REGULATIONS個人情報保護規程
1.目的
本規程は、当社が個人情報の保護に関する法律を遵守するために必要な事項について定めることにより、当社の個人情報保護体制の構築及び維持向上を図る。
2.適用範囲
当社社員および各職場に従事する者全員が、このルールを遵守し、個人情報保護に努めなければならない。
3.定義
用語は以下の表のように定義する。
| 用語 |
定義 |
具体例 |
| 個人情報 |
以下の2つを満たす情報
・生存する個人に関する情報
・個人を特定することができる情報 |
氏名、生年月日 |
| 個人識別符号 |
以下の2つのいずれかに該当する情報
・指紋データや顔認識データ等の個人を特定できる情報であってコンピュータ用に変換した文字、番号、記号等の符号
・旅券番号や運転免許証番号のような個人に
割り当てられた文字、番号、記号等の符号 |
社員番号、 保険証番号、 クレジットカード番号、 個人番号、 基礎年金番号、指紋、虹彩、声紋等 |
| 要配慮個人情報 |
その事実が知られることによって、本人に対する 不当な差別、偏見などの不利益が生じる可能性が あるものが含まれている個人情報 |
人種、信条、 性的指向、 社会的身分、 病歴、障がいの有無、犯罪歴 |
| 個人データ |
個人情報を検索できるように体系的にまとめた情報 |
|
| 保有個人データ |
以下を除いた個人データ
・当社が委託を受けて取り扱っている個人データ |
|
| 匿名加工情報 |
法令で定められた要件に基づいて、加工された 個人情報(原則、当社では取り扱わない) |
|
| 仮名加工情報 |
他の情報と照合しない限り、個人を特定することができないように加工された個人情報 |
個人情報… 氏名、年齢、年月日、 時刻、金額、店舗
仮名加工情報…ID、年齢、 年月日、購買時刻・金額・店舗 |
| 個人関連情報 |
以下の2つを満たす情報
・生存する個人に関する情報
・個人情報、仮名加工情報、匿名加工情報でない情報 |
Cookie情報、 IPアドレス、 位置情報、閲覧履歴、購買履歴 |
| 個人情報保護方針 |
当社が保有する個人情報をどう取り扱うか取り決めた文書 |
東海理化HP参照 |
| 個人情報保護台帳 |
当社がどのような個人情報を保有しているかを一覧にしてまとめた台帳 |
|
| 第三者提供 |
個人データを第三者に提供すること
※1個人データに関する業務を委託する際に個人データを提供することは第三者提供に当たらない
※2外部のクラウドに個人データを保管することは第三者提供に当たらない |
|
| 漏えい |
当社の従業員又は委託先業者の従業員が、法令及び社内規程に基づかず、当社又は当該委託先業者が管理・保有する個人情報を第三者(子会社含む。)に対して開示、提供または移転すること
当社又は当該委託先業者が管理・保有する個人情報に対する当社(子会社を含まない。)又は委託先業者の管理、支配が及ばない状態となること
|
|
| 個人情報保護委員会 |
個人情報保護法に基づき設置されている独立機関。
国内の保護制度の策定や、個人情報等の取り扱いの監視・監督を実施。 |
|
4.個人情報保護方針
当社における個人情報の取り扱いについての基本方針として、個人情報保護方針を定め当社のウェブサイト(https://www.okinawaya.co.jp/)に掲載する。
5.個人情報保護体制
(1) 当社における個人情報保護の体制は以下の通りとする。
・個人情報保護責任者 長田 元栄
↓
・個人情報作業責任者 仲里 典枝
(2)当社の個人情報保護の担当名および役割
| 名称 |
担当部署・担当者 |
役割 |
| 個人情報保護責任者 |
長田 元栄 |
当社における個人情報保護の責任者
・本規則の策定及び変更の承認
・当社全体における個人情報の安全管理措置の構築及び改善 |
| 個人情報作業責任者 |
仲里 典枝 |
個人情報管理責任者の指示に従って、
個人情報作業者を管理する責任者
・個人情報作業者の業務の管理監督 |
| 個人情報作業者 |
各業務の担当者 |
個人情報を取り扱う業務の担当者 |
6.教育
個人情報保護責任部署は、当社の業務に従事するすべての社員の個人情報に対する意識向上および個人情報の漏えい等、個人情報保護法の違反リスクを低減することを目的として、個人情報保護教育を少なくとも年1回の頻度で実施しなければならない。
