個人情報保護規程
個人情報保護規程(1)
個人情報保護規程(1)のテキスト
個人情報管理規定
第1条(目 的)
この規定は,当社が保有するすべての個人情報を適正に取得し,保管・管理し,取り扱うことによって,それらの情報が不正に社外へ流出することのないように,保護管理の仕組みその他必要な事項を定めたものである。
第2条(法令の遵守)
この規定に定めのない事項については,個人情報の保護に関する法律,同施行令及びその関連法規の定めるところによる。
第3条(用語の定義)
この規定における用語の定義は,次のとおりとする。
(1) 個人情報……生存する個人に関する情報であって,その情報に含まれる氏名,生年月日,その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ,それにより特定の個人を識別することができることとなるものを含む)をいい,従業者に関する個人情報のほか,退職者,求人応募者,顧客及び取引業者の担当者,アンケートへの回答者等に関する個人情報のすべてをいう。
(2) 個人データ……個人情報が検索可能な状態に整理されているものをいう。
(3) 従業者……役員,社員,契約社員パートアルバイト等臨時の従業員及び,派遣社員等,会社の業務に従事するすべての者をいう。
第4条(適用の範囲)
この規定は,当社におけるすべての従業者に適用する。
② 当社が管理する個人情報あるいは個人データを利用して当社の特定業務を代行する委託業者に対しては,その適正な情報の保護管理について,業務を委託する部署の個人情報管理責任者が責任を持たなければならない。
第5条(管理体制)
個人情報の保護管理体制は次のとおりとする。
(1) 個人情報総括管理責任者(以下,「総括管理責任者」という)を置き,総務担当役員がこれに当たる。
(2) 総括管理責任者の下に各部担当の個人情報管理責任者(以下,「管理責任者」という)を置き,各部長・支店長及び工場長がこれに当たる。
(3) 管理責任者の下に個人情報管理者(以下,「管理者」という)を置き,各課長・営業所長がこれに当たる。
(4) 監査人を置き,監査役がこれに当たる。
② 前項のほか,前項各号に定める総括管理責任者,管理責任者及び管理者をもって個人情報管理者会議を構成する。なお,監査人は,必要に応じて会議に出席することとする。
第6条(総括管理責任者)
総括管理責任者は,当社にかかわるすべての者に関する個人情報の適正な収集,個人データ化,保管管理(利用,提供,開示,訂正,削除等)に関する総括的な責任と権限を有するとともに,全社的な個人情報保護管理体制の構築,改善,強化及び運営について,総括的な責任と権限を有する。また,定期又は必要と認めたときに個人情報管理者会議を招集し,その議長を務める。
② 監査人から改善指示を受けた場合には,速やかに指摘事項に関する改善を行い,その内容を監査人に報告しなければならない。
③ 総括管理責任者が必要と認めた場合には,管理責任者の中から1名を総括管理副責任者に任命することができる。
④ 総括管理副責任者は,常に総括管理責任者を補佐するとともに,総括管理責任者に事故あるときは,その業務を代行しなければならない。
第7条(管理責任者)
管理責任者は,担当する部署にかかわるすべての個人情報に関し,その適正な収集,個人データ化,保管管理及び,取扱責任者の指導管理,部員全員の個人情報保護に関する指導・教育についての責任と権限を有する。ただし,総括管理責任者に対する報告は密にし,特殊な事案が発生した場合には,他の管理責任者の意見を聴いたり総括管理責任者に相談して,その取扱方法を決定しなければならない。
② 管理責任者が必要と認めた場合には,管理者の中から1名を管理副責任者に任命することができる。
③ 管理副責任者は,常に管理責任者を補佐するとともに,管理責任者に事故あるときは,その業務を代行しなければならない。
第8条(管理者)
管理者は,担当する業務に関連する個人情報の適正な収集,個人データ化,保管管理及び,取扱担当者の指導管理,課員全員の個人情報保護に関する指導・教育についての責任と権限を有する。ただし,管理責任者に対する報告は密にし,特殊な事案が発生した場合には,他の管理者の意見を聴いたり管理責任者に相談して,その取扱方法を決定しなければならない。
② 管理者が必要と認めた場合には,部下の中から1名を副管理者に任命することができる。
