個人情報保護内部規程

個人情報保護内部規程

第一章 総則
目的
   第一条 この規程は個人情報の保護に関する法律及び個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成26年12月12日 厚生労働省・経済産業省告示第4号)に基づき、有限会社イアラ(以下当社という)における個人情報の取り扱いに関する規程を定めたものであり、個人情報保護法の基本理念である「個人の人格尊重の理念の下に慎重に取り扱われるべきものであり、その適正な取扱いを図る」ことにより、個人の権利利益を保護することを目的とする。
適用範囲
   第二条 この規程は第三者提供を主たる目的として個人情報を収集保管管理する個人情報取扱事業者である当社の全従業員及び当社の業務委託先に適用される
第二章 定義
定義
   第三条 この規程において、次に掲げる用語の定義は各項に定めるところによる。
  •  1. 個人情報 生存する個人に関する情報であって当該情報に含まれる氏名、生年月日その他の記述等により特定の個人が識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。)をいう。
  •  2. 個人情報データベース等 個人情報を含む情報の集合物であって、特定の個人情報を電子計算機を用いて検索することができるよう体系的に構成したもの及び、特定の個人情報を容易に検索できるよう体系的に構成したものとして政令で定めるものをいう
  •  3. 個人情報取扱事業者 個人情報データベース等を事業の用に供しているものをいう。ただし次に掲げるものを除く。 1. 国の機関 2. 地方公共団体 3. 独立行政法人等 4. 地方独立行政法人 5. その取扱う個人情報の量及び利用方法から見て個人の権利利益を害する恐れが少ないものとして政令で定めるもの
  •  4. 個人データ 個人情報データベース等を構成する個人情報をいう
  •  5. 保有個人データ 個人情報取扱事業者が、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者提供の停止を行うことができる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものまたは6か月以内に消去することとなるもの以外をいう。
  •  6. 本人 個人情報によって識別される特定の個人をいう
  •  7. 本人に通知 その内容が本人に認識されるよう合理的かつ適切な方法で直接知らしめることをいう
  •  8. 公表 一般の人々が知ることができるよう合理的かつ適切な方法で発表することをいう
  •  9. 本人に対し、その利用目的を明示 その利用目的が本人に認識されるよう合理的かつ適切な方法で明確に示すことをいう。
  • 10. 本人の同意(を得る) 本人の個人情報が、個人情報取扱業者によって示された取り扱い方法で取扱われることを承諾する旨当該本人の意思表示を言う。本人の同意を得るとは本人の承諾する旨の意思表示を当該個人情報取扱事業者において了知することをいう
  • 11. 本人が容易に知りうる状態 事業の性質及び個人情報の取扱状況に応じた合理的かつ適切な方法により、本人が知ろうとすれば時間的にもその手段においても簡単に知りうる状態においていることを言う 
  • 12. 提供 個人データを利用可能な状態に置くことをいう。物理的に提供されていない場合であってもインターネットアクセス等で個人データを利用できる状態であれは提供に当ると解釈すべきである。
  • 13. 個人情報保護管理者 個人情報保護体制の運営、施策の実施と個人情報の取り扱い全般に伴う権限を有する責任者で、当社では代表取締役がこの任に当たる。
第三章 個人情報の取得管理等
利用目的の特定
   第四条 当社は個人情報の利用目的を、営業支援のための取引先に対する営業資料、取材資料、調査資料の提供とする。
利用目的の変更
   第五条 当社は、第四条に示した利用目的を変更しない。やむを得ず変更する場合はその扱いについて法の定めに従う。
利用目的の制限
   第六条 当社は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超え個人情報を取扱うことはしない。
2 . 当社は、合併その他事由により他の個人情報取扱事業者から事業を承継する際は、第三者提供を利用目的とする個人情報のみを取得する。当社が事業を第三者に継承させる場合も同様である。
適正な取得
   第七条 当社は、偽り等の不正な手段により個人情報を取得しない。当社は個人情報の取得を行う際、公開情報の集約を原則とし、かつ、独自の収集を行うパートナー企業より入手を行う。その際、個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成26年12月12日 厚生労働省・経済産業省告示第4号)に照らし、不正入手ではない証明(契約書)が提出されたもののみを取得するものとする。
取得に際しての利用目的の通知等
   第八条 当社は個人情報を取得した場合及び既に保有している個人情報に関し、その利用目的を、インターネットホームページに本人がフリーにアクセスできる状態とし、そのホームページ上に利用目的を明示することにより公表する。
データ内容の正確性の確保
   第九条 当社は、個人データを正確かつ最新の内容に保つよう努める。
