個人情報保護方針及び個人情報保護管理規程 |
|
| |
第1章 総則
第1条 (目的)
インサイドフィールド個人情報保護規程 (以下「本規程」という。) は、株式会社インサイドフィールド
(以下「当社」という。) が、個人情報保護に係る基本的事項を定めることにより、事業遂行上取扱う個人情報を適切に保護することを目的とする。
第2条 (定義)
本規程における用語の定義は、次の各号に定めるところによる。
(1) 個人情報
コンピュータシステムにより処理されているか否か、又は書面に記録されているか否か等を問わず、当社 において処理されるすべての生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別することができるもの
(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)
(2) 個人データ
前号の個人情報のうち、個人情報データベース等を構成するもの。個人情報データベース等とは、特定の個人情報をコンピュータ等を用いて検索できるように体系的に構成したもの及び紙面で処理した個人情報を一定の規則に従い整理・分類し、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。
(3) 保有個人データ
前号の個人データのうち、開示、訂正、利用停止等の権限を有するものであって、6カ月以内に消去 (更新は除く。) する予定のものを除いたもの
(「個人情報の保護に関する法律施行令」第3条で、その存否が明らかになることにより公益その他の利益が害されるものとして規定され保有個人データの適用外になるものも除く。)
(4) 本人
個人情報によって識別される特定の個人
(5) 従業者
インサイドフィールドの組織内で個人情報の取扱いに従事する者 (役員、顧問、社員、技能社員、嘱託、契約社員、臨時従業員及び派遣労働者)
(6) 個人情報保護体制
インサイドフィールドが保有する個人情報を保護するための方針、組織、計画、監査及び見直しを含む社内の仕組みのすべて
(7) 個人情報保護統括責任者
個人情報保護体制の実施及び運用に関する権限と責任を有する者
第3条 (適用範囲)
1. 本規程は、前条第5号の従業者に対して適用する。
2. 個人情報を取扱う業務を外部に委託する場合も、本規程の目的に従って、個人情報の適切な保護を図るものとする。
|
| |
|
第2章 個人情報の取得
第4条 (個人情報の取得の原則)
1. 個人情報の取得は、インサイドフィールドが行う事業の範囲内で、利用目的を明確に定め、その目的の達成のために必要な範囲においてのみ行う。
2. 個人情報の取得は、適法かつ公正な方法により行う。
第5条 (特定の個人情報の取得の禁止)
本条各号の内容を含む個人情報の取得、利用又は提供を行ってはならない。ただし、これらの取得、利用又は提供について、本人の同意がある場合、法令に特段の規定がある場合又は司法手続上必要不可欠である場合は、この限りではない。
1. 思想、信条及び宗教に関する事項
2. 人種、民族、門地、本籍地 (所在都道府県に関する情報を除く。) 、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項
3. 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
4. 集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
5. 医療・保健に関する事項
第6条 (取得の手続)
1. 業務において新たに個人情報を取得する場合には、あらかじめ個人情報保護統括責任者に利用目的、実施方法その他必要事項を届け出の上、承認を得なければならない。
2. 前項の承認後、個人情報を取得する際 (本条第4項の場合及び取得の状況から見て利用目的が明らかである場合を除く。) は、第4条第1項の利用目的を、あらかじめ公表して行う。
3. やむを得ない事由により、前項の措置を行わなかった場合 (本条第4項の場合を除く。) は、速やかに第4条第1項の利用目的を、本人に通知又は公表する。
4. 本条第1項の承認後、本人から直接、書面 (紙媒体だけでなく電磁的方式で記録されたものを含む。以下同じ。) に記載された個人情報を取得する場合は、利用目的が明らかである場合を除き、あらかじめ本人に第4条第1項の利用目的を書面で明示しなければならない。
|
| |
第3章 個人情報の利用
第7条 (個人情報の利用の原則)
個人情報は、原則として利用目的の範囲内で、業務の遂行上必要な限りにおいて利用できるものとする。
第8条 (個人情報の目的外利用)
1. 利用目的の範囲を超えて個人情報を利用する場合は、事前に個人情報保護統括責任者の承認を得なければならない。
2. 利用目的の範囲を超えて個人情報を利用する場合は、前項の承認後、書面又はこれに準ずる方法によって本人に通知の上、事前に本人の同意を得るものとする。
第9条 (個人情報の共同利用)
1. 個人情報を第三者との間で共同利用する場合は、事前に個人情報保護統括責任者の承認を得なければならない。
2. 個人情報を第三者との間で共同利用する場合は、前項の承認後、事前に本人に通知し、又は本人が容易に知り得る状態にするものとする。
第10条 (個人情報の取扱いの委託)
1. 個人情報の取扱いを第三者に委託する場合は、事前に個人情報保護統括責任者の承認を得なければならない。
2. 前項に基づき、個人情報の取扱いを第三者に委託する場合は、第5章に定める手続きに従うものとする
|
| |
第4章 個人情報の第三者提供
第11条 (個人情報の第三者提供の原則)
1. 個人情報は、法令に特段の規定がある場合を除き、事前に本人の同意を得ることなく、第三者に提供してはならない。