③ 副管理者は,常に管理者を補佐するとともに,管理者に事故あるときは,その業務を代行しなければならない。
第9条(監 査)
監査人による監査は,個人情報保護管理体制が円滑に機能し,その保護管理が適正になされているかどうかについて年2回定期に、その他必要に応じて臨時に行い,その結果は,監査報告書にまとめて総括管理責任者に報告しなければならない。
② 監査の結果,改善すべき点,法令違反の疑いがある点等があった場合には,監査報告書にその旨を記載して総括管理責任者に改善指示を行い,あるいは個人情報管理者会議に出席して,それらの改善を求めなければならない。
第10条(個人情報管理者会議)
個人情報管理者会議においては,次の事項を審議し決定する。
(1) 個人情報の取得,管理の方法に関する事項
(2) 個人情報の利用,加工及び外注先への提供とその管理に関する事項
(3) 個人情報を目的外に使用する場合の諸手続に関する事項
(4) 個人情報に関する問合わせがあった場合の対応,取扱い等に関する事項
(5) 個人情報の廃棄,消去等及びコンピューター等の廃棄等に関する事項
(6) 個人情報が漏洩した場合の対応等に関する事項
(7) その他個人情報の保護・管理に関する事項
第11条(個人情報取得上の原則)
個人情報は,個人情報提供者に対してその利用目的を具体的に示して取得しなければならない。
② 利用目的外の不必要な個人情報及び特定の機微な個人情報に関する情報は本人の了解がない限り収集してはならない。
③ 不正な方法・手段で個人情報を取得している業者等からは個人情報を収集してはならない。
第12条(個人情報利用上の原則)
個人情報は,その取得に際して個人情報提供者に示した利用目的の範囲内において利用しなければならない。
② 個人情報の取得に際して個人情報提供者に示した利用目的以外の目的でその個人情報を使用する場合には,あらためてその利用目的を個人情報提供者に通知し,同意を得なければならない。
③ あらかじめ個人情報提供者の同意を得たうえでなければ,個人情報を第三者に提供してはならない。
第13条(業務委託業者への個人情報の提供と指導等)
会社の業務を他社に委託する際に,会社保有の個人情報をその委託会社に提供する場合には,提供した個人情報が第三者に漏れることのないように,責任を持って事前に委託業者に対して取扱い・保管上の細心の注意を求めるとともにその管理のあり方について常に指導し,それを担保する意味で個人情報保護に関する誓約書を提出させなければならない。
第14条(個人情報,個人データの取扱いと保管)
すべての従業者が職務上取得した個人情報については,会社の業務上必要と思われる個人情報を管理者又は管理責任者に移管し,その他の個人情報は個々人が責任を持って管理・保管をしなければならない。
② 会社の組織における管理監督者以外の者のうち,移管された個人情報及び個人データを取り扱うことのできる者は,管理者が指名した者(以下,「取扱担当者」という)に限る。
③ 取扱担当者は,コンピュータを用いて個人情報の入力作業等を行う場合には,管理者が発行するパスワードを設定して行い,かつ,個人情報に係る書類は,離・退席に際して必ず一定の保管場所に保管し施錠する等,個人情報が他に漏れることのないよう細心の注意を払わなければならない。
④ 個人データは,常に最新の個人情報に基づき作成・訂正し,保管しなければならない。
⑤ 取扱担当者は,管理者の許可なく,個人情報,個人データを社外に持ち出してはならない。
第15条(個人情報の開示,訂正,削除申入れへの対応)
個人情報提供者からその個人情報の開示,訂正,追加あるいは削除等の申入れがあった場合には,次のように対処しなければならない。
(1) 個人情報に係る問合わせの窓口は,管理者が担当すること
(2) 取扱担当者は,管理者の指示がない限り,勝手にその申入れに応じないこと
(3) 管理者は,その申入れをした者の本人確認を必ず行い,そのうえで申入れに対応すること
(4) 管理者は,常にそれらの申入れを記録して,適宜管理責任者に報告すること
② 従業者あるいは退職従業員から,その本人に係わる個人情報の削除の申入れがあった場合であっても,人事管理上必要なものとしてあらかじめ本人同意の上で取得した個人情報や,その保管管理が法令上定められているものについては,その要求に応じてはならない。
第16条(廃 棄)
個人情報を廃棄するときには必ずシュレッダーを使って,確実に行わなければならない。