安全管理措置、従業者、委託先の監督
   第十条 当社は、保有する個人データの漏洩、滅失または毀損の防止その他安全管理のために必要かつ適切な措置を講じる。
  第十一条 当社の全従業員は個人データを取扱うに当ってはデータの安全管理を徹底しなければならない
  第十二条 当社は、個人データの取り扱いの全部または一部を委託する場合はその取り扱いを委託した個人データの安全管理が図られるよう委託先に対し必要かつ適切な監督を行う。
第四章 個人情報の第三者提供
第三者提供
  第十三条 当社は、個人情報保護法第四章二十三条の規定に基づき、保有データの第三者提供を行う。
  第十四条 当社は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止する。さらに、次に掲げる事項についてあらかじめ、本人が容易に知りうる状態に置いておくこととする。
  • イ. 第三者への提供を利用目的とすること
  • ロ. 第三者に提供される個人データの項目
  • ハ. 第三者への提供の手段または方法
  • ニ. 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止する
2 . 当社が第三者に提供する個人データの項目は、ダイレクトメール用としては氏名、郵便番号、住所の3項目のみとし、控えリストは前記に加えて電話番号、年齢(生年)、性別、データ出展の最大7項目限定とする。また、提供媒体はタックシール、プリントシート(紙)、及びUSBメモリー、CDに限定。
3 . 個人データの第三者提供に際し、所有権の移転を伴う第三者提供を行うことは、第三条5項の開示、内容の訂正、追加または削除、利用の停止、消去及び第三者提供の停止を行うことができる権限も同時に移転させることとなる。そのため、情報主体である本人の開示、内容の訂正、追加または削除、利用の停止、消去及び第三者提供の停止要求先を分散させることになり、権利利益の侵害が拡大する事になりかねない。当社はできうる限り個人データの提供を1回限り若しくはレンタル等の条件で行うよう努める。
4 . 当社は人種民族、門地本籍地、信教、病歴、犯罪歴等、極端にプライバシーを侵害するおそれのある項目については、第三者提供はもとよりその収集も行わない。
第三者提供に該当しない場合
  第十五条 次に掲げる場合には第三者提供に該当しないものとする。
  • イ. 当社が利用目的の達成に必要な範囲内において個人データの取り扱いの全部または一部を委託する場合
  • ロ. 当社が合併その他の事由による事業の継承に伴って個人データを提供する場合
  • ハ. 個人データを特定の者との間で共同して利用する場合であって、その旨ならびに共同して利用される個人データの項目、共同して利用するものの範囲、利用するものの利用目的及び当該個人デーの管理について責任を有するものの氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき
2 . 当社は、前条第3号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ本人が容易に知り得る状態に置くこととする。
第五章 保有個人データの公表、開示、訂正、利用停止等
保有個人データに関する事項の公表等
  第十六条 当社は保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めがあれば遅滞なく回答する)に置くこととする。
  • イ. 当社の名称
  • ロ. すべての保有個人データの利用目的
  • ハ. 保有個人データの利用目的の通知及び保有個人データの開示に係る手数料の額(定めた場合)ならびに開示等を求める際の手続き
  • ニ. 保有個人データの取り扱いに関する苦情及び問い合わせの申し出先
2 . 当社は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知する。
保有個人データ開示
  第十七条 当社は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、本人に対し、書面の交付による方法等により、遅滞なく、当該保有個人データを開示する。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しない。
  • イ. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  • ロ. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  • ハ. 他の法令に違反することとなる場合
2 . 当社は、前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。
3 . 開示の方法としてとる手段として当社は原則として書面の交付による方法をとる。本人の同意があれば電子メール,電話等により対応する。また、開示の請求を行った者から開示の方法に付いて特に指定がなく、当社が提示した方法に対して異論を述べなかった場合は当該方法について同意があったものとみなす。
4 . 当社は、同一の本人から同一の内容について繰り返しの開示の求めがあり、他の問い合わせ対応業務が立ち行かなくなる等、業務に著しい支障を及ぼす恐れが生じる明らかな営業妨害目的等の際は開示しない。
