株式会社エサップ 個人情報保護規定
第1章 総則
(1)目的
この規定は、個人情報の保護に関する社会的要請を踏まえて、株式会社エサップが取り扱う個人情報の適切な取得、利用、管理等を行うことにより、情報の流出、不正なアクセス等を防止し、会社の信頼を確保すると共に、取得した個人情報を有効に利用することを目的として定めるものである。
(2)用語の定義
ここでいう個人情報とは生存する個人についての情報であって、住所、氏名、生年月日、性別、電話番号、メールアドレス、その他記述によって特定の個人を識別することができる情報をいう。 保有個人データ・顧客データ・外注先データ・取材データ等個人に関するデータであって、会社が開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供が停止できる権限を有する個人データを含むものとする。(3)適用の対象および範囲
この個人情報の範囲は、会社が取り扱う個人情報、すなわち営業活動、事業活動に関して取得、利用管理するもの、および雇用管理上の業務に関して取得、利用、管理する個人情報の全てに適用される。 この規定は、株式会社エサップの全役員、社員、契約社員、嘱託、アルバイト、派遣社員等、会社の業務に従事するすべてのものに適用される。第2章 管理体制および責務
(1)管理体制
個人情報の管理等を統括するため、個人情報の保護責任者、管理責任者を置く。
(2)個人情報の管理責任者
個人情報の管理責任者(特定管理者)は、当該部署の個人情報が、この規定や関連諸条例に従って適正に執り行われるようにする責任を負う。当面、代表者がその任(特定管理者)に当たるものとする。ただし、特定管理者はその補助者を指名することができるものとする。
第3章 個人情報の取得、利用、管理
(1)個人情報取得の原則
個人情報は、適切な方法によって取得されなければならない。原則として、個人情報は特定管理者に報告されなければならない。そして、その利用の目的をできるだけ特定して、本人に通知しなければならない。
また、特定管理者が行う個人情報の管理は、特定管理者以外にアクセスできるようなシステムであってはならない。また、1年を越えない特定期間内に監査を受けなければならない。
(2)利用の原則と範囲
あらかじめ本人の同意を得ないで、利用目的を越えて取り扱ってはならない。個人データベースとして継続的に利用する場合は、個人情報の流出、改竄等が起きないよう万全の措置を講じなければならない。取得目的が達せられた個人情報は、安全対策措置を取った上で廃棄するものとする。 また、本人の同意を得ずに第三者に対し個人情報を提供してはならない。ただし、法令に基づく場合や、人の生命財産保護のために必要であり、かつ本人の同意を得ることが困難であると特定管理者が判断した場合は、この限りではない。 また、本人から自己に対する会社の個人データの開示を求められた場合、次に掲げる場合を除き、遅滞なく開示しなければならない。[1]本人または第三者の生命財産、その他権利利益を害する恐れがあると認められる場合、[2]会社の業務遂行に著しい支障を及ぼす恐れがある場合、[3]法令に違反することとなる場合。 また、本人から自己に関する会社保有の個人データについて、その情報が事実でないことを理由として、訂正、追加、削除が求められた場合は、確認の上遅滞なく適切な措置を取らなければならない。
(3)得意先情報の管理
得意先における個人情報の管理は、当然厳密に管理されなければならない。業務の遂行中に得意先個人から開示を要求された場合、次の要領によって要求者の確認をする必要がある。運転免許証、健康保険証、バスポート、その他当該機関発行の身分証明書等による確認。 また、業務遂行後は得意先との契約確認によって廃棄されなければならない。
(4)委託先への対応と管理
委託先への個人情報の提供は、業務に必要な範囲に限定されなければならない。また、その範囲は特定管理者の了解が必要なものとする。
(5)委託先の管理監督規定
個人情報の取り扱いの全部または一部を外部に委託する場合は、委託先の管理体制を調査の上、個人情報の漏洩、改竄等が起きないよう万全な措置を講ずることなど、契約によって義務づけ、必要に応じて委託業務の遂行状況を監督するものとする。
第4章 その他
(1)侵害
社員および当該規則の対象者は、個人情報が侵害され、または恐れがあるときは、直ちに個人情報の特定管理者に報告しなければならない。報告を受けた特定管理者は、直ちに調査の上所定の措置を講じなければならない。
(2)教育研修
当該規定の関係者は、必ずこの規定について研修または説明を受けなければならない。
(3)違反
会社は、故意または重大な過失によって個人情報保護の規則を侵害した社員に対して、その損害または逸した利益を損害賠償として請求することができる。
(4)管理監査および廃棄
個人情報の特定管理者は、1年を越えない機関に個人情報の管理状態について監査を受けなければならない。その結果、会社の基幹に関わる情報を除く目的達成済みの個人情報の廃棄等を決定することとする。
(5)改定
この規定に定めのない事項およびこの規定の解釈に疑義が生じた場合は、特定管理責任者を議長とする検討委員会を設けて審議し、その改廃は代表者の決裁をもって行うこととする。 以上
2009年10月20日改定 株式会社エサップ