個人情報のお取り扱いについて

3.個人情報保護規程

第 1 章 総則

  1. 第1条(目的) 本個人情報保護規定(以下「本規定」という。)は、吉井企画株式会社(以下「当社」という。)の個人情報保護方針に基づき、当社が有する個人情報の適正な取扱いと管理・運営・保護について基本的事項を定め、個人の権利・利益の保護に努めるとともに、当社事業の円滑な運営を図ることを目的とする。
  2. 第2条(定義)  本規定における用語の定義は、次に定めるところによる。
    1. 「個人情報」とは、生存する個人に関する情報であって、氏名、生年月日その他の記述により特定の個人を識別できるものをいう。
    2. 「個人情報データベース等」とは、個人情報を含む情報の集合体であって、特定の個人情報をコンピュータ等を用いて検索できるように体系化したものをいう。
    3. 「個人データ」とは、個人情報データベースを構成する個々の個人情報をいう。
    4. 「保有個人データ」とは、当社が、開示、訂正、利用停止等を行うことができる権限を有する「個人データ」をいう。
    5. 「本人」とは、個人情報によって識別される特定の個人をいう。
  3. 第3条(対象となる個人情報)本規定の対象となる個人情報は、媒体(紙、電磁媒体等)、手書、コンピュータ等の情報処理の形態に関わらず、当社が取扱う全ての個人情報とする。
  4. 第4条(適用対象となる従業員等)本規定は、当社の組織内にあって直接、間接に当社の指揮・監督を受ける全ての者(役員、出向社員、正社員、アルバイト社員、派遣社員等。以下「従業員等」という。)に適用される。
  5. 第5条(総括個人情報保護管理者)
    1. 当社の個人情報保護管理体制を推進するため、当社の取締役の中から総括個人情報保護責任者を任命する。
    2. 総括個人情報保護管理者は、個人情報保護に関する諸規定・マニュアル等の整備、従業員等への教育・研修、その他個人情報保護に関する管理等について一切の責任と権限を有する。

