この手順書は、昭友商事株式会社 (以下、当社という) が保有する個人情報について、個人情報保護方針 (プライバシーポリシー) に基づく適正な保護を実現することを目的とします。
この手順書における用語の定義は、次の各号に定めるところによります。
① 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名・生年月日その他の記述等により特定の個人を識別することができるもの。
(他の情報と容易に照合するとこができ、それにより特定の個人を識別することができることとなるものを含みます)
② 本人
個人情報によって識別される特定の個人。
③ 従業員
当社内において指揮・監督を受け、個人情報の取扱いに従事する者。
④ 個人情報安全管理責任者
個人情報保護方針、個人情報取扱手順書並びにその他の個人情報保護に関する規定の実施及び運用に関する責任と権限を有する者。
⑤ 利用
当社内において個人情報を処理すること。
⑥ 提供
当社以外の者に、当社の保有する個人情報を利用させること。
(1) この手順書は、当社内において個人情報を取扱う業務並びに従業員に対して適用します。
(2) 個人情報を取り扱う業務を外部に委託する場合も、この手順書に従って、個人情報の適正な保護を図ります。
(1) 個人情報の取得は、利用目的を明確に定め、その目的の実現のために必要な範囲内においてのみ行います。
(2) 個人情報の取得は、第三者からの個人情報の提供の場合も含め、適法かつ公正な方法により行います。
個人情報を直接本人から取得する場合には、本人に対して、次に掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとします。
(1) 個人情報安全管理責任者又はその代理人の氏名・職名・所属及び連絡先。
(2) 個人情報の取得・利用の目的
(3) 個人情報を外部に提供することが予定されている場合は、その目的・提供先・属性及び個人情報の取扱いに関する契約の有無。
(4) 個人情報の取扱いを委託することが予定されている場合は、その旨。
(5) 個人情報を提供することは本人の任意であり、当該情報を提供しなかった場合に本人に生じる結果。
(6) 個人情報の開示を求める権利を有しており、開示の結果、当該情報が誤っている場合には訂正・利用停止を求める権利を有していることとその具体的な手続き。
本人以外から間接的に個人情報を取得する場合は、前条(1)から(4)及び(6)に掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとします。ただし、次の各号に該当する場合は、この限りではありません。
① 前条(3)に該当する場合のように、本人の同意を得ている者から取得する場合。
② 個人情報の取扱いを委託される場合。
個人情報は、原則として、利用目的の範囲内で、業務の遂行上必要な限りにおいて利用できるものとします。
(1) 利用目的の範囲を超えて個人情報を利用する場合は、第5条(1)から(4)及び(6)に掲げる事項を書面又はこれに準ずる方法によって本人に通知し、事前の本人の同意を得るものとします。
(2) 利用目的の範囲を超えて個人情報を利用するために本人の同意を求める場合は、個人情報安全管理責任者の承認を得るものとします。
(1) 個人情報を特定の事業者との間で共同利用する場合は、次の項目を本人に通知し、又は容易に知りえる状態にするものとします。
① 共同して利用される個人情報の項目。
② 共同利用者の範囲。
③ 共同利用の目的。
④ 第一次的に責任を負う事業者名。
(2) 個人情報を特定の事業者との間で共同利用する場合は、個人情報安全管理責任者の承認を得るものとします。
(1) 個人情報の取扱いの全部又は一部を委託する場合は、個人情報安全管理責任者の承認を得るものとします。
(2) 前項に基づき、個人情報の取扱いを第三者に委託する場合は、「個人情報外部委託規定」に定める手続きに従います。
(1) 個人情報は、事前に本人の同意を得ることなく、第三者に提供することを禁止します。
(2) 個人情報を第三者に提供する場合は、第5条(1)から(4)及び(6)に掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとします。
(3) ただし、次に掲げる場合については、本人の同意を得ない場合があります。
① 法令に基づくとき。
② 人の生命、身体及び財産の保護のために必要がある場合で、本人の同意を得ることが困難であるとき。
③ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要が有る場合であって、本人の同意を得ることが困難であるとき。
④ 国の機関若しくは地方公共団体又はその委託を受けたものが法令の定める事務を遂行することに対して協力する必要がある場合であって、
本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(4) 個人情報を第三者に提供する場合は、個人情報安全管理責任者の承認を得るものとします。
個人情報は、利用目的の実現のために必要な範囲内において、正確かつ最新の状態で管理するものとします。
個人情報安全管理責任者は、個人情報に関するリスク(個人情報への不正なアクセス、個人情報の漏えい・滅失又はき損など)に対して、必要かつ適切な安全管理対策を講じるものとします。
(1) 本人から自己の情報について開示を求められた場合は、合理的な期間内にこれに応じるものとし、開示については別に定めます。
(2) 開示の結果、謝った情報があり、訂正又は利用停止を求められたときは、その求めが適正な場合、原則として合理的な期間内にこれに応じるものとします。
(3) 前項の、訂正又は利用停止を行ったとき、又は行わない旨を決定したときは、本人に対しその旨を通知します。
(1) 本人によって自己の情報について利用又は第三者への提供を拒否されたときは、その求めが適正な場合、これに応じるものとします。ただし、法令に基づく場合は、この限りではありません。
(2) 前項の、利用又は第三者への提供の停止を行ったとき、又は行わない旨を決定したときは、本人に対しその旨を通知します。
個人情報の消去又は廃棄は、外部流出等の危険を防止するために必要かつ適正な方法により行うものとします。
(1) 当社における個人情報安全管理責任者は代表取締役とします。
(2) 個人情報安全管理責任者は、この手順書に定めるところにより、個人情報保護に関する内部規程の整備、安全管理対策の実施、教育訓練等を実施する責任をおうものとします。
個人情報安全管理責任者は、個人情報の適正な保護を図るため、継続的かつ定期的に教育・訓練を行うものとします。
(1) 個人情報保護方針、個人情報取扱手順書並びにその他の個人情報保護に関する規定に違反する事実又は違反するおそれがあることを発見した者は、その旨を個人情報安全管理責任者に報告するものとします。
(2) 個人情報安全管理責任者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく、関係部門に適切な処置を行うよう指示するものとします。
(3) 個人情報保護方針、個人情報取扱手順書並びにその他の個人情報保護に関する規定に違反した従業者は、就業規則の定めるところによりに懲戒に処するものとします。
個人情報安全管理責任者は、各事業所に相談窓口を設置し、個人情報に関して、本人からの苦情及び相談を受け付けて対応するものとします。
この規程に定めのないことについては、法令その他別に定めるところによります。
この規程は、取締役会で改廃を行うものとします。
1.この手順書は、平成17年4月1日より施行します。
2.この改定手順書は、平成27年12月1日より施行します。
以上