- お問い合わせ
- プライバシーポリシー
お問い合わせ
プライバシーポリシー
第1章 総則
【第1条 目的】
本規程は、当社の事業において取り扱う個人情報を適切に取り扱うための基本事項を規定するものである。
本規程に定められていない、個人情報の取扱いに関する事項については
業務マニュアル、就業規則、その他の内規定の定めるところによる。
本規程は、当社の事業におけるすべての活動に対して適用するものとする。
対象となる個人情報は、顧客の情報だけではなく、取引先担当者、職員、採用応募者などすべての個人に関する情報を含む。
また、情報が記録されている媒体が電子的なものであるか、紙であるかなどの形態を問わない。
特定のプロジェクト及び顧客の敷地内における作業において、本規程の適用ができない事案については、個別に規定を定め、顧客の了承を得るものとする。
本規程で使用する用語の定義を以下に示す。
【1、個人情報】
本プライバシーポリシーにおいて述べられている「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
1、「当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。)で作られる記録をいう。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
2、個人識別符号が含まれるもの
【2、本人】
個人情報によって識別される特定の個人をいう。
【3、個人情報保護管理責任者】
会社内において代表者より任命された、個人情報保護のための運用体制の管理に関する責任と権限を有する者をいう。
【4、本人の同意】
本人が、自己の個人情報の利用または提供に関する情報を与えられた上で、当該個人情報の収集、利用または提供について、了承する明確な意思表示をいう。
【5、利用目的】
個人情報の利用及び提供の範囲を定めたもの。
【6、利用】
当社の事業活動において、個人情報を処理することをいう。
【7、提供】
当社が第三者に対して、保有する個人情報を利用可能な状態にすることをいう。物理的な受け渡しだけではなく、情報システム上で個人情報をアクセス可能な状態にすることも含まれる。
【8、預託】
当社が第三者に対して、情報処理や業務委託などを委託することを目的として、保有する個人情報を預けることをいう。
個人情報保護管理責任者は、個人情報に関する法令・ガイドライン・その他の規範を明確にし、参照できる状態に置かなければならない。
本規程に違反した場合には、就業規則に従い、罰則を適用する。
第2章 体制及び責任
【第6条 代表者】
代表者は、個人情報の保護に閲し、以下の責任と権限を有する。
1、代表者は、当社の管理者層の中から個人情報保護管理責任者及び監査責任者を選任する。
2、代表者は、次の事項を含む個人情報保護に関する基本方針を定め、これを実施し維持に努める。
この方針は文書化し、役員及び職員(契約社員、派遣社員、パート、アルバイトを含む。)に周知させるとともに、誰もが入手可能な措置をとる。
(1)個人情報の利用目的に関する事項
(2)個人情報の収集、利用及び第三者提供に関する事項
(3)個人情報に対する安全保護対策に関する事項
(4)個人情報に関する本人からの問い合わせに対する対応に関する事項
(5)個人情報に関する法令その他の規範の遵守に関する事項
(6)継続的な改善に関する事項
3、代表者は、個人情報保護に必要とされる経営資源を供給する。
4、代表者は、個人情報保護体制の実施について個人情報保護管理責任者から報告を受け、必要な対策の指示を行う。
個人情報保護管理責任者は、個人情報保護体制を実施するにあたって、以下の責任と権限を有する。
(1)個人情報保護管理責任者は、個人情報保護に関する各部門及び各業務の責任の範囲及び責任者を明確にする。
(2)個人情報保護管理責任者は、個人情報保護体制の基本となる要素をマニュアルに従って文書化する。
文書化された規程は、文書管理規程に従って定期的、または必要と判断される都度見直す。
(3)個人情報保護管理責任者は、文書化された規程を各部門に展開し、周知する。
(4)個人情報保護管理責任者は、従業員に対して、個人情報保護の重要性及び運用規則の遵守に関する教育・訓練の実施を主催する。
(5)個人情報保護の運用状況を代表者に報告し、必要な指示を仰ぐ。
(6)事故発生時の対応手順を明確にする。
個人情報保護を遵守するとともに、事故や違反を見つけた場合には、速やかに個人情報保護管理責任者へ報告しなければならない。