第 2 章 個人情報の取扱い

  1. 第6条(取得の原則) 個人情報の取得は、当社事業の範囲内において、定められた利用目的の達成に必要な限度において適法且つ公正な手段によって行わなければならない。
  2. 第7条(本人から書面で個人情報を直接取得する場合の措置)  本人から書面で個人情報を直接取得する場合には、次に掲げる事項を明示しなければならない。
    1. 個人情報の利用目的
    2. 個人情報を第三者に提供することが予定されている場合には、提供先、提供される個人データの項目、提供の手段・方法、本人の求めにより提供を停止すること。
    2 前項にかかわらず、次のいずれかに該当する場合には本人への明示を必要としない。
    1. 利用目的を本人に明示することにより、本人又は第三者の生命、身体、財産その他の権利侵害を害するおそれがある場合。
    2. 利用目的を明示することにより、当社の権利又は正当な利益を害するおそれがある場合。
    3. 国の機関又は地方公共団体に対して協力する必要がある場合において、利用目的を明示することによって業務の遂行に支障を及ぼすおそれがある時。
    4. 個人情報を取得する状況からみて利用目的が明らかであると認められる時。
  3. 第8条(本人以外の者から個人情報を間接的に取得する場合の措置)  本人以外の者から個人情報を間接的に取得する場合は、次の措置を講じるものとする。
    1. 個人情報の提供者が、適法かつ公正な手段により当該個人情報を取得し、第三者へ提供するために必要な、本人の同意、オプトアウト措置等を講じていることを確認する。
    2. 本人に対して、ダイレクトメール等を送る場合は、個人情報の利用目的を通知する。
      ただし、前条第2項各号のいずれかに該当する場合は通知を必要としない。
  4. 第9条(利用目的による制限)個人情報の利用は、当社が公表し、明示を行った利用目的の達成に必要な範囲に限られる。
  5. 第10条(利用目的の変更)利用目的をやむをえず変更する場合は、変更前の利用目的と関連性を有すると認められる範囲内を超えてはならない。なお、利用目的を変更した場合は、変更後の利用目的を公表、明示しなければならない。
  6. 第11条(目的外の利用、新たな利用目的の設定) 前2条にかかわらず、本人の書面等による明確な同意がある場合は、当初の利用目的を超える利用あるいは新たな利用目的の設定をすることができる。
    ただし、次のいずれかに該当する場合は、本人の同意が無くても目的外の利用ができる。
    1. 法令に基づく場合。
    2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
    3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要である場合であって、本人の同意を得ることが困難であるとき。
    4. 国の機関又は地方公共団体またはその委託を受けた者が法令に定める業務を行うことに対して協力する必要がある場合において、本人の同意を得ることが困難であるとき。
  7. 第12条(個人データの保管等)個人データの入力・出力、台帳等の管理・保管は、個人情報保護管理者の責任において、個人情報保護担当者が適切に行わなければならない。
    又、個人情報保護管理者は、個人情報の漏洩防止等の為に必要な措置を講じなければならない。
  8. 第13条(個人データ取扱業務の委託に関する措置)個人データを取扱う業務を第三者に委託する場合は、個人情報保護管理者は、次の各号の措置を講じ、業務委託契約もしくは個人情報保護に関する契約等を締結する。
    1. 委託先の選定当たっては。委託先が個人情報保護および安全管理対策について十分な措置を講じていることを確認する。
    2. 次の事項を確認する。
      1. 委託先における個人データの安全管理対策に関する事項。
      2. 個人データの取扱いに当たっての委託元への報告とその方法、頻度。
      3. 委託契約に違反する場合の措置。
      4. 個人データの漏洩等の事故が発生した場合の報告・連絡体制及び責任範囲。
  9. 第14条(個人データの第三者への提供)あらかじめ本人の同意を得ないで個人データを第三者に提供してはならない。ただし、第13条各号のいずれかに該当する場合は、本人の同意なく第三者に提供できる。
  10. 第15条(個人データの第三者へ提供する場合の措置)前条の定めにかかわらず、第三者への提供を利用目的としている場合には、次の各号の内容をあらかじめ公表、明示している場合には第三者に提供することができる。
    1. 個人データの提出先
    2. 個人データの項目
    3. 提供の手段又は方法
    4. 本人の求めに応じて第三者への提供を停止すること
  11. 第16条(個人データを第三者と共同利用する場合の措置)個人データを第三者との間で共同利用する場合、本人に対して、次の各号の内容をあらかじめ通知、公表しなければならない。
    1. 共同利用者の範囲
    2. 共同利用する個人データの項目
    3. 共同利用者の利用目的
    4. 共同利用する個人データの管理についての責任者の氏名等
  12. 第17条(個人情報の廃棄に関する措置)事業遂行上必要のなくなった個人情報は、次の各号に定める方法等により、確実かつ速やかに廃棄、又は消去しなければならない。
    1. 個人情報が文書となっている場合には、消却またはシュレッダー等による裁断処理を行う。
    2. 個人情報がコンピュータ等に記録されている場合は、特別のソフトウエアーにより完全に消去するか物理的に破壊し廃棄処分する。

