本規程は、当社が業務上取り扱う個人情報について、
**個人情報の保護に関する法律(個人情報保護法)**および関係法令を遵守し、
個人の権利利益を保護するとともに、適正な管理・運用を行うことを目的とする。
本規程において使用する用語の定義は、以下のとおりとする。
個人情報
生存する個人に関する情報であり、氏名、住所、電話番号、メールアドレス、生年月日等、特定の個人を識別できる情報をいう。
個人データ
個人情報データベース等を構成する個人情報をいう。
保有個人データ
当社が開示・訂正・削除等の権限を有する個人データをいう。
本規程は、当社の役員、従業員、契約社員、パート・アルバイト、業務委託先等、
当社の業務に従事するすべての者に適用される。
個人情報は、利用目的を明確にしたうえで、適法かつ公正な手段により取得する。
偽りその他不正な手段により個人情報を取得してはならない。
利用目的を超えた個人情報の取得は行わない。
取得した個人情報は、以下の目的の範囲内で利用する。
業務上の連絡、契約の履行
商品・サービスの提供および案内
問い合わせ対応
請求・支払い等の事務処理
法令に基づく対応
利用目的を変更する場合は、
変更前の利用目的と関連性を有すると合理的に認められる範囲で行い、
本人に通知または公表する。
当社は、個人情報の漏えい、滅失、毀損を防止するため、以下の安全管理措置を講じる。
組織的安全管理措置
管理責任者の設置
取扱状況の定期的な確認
人的安全管理措置
従業員への教育・研修
秘密保持義務の徹底
物理的安全管理措置
書類の施錠保管
不要書類の適切な廃棄
技術的安全管理措置
パスワード管理
アクセス権限の制限
個人情報は、法令に基づく場合を除き、本人の同意なく第三者に提供しない。
業務委託先に提供する場合は、適切な監督を行う。
業務委託により個人情報を取り扱わせる場合は、
個人情報保護水準が十分である委託先を選定し、
契約等により適切な管理を義務付ける。
本人から保有個人データの開示、訂正、追加、削除、利用停止等の請求があった場合、
法令に従い、適切かつ速やかに対応する。
個人情報の漏えい等の事故が発生、またはそのおそれがある場合は、
速やかに管理責任者へ報告し、事実関係の調査、被害拡大防止、再発防止策を講じる。
当社は、個人情報保護の重要性を理解させるため、
従業員に対して定期的に教育・研修を実施する。
本規程に違反した場合は、就業規則等に基づき、
懲戒等の対象となることがある。
本規程は、法令の改正や業務内容の変更等に応じて、
適宜見直しを行う。
本規程は、〇年〇月〇日より施行する。