2. 個人情報を第三者に提供する場合は、書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。
3. 前項に基づき個人情報を第三者に提供する場合は、事前に、個人情報保護統括責任者の承認を得なければならない。
|
| |
第5章 外部への委託
第12条 (個人情報の取扱いに関する契約)
第10条による個人情報保護統括責任者の承認に基づき、個人情報の取扱いを外部に委託する場合には、事前に個人情報の取扱いに関する契約を締結しなければならない。
第13条 (委託先に対する監督)
1. 第22条の個人情報保護責任者は、委託先における個人情報の取扱い状況を調査の上、契約に違反し又は違反するおそれがないか監督しなければならない。
2. 前項の調査・監督において、委託先が契約に違反し又は違反するおそれがあることを発見したときは、個人情報保護責任者は、直ちに個人情報保護統括責任者に報告するとともに、必要な措置を講じなければならない。
|
| |
第6章 個人情報の管理
第14条 (個人情報の安全管理対策)
個人情報保護統括責任者は、個人情報に関するリスク (不正アクセス、紛失、盗難、破壊、改ざん、漏洩等)
に対して、必要かつ適切な安全管理対策を講じなければならない。
1. 特に本人又はその代理人から、メールアドレスの公開を求められた場合は、サーチエンジンの自動巡回ロボットに自動検知されないように、アドレスに含まれるアットマーク(@)を画像にするなどして、スパムメールの対策に努めることとする。
第15条 (個人情報の秘密保持に関する従業者の責務)
個人情報の取得、利用、提供、委託処理等、個人情報を取扱う業務に従事する者は、法令、本規程若しくはその他社内規程又は個人情報保護統括責任者の指示した事項に従い、個人情報の秘密保持に十分な注意を払い、その業務を行わなければならない。
第16条 (個人情報の管理の原則)
個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するよう努めるものとする。
|
| |
第7章 保有個人データの開示・訂正・利用停止・消去
第17条 (自己情報に関する権利)
1. 本人又はその代理人から、保有個人データの自己情報について開示を求められた場合は、法令に特段の規定がある場合を除き、合理的な期間内にこれに応じるものとする。
2. 前項に基づく開示の結果、誤った情報があり、訂正又は削除を求められた場合は、法令に特段の規定がある場合を除き、合理的な期間内にこれに応じるものとする。
第18条 (自己情報の利用又は提供の拒否)
本人又はその代理人から、自己の保有個人データについて利用又は第三者への提供を拒否された場合は、法令に特段の規定がある場合を除き、これに応じるものとする。
|
| |
第8章 個人情報の消去・廃棄
第19条 (消去・廃棄の手続)
保存期間が満了し不要になった個人情報は、外部流出等の危険を防止するために、必要かつ適切な方法により消去又は廃棄しなければならない。
|
| |
第9章 組織及び体制
第20条 (個人情報保護統括責任者)
1. 個人情報保護統括責任者は、社内における個人情報の管理業務を行う。
2. 個人情報保護統括責任者は、本規程に定めるところに基づき、個人情報保護に関する諸規程の整備、安全対策の実施、教育訓練等を推進するための個人情報保護体制を構築し、周知徹底等の措置を講じる責任を負う。
3. 個人情報保護統括責任者は、個人情報保護体制の円滑な実施及び運用のために、個人情報保護体制の実施及び運用に関する権限の一部を委任することができる。
第21条 (教育・訓練)
個人情報保護統括責任者は、従業者に個人情報保護体制の重要性を理解させ、確実な実施を図るため、継続的に教育・訓練を行う。
第22条 (個人情報保護管理者)
各部署の所属長は、個人情報保護責任者となり、当該部署における個人情報の取扱いが適切に行われるよう努めなければならない。
第23条 (監査)
1. 個人情報保護統括責任者は、個人情報の管理が、個人情報保護体制に従い適正に実施されているかにつき、内部監査室又はこれに相当する部門に監査を行わせることができる。
2. 個人情報保護統括責任者は、監査の結果、個人情報の管理につき個人情報保護体制に違反する行為があった場合には、関係者に対し、改善指示を行わなければならない。
3. 前項に基づき改善指示を受けた者は、速やかに適切な改善措置を講じ、その内容を個人情報保護統括責任者に報告しなければならない。
第24条 (報告義務及び罰則)
1. 個人情報保護体制に違反する事実又は違反するおそれがあることを発見した者は、その旨を個人情報保護責任者に報告しなければならない。
2. 個人情報保護統括責任者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく、関係部署に適切な措置を講じるよう指示する。また、当該違反が重要な事項の場合は、遅滞なく代表取締役社長に報告し、その指示に従わなければならない。
3. 本規程に違反をした従業者の処分等は、就業規則等の定めるところによる。
第25条 (苦情及び相談)
個人情報保護統括責任者は、個人情報又は個人情報保護体制に関して、情報セキュリティー委員会等の事務局を窓口とし、本人又はその代理人からの苦情及び相談を受け付けて対応する。
|
| |
第10章 運用ガイドライン
第26条 (運用ガイドライン)
本規程の運用ガイドラインについては、「インサイドフィールド情報セキュリティー規程」に定める情報セキュリティー委員会等において定める。
第27条 (疑義の定め)
本規程の解釈又は運用に疑義が生じた場合は、別に定める「インサイドフィールド規程管理規程」における統括管理部門長と当該規程の主管部門長が協議の上、これを決定する。
第28条 (改廃)
本規程の改廃は、随時行う。
(付則)
2005年05月09日制定
|
