個人データの安全管理に係る取扱規程

 

第1条(目的)
本規程は、当社が委託業務を遂行するにあたり、個人情報の保護に関連する法令等を遵守し、個人情報の適切な保護を図ることを目的とする。
第2条(定義)
本規程で使用する「個人情報データベース等」、「個人データ」、「個人情報取扱業者」、「保有個人データ」等の各用語の定義は、「個人情報の保護に関する法律(以下、個人情報保護法という)および関係省庁の個人情報保護に関するガイドラインに基づくものとする。
2「第三者」とは、個人情報を提供しようとする者および当該個人情報に係る本人のいずれにも該当しない者をいう。
第3条(個人情報または個人データの範囲)
当社が取得した個人情報または個人データの範囲は次のとおりとする。
@ 業務上取得した個人データ
A 委託業務を遂行するにあたり委託会社に提供した前号以外の個人情報または個人データ
第4条(利用目的)
個人情報を取扱うにあたり、利用目的をできる限り特定しなければならない。
2 利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると認められる範囲を超えてはならない。
3 個人情報は、あらかじめ本人の同意を得ずに、特定された利用目的に必要な範囲を超えて取扱ってはならない。
第5条(適正な取得)
個人情報は、偽りその他不正の手段により取得してはならない。
第6条(利用目的の通知)
個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、または公表しなければならない。
第7条(データ内容の正確性の確保)
利用目的の達成に必要な範囲内において個人データを正確かつ最新の内容に保つよう努めなければならない。
第8条(安全管理措置)
取扱う個人データの漏洩、滅失または毀損の防止その他個人データの安全管理のため、必要かつ適切な措置を講じなければならない。
第9条(従業員の監督)
従業者が個人データを取扱うにあたっては、個人データの安全管理が図られるよう、従業者に対する必要かつ適切な監督を行なわなければならない。
第10条(委託先の管理)
個人データの取扱いの全部または一部を委託する場合は、その取扱いを委託した安全管理が図られるよう、委託先に対する必要かつ適切な監督を行なわなければならない。
第11条(第三者提供の制限)
法令で定められた場合を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。また、委託先の許可なく、第三者に提供してはならない。
第12条(個人情報、個人データの開示等の取扱い)
自らの利用目的の範囲内で取得した個人情報または個人データに関して、本人から個人情報保護法に基づく開示等の求めを受けた場合には、自ら対応するものとする。
第13条(目的外利用の禁止)
本人に対し通知、公表、明示している利用目的の範囲内で業務に関する個人情報または個人データを取扱うこととし、業務遂行以外の目的で、個人情報または個人データを利用、加工または複製を行なうことはできない。
第14条(秘密の保持)
委託を受けて取得した個人情報または個人データについて、委託契約の継続中および、委託契約終了後も、法令または行政当局により求められる場合を除き、第三者に開示してはならない。また、法令または行政当局より個人情報または個人データの開示を求められた場合には、委託会社の支持に従わなければならない。
第15条(情報漏洩発生時の報告)
業務遂行にあたり、個人情報または個人データの漏洩・盗難・紛失等が生じたか、生じる恐れが高いと判断された場合には、速やかに個人データ管理責任者に報告しなければならない。
2 個人データ管理責任者は漏洩・盗難・紛失等の範囲の拡大防止等必要な措置をとるとともに、本人への通知・再発防止策等の公表等を行なわなければならない。
第16条(苦情発生時の対応)
委託を受けて取得した個人情報または個人データの取扱いに関する苦情について、委託先の指示に従わなければならない。