，総括管理責任者に対する報告は密にし，特殊な事案が発生した場合には，他の管理責任者の意見を聴いたり総括管理責任者に相談して，その取扱方法を決定しなければならない。
②　管理責任者が必要と認めた場合には，管理者の中から１名を管理副責任者に任命することができる。
③　管理副責任者は，常に管理責任者を補佐するとともに，管理責任者に事故あるときは，その業務を代行しなければならない。
第８条（管理者）
　管理者は，担当する業務に関連する個人情報の適正な収集，個人データ化，保管管理及び，取扱担当者の指導管理，課員全員の個人情報保護に関する指導・教育についての責任と権限を有する。ただし，管理責任者に対する報告は密にし，特殊な事案が発生した場合には，他の管理者の意見を聴いたり管理責任者に相談して，その取扱方法を決定しなければならない。
②　管理者が必要と認めた場合には，部下の中から１名を副管理者に任命することができる。
③　副管理者は，常に管理者を補佐するとともに，管理者に事故あるときは，その業務を代行しなければならない。
第９条（監　　査）
　　監査人による監査は，個人情報保護管理体制が円滑に機能し，その保護管理が適正になされているかどうかについて年２回定期に、その他必要に応じて臨時に行い，その結果は，監査報告書にまとめて総括管理責任者に報告しなければならない。
②　監査の結果，改善すべき点，法令違反の疑いがある点等があった場合には，監査報告書にその旨を記載して総括管理責任者に改善指示を行い，あるいは個人情報管理者会議に出席して，それらの改善を求めなければならない。
第10条（個人情報管理者会議）
　個人情報管理者会議においては，次の事項を審議し決定する。
　(1)　個人情報の取得，管理の方法に関する事項
　(2)　個人情報の利用，加工及び外注先への提供とその管理に関する事項
　(3)　個人情報を目的外に使用する場合の諸手続に関する事項
　(4)　個人情報に関する問合わせがあった場合の対応，取扱い等に関する事項
　(5)　個人情報の廃棄，消去等及びコンピューター等の廃棄等に関する事項
　(6)　個人情報が漏洩した場合の対応等に関する事項
　(7)　その他個人情報の保護・管理に関する事項
第11条（個人情報取得上の原則）
　個人情報は，個人情報提供者に対してその利用目的を具体的に示して取得しなければならない。
②　利用目的外の不必要な個人情報及び特定の機微な個人情報に関する情報は本人の了解がない限り収集してはならない。
③　不正な方法・手段で個人情報を取得している業者等からは個人情報を収集してはならない。
第12条（個人情報利用上の原則）
　個人情報は，その取得に際して個人情報提供者に示した利用目的の範囲内において利用しなければならない。
②　個人情報の取得に際して個人情報提供者に示した利用目的以外の目的でその個人情報を使用する場合には，あらためてその利用目的を個人情報提供者に通知し，同意を得なければならない。
③　あらかじめ個人情報提供者の同意を得たうえでなければ，個人情報を第三者に提供してはならない。
第13条（業務委託業者への個人情報の提供と指導等）
　会社の業務を他社に委託する際に，会社保有の個人情報をその委託会社に提供する場合には，提供した個人情報が第三者に漏れることのないように，責任を持って事前に委託業者に対して取扱い・保管上の細心の注意を求めるとともにその管理のあり方について常に指導し，それを担保する意味で個人情報保護に関する誓約書を提出させなければならない。
第14条（個人情報，個人データの取扱いと保管）
　すべての従業者が職務上取得した個人情報については，会社の業務上必要と思われる個人情報を管理者又は管理責任者に移管し，その他の個人情報は個々人が責任を持って管理・保管をしなければならない。
②　会社の組織における管理監督者以外の者のうち，移管された個人情報及び個人データを取り扱うことのできる者は，管理者が指名した者（以下，「取扱担当者」という）に限る。
③　取扱担当者は，コンピュータを用いて個人情報の入力作業等を行う場合には，管理者が発行するパスワードを設定して行い，かつ，個人情報に係る書類は，離・退席に際して必ず一定の保管場所に保管し施錠する等，個人情報が他に漏れることのないよう細心の注意を払わなければならない。
④　個人データは，常に最新の個人情報に基づき作成・訂正し，保管しなければならない。
⑤　取扱担当者は，管理者の許可なく，個人情報，個人データを社外に持ち出してはならない。
第15条（個人情報の開示，訂正，削除申入れへの対応）
　個人情報提供者からその個人情報の開示，訂正，追加あるいは削除等の申入れがあった場合には，次のように対処しなければならない。
　(1)　個人情報に係る問合わせの窓口は，管理者が担当すること
　(2)　取扱担当者は，管理者の指示がない限り，勝手にその申入れに応じないこと
　(3)　管理者は，その申入れをした者の本人確認を必ず行い，そのうえで申入れに対応すること
　(4)　管理者は，常にそれらの申入れを記録して，適宜管理責任者に報告すること
②　従業者あるいは退職従業員から，その本人に係わる個人情報の削除の申入れがあった場合であっても，人事管理上必要なものとしてあらかじめ本人同意の上で取得した個人情報や，その保管管理が法令上定められているものについては，その要求に応じてはならない。
第16条（廃　　棄）
　個人情報を廃棄するときには必ずシュレッダーを使って，確実に行わなければならない。
②　個人情報を取り扱ったコンピューター本体やＦＤ・ＨＤ等を廃棄する場合には，物理的に個人情報の記録が完全に消去されていることを確認した上で行わなければならない。
第17条（個人情報保護に関する教育の実施）
　会社は，個人情報保護の重要性と，それが第三者に漏洩した場合の社会的責任の重大性を全社共通の認識とするために，定期的に個人情報保護に関する教育を行う。
②　前項に定める教育計画は総括管理責任者の責任で個人情報管理者会議において立案・検討し，毎年度の事業計画の発表に合わせて発表する。
③　この教育の受講は従業者全員の義務とし，社会通念上やむを得ない事由がある場合を除き，この受講を拒むことはできない。
第18条（罰　　則）
　この規定に違反する行為があった場合には，その程度を勘案し，就業規則，嘱託規定あるいはパート就業規則に定める懲戒の定めに則り，厳正に処罰する。なお，この違反行為により会社に多大な損害を与えた場合には，その全部又は一部を賠償させることがある。
第19条（施　　行）
　　この規定は，平成○年○月○日から施行する。

ページトップへもどる