Privacy

個人情報取扱規定

1. 趣旨

第1条(趣旨)

本規定は、当社が保有する個人情報の取扱いに関する基本方針を定め、個人情報の適切な管理と保護を通じて、顧客や従業員の信頼に応えることを目的とする。
法的根拠: 個人情報保護法第1条 第2条第1項

2. 定義

第2条(定義)

本規定における用語の定義は、以下の通りとする。

  1. 個人情報
    特定の個人を識別できる情報 (氏名、住所、電話番号、メールアドレス、その他の情報) を指す。
  2. 個人データ
    個人情報のうち、コンピュータで処理できる形で保管された情報を指す。
  3. データ主体
    個人情報の対象となる本人を指す。

3. 適用範囲

第3条(適用範囲)

本規定は、当社の全従業員および当社の業務委託先に適用される。

4. 個人情報の収集

第4条(収集の目的)

当社は、個人情報を以下の目的で収集する。

  1. サービスの提供、運営、改善
  2. 顧客対応、問い合わせ対応
  3. 契約の履行、履歴管理
  4. 法令に基づく対応
  5. 市場調査および分析
  6. その他、当社の正当な利益を実現するため

第5条(収集の方法)

個人情報の収集は、適法かつ公正な手段で行う。


第6条 (収集の同意)

個人情報を収集する際には、データ主体からの同意を得る。

  1. 同意は明示的に取得し、目的外利用の際には再度同意を取得する。

5. 個人情報の利用

第7条(利用目的)

収集した個人情報は、以下の目的の範囲内で利用する。

  1. サービスの提供および運営
  2. 顧客サポートおよび問題解決
  3. 契約の履行および管理
  4. マーケティングおよび広告のための情報提供
  5. 法令に基づく対応

第8条(利用の制限)

個人情報は、事前に明示した目的以外では利用しない。

  1. 利用目的の変更がある場合は、データ主体の同意を取得する。

6. 個人情報の第三者提供

第9条(提供の原則)

個人情報の第三者提供は以下の条件に従う。

  1. 法令に基づく場合
  2. データ主体の同意がある場合
  3. 提供先、提供目的を明示し、データ主体からの同意を取得した場合

第10条(提供の記録)

第三者提供の記録は管理し、提供先、目的、提供日などの情報を記録する。

7. 個人情報の安全管理措置

第11条(技術的措置)

個人情報の保護のために以下の技術的措置を講じる。

  1. アクセス制限
    パスワード管理 権限設定の実施
  2. データの暗号化
    通信、保存時の暗号化の実施
  3. ウイルス対策
    セキュリティソフトの導入、定期的なスキャンの実施

第12条(物理的措置)

個人情報が保存される場所の管理を徹底する。

  1. アクセス制限
    入室管理、監視カメラの設置
  2. 保管場所の管理
    書類の施錠、保管場所の定期的な点検

第13条(組織的措置)

個人情報保護のための組織的な管理体制を整備する。

  1. 定期的な監査
    内部監査の実施、監査結果の記録
  2. 教育・研修
    従業員への定期的な教育・研修の実施

8. 個人情報の開示・訂正・削除

第14条(開示の請求)

データ主体からの開示請求には、以下の手続きに従い対応する。

  1. 開示請求の手続き
    所定の請求書類を提出し、本人確認を行う。
  2. 開示の対応
    開示請求に対して、遅滞なく対応する。

第15条(訂正・削除の請求)

データ主体からの訂正または削除の請求には、法令に基づき対応する。

  1. 訂正・削除の手続き
    所定の請求書類を提出し、内容を確認して対応する。
  2. 対応の記録
    訂正または削除の対応履歴を記録し、保存する。

9. 委託先の管理

第16条 (委託契約の締結)

個人情報の取扱いを委託する場合、以下の事項を含む契約を締結する。

  1. 契約内容の明示
    委託先の責任範囲、個人情報の取扱い方法、契約解除条件の明示
  2. 監督義務
    委託先が契約内容に従っているか定期的に監査する。

第17条 (委託先の監督)

委託先が規定に従っているか定期的に監査し、必要に応じて改善を求める。

  1. 監査の実施
    定期的な監査の実施、結果の記録と対応
  2. 改善の要求
    不適切な取扱いがあった場合には改善を要求し、対応状況を確認する。

10. 社内規定の見直し レビュー

第18条 (規定の見直し)

法令の改正や業務の変化に応じて、規定を見直し、更新する。

  1. 見直しの実施
    定期的な見直しの実施、更新の計画策定
  2. 見直し結果の記録
    見直しの結果や理由を記録し、保管する。

第19条 (定期的なレビュー)

規定の適用状況を定期的にレビューし、改善を図る。

  1. レビューの実施
    定期的なレビューの実施、改善点の把握
  2. レビュー結果の記録
    レビュー結果や改善内容の記録と保管

11. 例外事項

第20条 (例外事項)

業務の都合や法律により本規定の遵守が困難な場合は、情報セキュリティ委員会に報告し、例外の適用承認を受ける。

  1. 例外の申請
    例外を申請する際には、理由を明確にし、承認を得る。
  2. 例外の管理
    承認された例外の内容を記録し、適切に管理する。

12. 附則

第21条 (規定の施行)

本規定は、令和6年4月1日より施行する。

今すぐ会員登録