② 個人情報を取り扱ったコンピューター本体やFD・HD等を廃棄する場合には,物理的に個人情報の記録が完全に消去されていることを確認した上で行わなければならない。
第17条(個人情報保護に関する教育の実施)
会社は,個人情報保護の重要性と,それが第三者に漏洩した場合の社会的責任の重大性を全社共通の認識とするために,定期的に個人情報保護に関する教育を行う。
② 前項に定める教育計画は総括管理責任者の責任で個人情報管理者会議において立案・検討し,毎年度の事業計画の発表に合わせて発表する。
③ この教育の受講は従業者全員の義務とし,社会通念上やむを得ない事由がある場合を除き,この受講を拒むことはできない。
第18条(罰 則)
この規定に違反する行為があった場合には,その程度を勘案し,就業規則,嘱託規定あるいはパート就業規則に定める懲戒の定めに則り,厳正に処罰する。なお,この違反行為により会社に多大な損害を与えた場合には,その全部又は一部を賠償させることがある。
第19条(施 行)
この規定は,平成○年○月○日から施行する。
ページトップへもどる
個人情報保護規程(2)
個人情報保護規程(2)のテキスト
個人情報保護規定
第1章 総則
(目 的)
第1条 この規程は、会社の保有する個人情報の適正な保護を目的として、その取り扱いについて定めたものである。
2. 個人情報の保護に関して、この規程に定めのない事項は「個人情報の保護に関する法律」の定めるところによる。
(定 義)
第2条 この規程で用いる用語の定義は、次のとおりとする。
① 「個人情報」とは、生存する個人に関する情報であって、その情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報との容易な照合により識別できるものを含む)をいう。
② 「本人」とは、個人情報によって識別される特定の個人をいう。
③ 「個人データ」とは、個人情報のうち、特定の個人情報をパソコンを用いて検索することができるよう体系的にまとめたもの、および特定の個人情報を容易に検索することができるよう体系的にまとめたものをいう。
④ 「保有個人データ」とは、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を、会社が有する個人データをいう。ただし、6ヵ月以内に消去することとなるものを除く。
(適用範囲)
第3条 この規程は、会社の全ての社員に適用する。
(基本理念)
第4条 会社および社員は、人格尊重の理念に基づき、個人情報を慎重かつ適切に取り扱うよう努めるものとする。
第2章 個人情報管理体制
(個人情報管理責任者)
第5条 会社は、個人情報管理責任者を選任し、次の事項を含む総括管理を行わせる。
① 個人情報の安全管理措置を講ずるための組織体制の整備
② 個人情報の安全管理措置を定める規程等の整備と運用
③ 個人情報の取り扱い状況を一覧できる手段の整備
④ 個人情報の安全管理措置の評価、見直しおよび改善
⑤ 事故または違反への対処
(個人情報管理委員会)
第6条 会社は、個人情報管理責任者を委員長とし、社内各部門から選出された者を委員とする個人情報管理委員会を設置し、個人情報の管理に必要な事項の審議を行わせる。
(監査責任者)
第7条 会社は、監査責任者を選任し、個人情報の管理に関する監査を行わせる。なお、社内に監査責任者として適当な者がいないときは、外部に委嘱することができる。
(作業責任者)
第8条 会社は、個人情報の取得から廃棄までの各作業において、必要と認められる場合は、作業責任者を任命し、作業の安全を確保するものとする。
(個人情報取扱者)
第9条 会社は、個人情報取扱者を任命し、個人情報に関する社内システムの保守、管理、その他資料の保管等を行わせる。
(苦情の処理)
第10条 個人情報の取り扱いに関する苦情窓口を総務部に設置し、個人情報管理責任者の責任に基づき、適切かつ迅速に対応するものとする。
(教育訓練)
第11条 全社員に対し、個人情報保護に関する教育訓練を計画的に実施するものとする。
第3章 個人情報の取得・利用・保管
(個人情報の利用の原則)
第12条 個人情報は、その利用目的をできる限り特定するものとし、業務上必要な範囲で取り扱うことができる。
2. 個人情報を取り扱う際は、定められた管理方法に従って、紛失、漏えい、盗難などのないよう注意しなければならない。
(目的外の利用制限)