第 3 章 個人データに関する本人からの諸請求

  1. 第18条(本人から利用目的の通知の請求に関する措置)
    1. 当社の保有個人データについて、本人から利用目的の通知を求められた場合、請求した者が本人または代理人であることを確認した上で、合理的な期間内に遅滞なく応じなければならない。
    2. 前項の請求に対し、当社の保有個人データに請求に係る保有個人データが存在しない場合には、合理的な期間内に本人又は代理人にその旨を通知しなければならない。
    3. 第1項の請求に対し、請求に係る当社の保有個人データが存在し、次の各号に該当する場合において、利用目的を通知しない旨を決定したときは、合理的な期間内にその旨を、できる限りの理由を付して通知しなければならない。
      1. 利用目的を本人に明示することにより、本人又は第三者の生命、身体、財産その他の権利侵害を害するおそれがある場合。
      2. 利用目的を明示することにより、当社の権利又は正当な利益を害するおそれがある場合。
      3. 国の機関又は地方公共団体に対して協力する必要がある場合において、利用目的を明示することによって業務の遂行に支障を及ぼすおそれがある時。
      4. 個人情報を取得する状況からみて利用目的が明らかであると認められる時。
  2. 第19条(本人から開示の請求に関する措置)
    1. 当社の保有個人データについて、本人から保有個人データの開示を求められた場合、請求した者が本人または代理人であることを確認した上で、合理的な期間内に遅滞なく応じなければならない。
    2. 前項の請求に対し、当社の保有個人データに請求に係る保有個人データが存在しない場合には、合理的な期間内に本人又は代理人にその旨を通知しなければならない。
    3. 第1項の請求に対し、請求に係る当社の保有個人データが存在し、次の各号に該当する場合において、当該保有個人データを開示しない旨を決定したときは、合理的な期間内にその旨を、できる限りの理由を付して通知しなければならない。
      1. 本人又は第三者の生命、身体、財産その他の権利侵害を害するおそれがある場合。
      2. 当社の権利又は正当な利益を害するおそれがある場合。
      3. 法令に違反することになる場合。
  3. 第20条(本人から訂正・追加・削除等の請求に関する措置)
    1. 前条の開示の結果、誤った情報があった場合で、本人から保有個人データの訂正等を求められた場合、請求した者が本人または代理人であることを確認した上で、合理的な期間内に遅滞なく応じ、訂正等を行い本人に通知しなければならない。
    2. 前項の請求に対し、調査の結果、当社の保有個人データに誤りがない場合において、当該保有個人データを訂正等をしない旨を決定したときは、合理的な期間内に本人又は代理人にその旨をできる限りの理由を付して通知しなければならない。
  4. 第21条(本人から利用停止等の請求に関する措置)
    1. 当社の保有個人データについて、個人情報保護法における手続違反等が認められるという理由により、本人から当該保有個人データの利用停止、消去または第三者提供の停止等(以下、「利用停止等」という。)を求められた場合、請求した者が本人または代理人であることを確認した上で、合理的な期間内に遅滞なく応じ、利用停止等を行った場合には、本人に通知しなければならない。
    2. 前項の請求に対し、法令により個人データの消去が認められない等で、当該保有個人データの利用停止等をしない旨を決定したときは、合理的な期間内に本人又は代理人にその旨をできる限りの理由を付して通知しなければならない。
  5. 第22条(開示等に必要な書類等)
    1. 第20条から第23条における本人からの請求は、当社所定の請求用紙に必要事項を記入の上、当社窓口迄郵送または直接にて行うことができる。
      なお、請求に際しては、本人であることの確認できる書類(運転免許証、健康保険証等)の写しを添付しなければならない。
  6. 第23条(当社からの開示方法及び手数料)
    1. 前条の手続きによる当社の請求者への開示方法は、原則として書面にて行う。
      又、開示等に必要な手数料を別途徴収することができる。 なお、請求に際しては、本人であることの確認できる書類(運転免許証、健康保険証等)の写しを添付しなければならない。

第 4 章 個人情報漏洩等の事故発生時に関する措置

  1. 第24条(個人情報漏洩等の事故発生時に関する措置)
    1. 個人データの漏洩等の事故等が発生した場合には、統括個人情報保護管理者は事実関係を直ちに愛媛県に報告するとともに、速やかに該当者へ通知する。
    2. 統括個人情報保護管理者は、漏洩等の事故の被害拡大を防止し、または復旧するための措置を講じる。
    3. 統括個人情報保護管理者は、事故の経緯、被害状況の調査結果等について愛媛県に報告すると共に、二次災害の防止等再発防止対策を実施、公表する。

第 5 章 罰則等

  1. 第25条(罰則等)
    1. 従業員等が個人情報の保護に関する法律及び本規定に違反し、あるいは、その恐れがあると認められ、これが就業規則に抵触する場合は、処分の対象となる。
    2. 当社は、従業員等が故意又は過失によって当社に損害を与えた場合には、違反内容、損害状況により、当該従業員に対し損害賠償の請求をする事ができる。
  2. 第26条(改廃)
    1. 本規定の改廃は、統括個人情報保護管理者が立案し取締役会で決定する。

以 上