第3章 個人情報の管理
【第9条 原則】
個人情報の取得にあたっては、利用目的を明確に定め、その目的の達成に必要な限度において行わなければならない。
当初の目的を超えて個人情報を利用する場合には、事前に個人情報保護管理責任者の承認を得なければならない。
また、事前に本人の同意を得、それが記録でわかるようにしなければならない。
なお、個人情報保護法その他の法令により認められる場合を除き、あらかじめ本人の同意を得ずに要配慮個人情報の取得、利用を行わない。
うそ・偽りの手段によって個人情報を取得してはならない。
個人情報の利用及び提供は、本人から同意を得た利用目的の範囲内で行わなければならない。
利用目的の範囲を超えて個人情報を利用・提供する場合には、事前に個人情報保護管理責任者の承認を得なければならない。
また、事前に本人の同意を得、それが記録でわかるようにしなければならない。
個人情報に対して、本規程に従って安全対策を講じなければならない。
個人情報は、利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。
個人情報が目的に対し必要としなくなった時は、速やかにシュレッダーにかけるか、専門業者に委託し、廃棄しなければならない。
本人から、個人情報の利用目的について開示請求があった場合には、速やかにこれに応じなければならない。
本人から、当該本人の個人情報についての開示・訂正・削除・利用停止の要請があった場合には、本規程に従って、速やかにこれに応じなければならない。
個人情報保護管理責任者は、従業員に対して、個人情報保護の重要性及び本規程の遵守に関する教育・訓練を年1回以上実施しなければならない。
教育・訓練の結果を評価し、必要であれば再教育を行わなければならない。教育・訓練の結果は記録しなければならない。
個人情報の取り扱いを外部委託する場合、及び当社敷地内において実施される業務を外部委託する場合には、事業者を適切に選定し、以下の項目を含んだ契約内容をもって、保護水準を担保しなければならない。
(1)個人情報の利用の制限
(2)個人情報に関する秘密保持
(3)個人情報の安全管理に関する事項
(4)個人情報の再委託に関する事項
(5)事故時の責任分担
(6)契約終了時の個人情報の返却及び消去
個当社では、原則として、個人情報の取り扱いを外部委託する場合を除き、第三者に個人情報を提供しない。
ただし、かかりつけ医療機関に疑義紹介等を行う場合はこの限りではない。
個人情報を第三者に提供する必要が生じた場合には、事前に個人情報保護管理責任者の承認を得なければならない。
また、事前に本人に提供先、利用目的、情報の項目及び提供手段を通知し、同意を得、それが記録でわかるようにしなければならない。
第4章 本人の権利
【第13条 本人からの要求に対する措置】
本人から個人データについて、開示、訂正、削除及び利用停止の要求がある場合には、合理的な期間で応じなければならない。
前条を実施するために、業務責任者は、本人確認方法、料金及び対応の期限を含んだ手順を定めなければならない。
本人からの開示、訂正、削除、利用停止に応じない場合には、個人情報保護管理責任者の承認を得なければならない。
個人情報保護管理責任者は、個人情報の取り扱いについて本人から苦情及び相談を受け付け、対応する窓口を常設しなければならない。
この窓口ヘの連絡方法は本人が容易にわかる方法で通知または公表しなければならない。
第4章 監査・改善
【第15条 監査】
代表者は、個人情報保護管理責任者から独立し、公平かつ客観的な立場にある者を監査責任者として指名し、定期的に監査させなければならない。
監査責任者は、個人情報を保護するために必要な監査を少なくとも年1回計画し、実施しなければならない。
監査結果は、速やかに代表者に報告しなければならない。
監査の結果として改善が必要であると判断された事項については、監査責任者は速やかに業務責任者に改善指示を出し、その結果の報告を受けなければならない。
代表者及び個人情報保護管理責任者は、少なくとも年1回、監査結果その他個人情報運営状況を評価し、運営体制を見直さなければならない。
相談窓口
本プライバシーポリシー及び、当社の個人情報の取り扱い(開示·訂正·利用停止·削除等)に関しての相談等の窓口を以下のとおり定める。
株式会社ぽぷら 個人情報相談窓口
〒572-0015 大阪府寝屋川市川勝町11番28号
TEL:072-823-7727 (受付時間:平日 9:00~17:00)