5 . 当社は保有個人データの第三者への提供を、主たる利用目的としていることから、直接本人からの開示の求めがし難い状況にある。提供先企業を経由しての本人からの求めにも真摯に対応する。これは訂正、利用停止、第三者提供の停止の求めに対しても同様である。
6 . 開示の求めに応じることは、本人確認が前提となる。当社は本人であることを認定するに最低限必要な項目を確認するとともに、匿名による問い合わせや氏名等身分を名乗らないものからの求めには応じない。これは訂正、利用停止、第三者提供の停止の求めに対しても同様である。
保有個人データ訂正等
  第十八条 当社は本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除を求められた場合には、その内容の訂正等に関して、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行う。
2 . 当社は、前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知する。
保有個人データ利用停止、第三者提供の停止
  第十九条 当社は、本人から、当該本人が識別される保有個人データが第六条利用目的の制限の規定に違反して取り扱われているという理由又は第七条の適正な取得の規定に違反して取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく当該保有個人データの利用停止等を行う。
2 . 当社は、本人から、当該本人が識別される保有個人データが第十三条の第三者提供の制限の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止する。
3 . 当社は、保有個人データの全部若しくは一部について利用停止等を行ったとき、又は前項の規定に基づき求められた保有個人データの全部若しくは一部について第三者への提供を停止したとき、本人に対し、遅滞なく、その旨を通知する。
開示等の求めに応じる手続き等
  第二十条 当社は開示、訂正、利用停止、第三者提供の停止の求めにおいて、その求めを受け付ける方法として次に掲げる事項を定める。
  • イ. 開示等の求めの受け付け先
  • ロ. 開示等の求めに際して提出すべき書面の様式、その他開示等の求めの受付方法
  • ハ. 開示等の求めをする者が本人またはその代理人であることの確認方法
  • ニ. 保有個人データの利用目的の通知、または保有個人データの開示をする際に徴収する手数料の徴収方法
2 . 当社は、円滑に開示等の手続きが行えるよう、本人に対し自己のデータの特定に必要な事項の提示を求めることがある。なお、本人が容易に自己のデータを特定できるよう、自己の個人データの特定に資する情報の提供その他本人の利便性を考慮し、対応する。
3 . 当社は、開示等の求めを原則として拒否しない。また、受付方法として、郵送、ファックス、電子メール電話等をもちいる。
4 . 代理人とは、未成年者または成年被後見人の法定代理人や開示の求めをするにつき本人が委託した代理人である
5 . 開示等の求めを受け付ける方法の事例としては、本人の場合は、運転免許証、健康保険被保険者証、パスポート、印鑑証明実印等が考えられる。また、電話による場合はコールバック、郵便による場合は本人の公的証明書の住所宛の書留郵便の送付等が適切であり、また代理人の場合は、委任状と上記本人確認に必要な書面、弁護士の場合は登録番号等であるとされているが、当社は保有データの性質上さほどの厳密さを求める必要はなく、本人の申し出た住所氏名電話番号が保有データと一致すれば、即時利用停止手続きをとることとする。
開示等の求めに応じる際の手数料
 第二十一条 当社は保有個人データの利用目的の通知、または保有個人データの開示を求められたときは、当該措置の実施に関し、一件に付き1000円以内の実費を徴収することとする。
苦情処理
 第二十二条 当社は、個人情報の取り扱いに関する苦情の適切かつ迅速な処理に努める。苦情処理を行うに当り、苦情処理窓口を設置し、苦情処理に対応する。
第六章 内部規程・方針・管理体制等
個人情報保護方針の策定、公表、見直し
 第二十三条 当社は個人情報保護方針を定め公表する。
内部規程の策定等
 第二十四条 当社は個人情報保護方針を基に、個人情報を保護するための内部規程を策定し、従業員に周知徹底させ、これを実行し、その実施状況、ほか諸環境の変化を踏まえて定期的に見直すこととする。
個人情報保護管理者の指名と公表および責務
 第二十五条 当社は、法及び関係法令、ならびに個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成26年12月12日 厚生労働省・経済産業省告示第4号)を実践する能力のあるものとして、代表取締役を個人情報保護管理者として指名する。個人情報保護管理者は、このガイドラインに定められた事項を理解し、及び遵守するとともに、従業員にこれを理解させ、及び遵守させるための内部規程の整備、安全対策の実施、従業員への教育訓練、委託先への適切な監督等を実施する。
    附則 この規程は平成17年4月1日から施行する
                        
    改定 経済産業分野を対象とするガイドライン(平成26年12月12日 厚生労働省・経済産業省告示第4号)に基づき平成26年12月15日改定