第13条 個人情報は業務以外の目的で取り扱ってはならないことはもちろん、利用目的の変更に必要な第17条の手続きを実施したとき、または本人の同意を得た場合を除き、利用目的の範囲を超えて取り扱ってはならない。
(個人情報の取得)
第14条 個人情報は、業務上必要な範囲で取得するものとし、偽りその他不正な手段により行ってはならない。
(個人情報の利用目的の通知等)
第15条 個人情報の利用目的については、個人情報管理責任者の承認した公表または通知の方法により、本人に知らせなければならない。
(新たな利用目的)
第16条 業務上の新たな目的で個人情報の取得が必要となった場合は、その利用目的および取り扱いに関する事項を、あらかじめ個人情報管理責任者に届け出て、承認を受けなければならない。
(利用目的の変更)
第17条 個人情報の利用目的を変更する場合は、あらかじめ個人情報管理責任者に報告し、その決定により、変更された利用目的について、本人に通知または公表しなければならない。
第4章 個人データの安全管理措置
(安全管理措置)
第18条 会社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう必要な措置を実施する。
2. 会社は、個人データの紛失、漏えい、盗難などの防止その他の安全管理のために必要な措置を実施する。
(取り扱いの注意事項)
第19条 個人データの保管や整理などは、安全な施錠等のできる室内で行うものとする。なお、個人情報管理責任者の許可なく、次の事項を行ってはならない。
① 個人データとして指定された資料(パソコン上のデータを含む)を閲覧、持ち出し、複写、廃棄、改ざんすること
② 個人データの保管場所として入室制限された部屋へ立ち入ること
2. 個人データについて許可を受けて閲覧や持ち出しをする際は、次の事項を怠ってはならない。
① 個人データの記載された書類、ノートパソコン等を机上等に放置すること
② 個人データの記載された書類等をそれ以外の書類等と区別なく保管または持ち運ぶこと
③ 個人データの閲覧に必要なパスワードを他に知らせ、またはメモ書きなどを他人が分かるような状態で放置すること
④ 個人データの管理に関する技術的なマニュアル等を机上等に放置すること
⑤ ファクシミリ、電子メール、郵便等により誤って第三者が受け取る恐れがある方法により個人データを送る場合、着信の確認、配達の確認などを行うこと
(廃 棄)
第20条 個人データの廃棄(パソコン上のデータの消去を含む)は、個人情報管理者の指示の下、個人情報取扱者が行うものとする。
(委託・第三者提供)
第21条 個人データを外部に委託または第三者に提供するときは、あらかじめ個人情報管理責任者に届け出て、承認を受けなければならない。
(委託先の監督)
第22条 個人データの取り扱いを外部に委託する場合、個人情報管理責任者は、委託先が会社に準ずる管理体制を実施するよう監督しなければならない。
第5章 保有個人データの公表・開示
(保有個人データに関する事項の公表等)
第23条 保有個人データに関する次の事項について、本人が知ることができるよう公表(本人の求めに応じて遅滞なく回答する場合を含む)する。
① 会社の名称
② 全ての保有個人データの利用目的(法律の定める例外事項に該当する場合を除く)
③ 本人が次項に定める「保有個人データの通知」、次条に定める「開示」、第25条に定める「訂正等」を求めるための手続き
④ 保有個人データの取り扱いに関する苦情の窓口
2. 本人から、その本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し遅滞なく通知するものとする。ただし、前項の定めによりその本人が識別される保有個人データの利用目的が明らかな場合、その他法律の定める例外事項に該当する場合はこの限りではない。
(開 示)
第24条 保有個人データについて、本人から開示を求められたときは、書面の交付(開示の求めを行った者が同意した方法があるときは、その方法)により、遅滞なく、その保有個人データを開示する。
(訂正等)
第25条 本人から、保有個人データの内容の訂正、追加、削除、利用停止を求められた場合には、原則として、遅滞なく保有個人データの内容の訂正等を実施する。
2. 本人から、保有個人データの第三者への提供を拒否されたときは、法令等に基づく場合を除き、原則として提供しないものとする。
(付 則)
この規程は、令和 年 月 日から実施する。
ページトップへもどる