なお、新入社員、キャリア採用者については、配属後1ヶ月以内に個人情報保護教育を実施する。
7.利用目的の特定
個人情報を取得・利用する場合には、その情報の利用目的を定め、その目的の範囲内で利用することができる。
8.利用目的による制限
特定された利用目的の達成に必要な範囲を超えて、個人情報を入手及び保有してはならない。
9.利用目的の通知等
個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除いて、速やかに、その利用目的を、本人に通知又は当社ウェブサイト上で公表する。
具体的には、本人との間で契約書等の書面やインターネットなどの電子的な方法で個別に
直接、記載又は入力された個人情報を取得する場合は、個別に利用目的を明示する。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りではない。
10.適正な取得
個人情報を偽りその他不正な手段により取得してはならない。
11.データ内容の正確性の確保等
当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去する。
12.安全管理措置
個人情報の漏えい、滅失または毀損を防ぐために安全管理措置を取る必要がある。
13.組織的安全管理措置
個人情報保護に関する組織体制の整備や責任者及び担当者を明確にする。
14.人的安全管理措置
従業員への教育を行い、個人情報の取扱いについての知識を身に付け、取得した個人情報の不適切な利用や漏えいを防ぐ。
15.物理的安全管理措置
個人情報を取り扱う区域を定め、利用目的達成後は適切に個人情報を廃棄する。
16.技術的安全管理措置
担当者や責任者へアクセス権を付与し、必要のない者がデータにアクセスできないようにする。不正アクセスの防止のため、ソフトウェアを導入する。
17.第三者提供の制限
当社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
18.個人情報の開示等の請求への対応
当社は、個人情報を提供した本人からの保有個人データの開示等の請求に対して適切に対応するために、必要な手続きを定める。
19.個人情報保護窓口の設置
下記の通り、個人情報の問い合わせに対する相談窓口を設置する。
20.開示等の請求等に応じる手続
当社は、保有個人データに関し、本人から開示の請求があった場合、以下の場合を除いて、当該保有個人データを本人に開示する。(★要領にて規定)
①本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
②当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
③他の法令に違反することとなる場合
21.保有個人データの訂正、利用停止、提供の停止
当社は、保有個人データについて訂正、利用停止、提供の停止を請求されたときは、下記の通り適切な対応をする。
(1) 保有個人データの内容が事実でないことを理由によって本人から訂正、追加又は削除に係る請求を受けた場合には、利用目的の達成に必要な範囲で必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行う。
(2) 保有個人データが法規等に違反して取得又は取り扱われたものであるという理由によって本人から利用の停止、消去に係る請求を受けた場合には、違反を是正するために必要な限度で、保有個人データの利用停止等を行う。
22.苦情処理
当社は、当社における保有個人データの取扱いに関する苦情の適切かつ迅速な処理に努めるものとする。
苦情処理に関する当社の体制整備は、事務取扱担当者は、個人情報の保護に関する法律(以下、「法」という。)、個人情報の保護に関する法律についてのガイドライン(以下、「ガイドライン」という。)又は個人情報の保護に関する法律施行規則(以下、「規則」という。)に関し、本人から苦情の申出を受けた場合には、その旨を部門責任者に報告する。報告を受けた部門責任者は、自ら又は事務取扱担当者をして、適切に対応し、苦情の内容、対応結果を責任部署に報告する。
23.漏えい発生時の対応
当社は、個人情報の漏えい(漏えいのおそれがある場合も含む)の事案が発生した際に、当社関係部署等に迅速な報告をするとともに、速やかに事態の適切な収束を図るために必要な手続きを定める。