pdf01 bag02 bag01 mail01 arrow01 line01 wheat01

個人情報保護方針

信州ほしの株式会社個人情報保護規定

第1章 総  則
(目的)
第1条 本規程は、信州ほしの株式会社(以下「会社」という。)が取扱う個人情報の収集、利用または提供方法などを定めることにより、個人情報を適切に保護することを目的とする。
第2章 定  義
(定義)
第2条 本規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
  1. (1) 個人情報
    個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)。
  2. (2) 個人データ
    個人情報の内、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの、及び特定の個人情報を容易に検索することができるように体系的に構成したもの。ただし、個人情報保護管理責任者により除外されたものを除く。
  3. (3) 保有個人データ
    個人データの内、開示、内容の訂正、追加又は削除、利用の停止、 消去及び第三者への提供の停止を行うことのできる権限を有する個人データ。ただし、個人情報保護管理責任者により除外されたものを除く。
  4. (4) 情報主体
    一定の情報によって識別される、又は識別されうる本人。
  5. (5) 個人情報保護管理責任者
    経営会議で指名された者であって、コンプライアンス・プログラムの実施及び運用に関する責任と権限を持つ者。
第3章 本規程の適用範囲
(対象となる個人情報)
第3条 本規程は、会社において処理されるすべての個人情報を対象とする。
2 会社の役員、社員、臨時社員、派遣社員および協力会社社員の個人情報についても本規程の対象とする。
第4章 個人情報の収集に関する措置
(収集範囲の制限)
第4条 個人情報の収集は、会社の正当な事業の範囲内で、収集目的を明確に定め、その目的の達成に必要な限度においてこれを行うものとする。
(収集方法の制限)
第5条 個人情報の収集は、適法かつ公正な手段によって行うものとする。
(特定の機微な個人情報の収集の禁止)
第6条 次に掲げる種類の内容を含む個人情報については、これを収集、利用または提供してはならない。ただし、一定の場合においては、この限りではない。
  1. (1) 思想、信条および宗教に関する事項
以下略
第5章 個人情報の利用に関する措置
(利用範囲の制限)
第7条 個人情報の利用は、情報主体が同意を与えた収集目的の範囲内で行うものとする。
(目的内利用の場合の措置)
第8条 次に示すいずれかに該当する場合は、個人情報の利用は前条に定める情報主体の同意を必要としないものとする。
  1. (1) 法令の規定による場合
以下略
第6章 個人情報の適正管理義務
(個人情報の正確性の確保)
第9条 個人情報は、収集目的に応じ必要な範囲内において、正確、かつ最新の状態で管理するものとする。
(個人情報の利用の安全性の確保)
第10条 個人情報への不正アクセス等のリスクに対して、技術面および組織面において合理的な安全対策を講ずるものとする。
(個人情報の秘密保持に関する従事者の責務)
第11条 会社において個人情報の収集、利用および提供に従事する者は、法令の規定または本規程もしくは個人情報保護管理責任者および個人情報保護担当者の指示に従い、個人情報の秘密の保持に十分な注意を払いつつその業務を行うものとする。
(個人情報を預託する場合の措置)
第12条 情報処理を委託するなどのために個人情報を預託する場合は、別途定める基準を満たしている者を選定するとともに、契約によって、次に掲げる内容を規定し、その保護水準を担保するものとする。
  1. (1) 個人情報に関する秘密保持に関する事項
以下略
2 前項の契約などの書面またはこれに代わる記録は、個人情報の保有期間にわたって保存しなければならないものとする。
第7章 自己情報に関する情報主体の権利
(自己情報に関する権利)
第13条 情報主体から自己の情報について開示を求められた場合は、原則として合理的な期間内にこれに応じるものとする。
(個人情報の利用または提供の拒否権)
第14条 会社が既に保有している個人情報について、情報主体から自己の情報についての利用または第三者への提供を拒まれた場合は、これに応ずるものとする。
第8章 組織および実施責任
(個人情報保護管理責任者および個人情報保護監査責任者の選任)
第15条 社長は、本規程の内容を理解し実践する能力のある者を、個人情報保護管理責任者として1名指名するものとする。
(個人情報保護管理責任者の責務)
第16条 個人情報保護管理責任者は、本規程に定められた事項を理解し、および遵守するとともに、個人情報の収集、利用、または提供に従事する者にこれを理解させ、および遵守させるための教育訓練、安全対策の実施ならびに周知徹底等の措置を実施する責任を負うものとする。
(個人情報保護管理責任者による個人情報保護担当者の選任)
第17条 個人情報保護管理責任者は、各部署ごとに個人情報保護担当者を1名ずつ指名するものとする。
2 個人情報保護管理責任者は、教育研修責任者を1名および苦情・相談窓口責任者を1名指名するものとする。
第9章 教  育
(教育の実施)
第18条 役員および社員は、教育研修責任者が主催する本規程を遵守させるための教育を受けなければならない。教育の内容およびスケジュール等は、事業年度毎に教育研修責任者が定める。
第10章 罰  則
(本規程に違反した場合の措置)
第19条 個人情報の取扱いにつき本規程に違反した場合は、会社の就業規則に基づき懲戒に処す。
第11章 雑  則
(規則および細則)
第20条 本規程の運用に必要な規則および細則は別途定める。
付      則
本規程は、平成17年4月1日から施行する。
  • このエントリーをはてなブックマークに追加