個人情報保護について
個人情報管理規程
第1章 総則
第1条(目的)
本規程は、(有)ムラタカンパニー(以下「会社」という。)内の個人情報の取扱いに関する体制・基本ルールを策定し、会社が保有する情報の紛失、漏えい改ざん等を防ぎ、情報管理に関する当法人としての社会的責任を果たすことを目的とする。
第2条(用語の定義)
本規程で使用する用語は以下の通りとする。
- 個人情報
個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と安易に照合でき、それにより特定の個人が識別できるものを含む。 - 本人
個人情報によって識別される特定の個人をいう。 - 従業者
雇用関係にある従業員(正社員、契約社員、パートタイマー)のみならず、取締役、派遣社員も含まれる
第3条(対象となる情報)
本規程の対象となる情報は、会社で保管するすべての個人情報であり、電子データ、印字データの別を問わない。
第4条(適用範囲)
本規程は、会社のすべての従業者に対して適用する。ボランティア、実習生等、会社に所属しないスタッフまたは退職者に対しても本規程の趣旨を踏まえた適切な取扱いを求めるものとする。
又、個人情報を取り扱う業務を外部に依託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。
第2章 個人情報管理体制
第5条(個人情報管理責任者)
- 会社における個人情報管理責任者は、代表取締役とする。
- 個人情報管理責任者は、会社における個人情報管理に関する取組の推進に関する責任を負う。
- 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。
第6条(個人情報管理責任者の業務)
会社における個人情報管理に関する取り組み計画立案、指示、取扱い規則の策定、セキュリティ対策の実践等、必要な取組を行う。
第7条(個人情報管理者)
- 会社は、各事業部の個人情報管理者を定める。
- 個人情報管理者は、個人情報管理責任者の定めた取扱計画に従って、各事業部における個人情報管理に関する取組を推進する責務を負う。
- 各事業部の個人情報管理者は、不動産部は主任、子育て支援事業部は施設長とする。
第8条(個人情報保護相談窓口担当者)
- 個人情報保護相談窓口担当者は、個人情報管理者が兼任する。
- 個人情報保護相談窓口担当者は、対応に関する手続きを定め、これに従い対応を行う。
第3章 個人情報管理に係る安全装置の概要
第9条(個人情報保護に対する基本方針)
個人情報保護に関する会社としての基本方針を定め、これを公表する。
第10条(従業者の個人情報の取扱い)
従業者は、採用時に本規程及び誓約書を会社に提出すると同時に、これらを遵守しなければならない。
第11条(個人情報の収集)
- 収集する個人情報の利用目的を明文化し、施設内の掲示により外部に公表する。
- 個人情報の収集は利用目的の達成に必要な限度において行う。
- 収集済の個人情報の利用目的の変更を要する場合は、予め個人情報管理責任者の承認を得た上で、変更後の利用目的を公表する。
- 前項の規程にかかわらず、契約書等の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。
第12条(個人情報の保管)
- 会社で保管する個人情報は、個人情報をファイリングした背表紙名などにより管理するものとする。
- 会社で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な対策を行う。
- 従業者は個人情報管理責任者の承認なく、個人情報を施設外に持ち出し、あるいは、第三者に提供してはならない。
- 個人情報を取引先・委託先等、外部に開示・提出する場合は、事前に個人情報管理者の承認を得た上で、個人情報保護に関する契約書(委託事業者用)を締結してこれを行うものとする。
第13条(個人情報の利用)
- 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用してはならない。ただし、法令の定めに基づく場合を除く。
- データ入力等のため、個人情報の取扱いを外部業者に依託する場合、委託先の個人情報取扱いが適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用禁止、業務終了後の情報の返還又は破棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を依託する場合には、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導・契約の見直し等を行うものとする。
第14条(個人情報の廃棄)
- 保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。
- 個人情報の廃棄にあたっては、外部漏えいしないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。
第15条(第三者提供)
業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、原則として本人の同意を得るものとする。
第16条(本人からの照会対応等)
個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求等、苦情及び照会に関して個人情報相談窓口担当者が速やかに対応する。
第17条(教育)
個人情報管理者は、定期的に管下の従業者を対象とした個人情報管理に関する教育を行う。また、ボランティア、実習生等に対しても、個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行うよう指導・監督する。
第18条(監査)
- 監事は、会社内における個人情報管理の適切性について、適宜監査を行う。
- 監査を行った場合、監事は監査結果を監査対象施設及び個人情報管理責任者に伝達する。
- 監査対象施設は、監査結果に基づき、適やかに改善措置を実施し、結果を監事及び個人情報管理責任者に報告する。
第4章 雑則
第19条(本規程への違反)
本規程への違反が明らかになった場合、会社は就業規則の定めに従い、違反を行った従業者を懲戒処分の対象とする。
第20条(規則)
個人情報管理責任者は、必要に応じ個人情報管理に関する規則を制定するものとする。
第21条(改定または廃止)
本規程は、関係諸法規の改定及び会社状況及び業績等の変化により必要あるときは、従業員代表と協議のうえ改正または廃止することがある。
附則
本規程は、平成28年4月1日より施行する。