株式会社東北消防設備(以下「当社」という。)は、個人情報の保護に関する法律(平成15年法律第57号)を遵守しつつ、会社が取り扱う個人情報の保護に関し必要な措置を講じ、個人情報を適正に取り扱うことにより、個人の権利利益の保護に貢献する。
株式会社東北消防設備
代表取締役社長 髙橋 清樹
第1条
この規程は、高度情報通信社会の進展に対応して個人情報の利用が著しく拡大していることにかんがみ、個人情報の保護に関する法律(平成15年法律第57号)が施行されたことに伴い、株式会社東北消防設備(以下「当社」という。)が取り扱う個人情報について、その有用性に配慮しつつ、その保護に関し必要な事項を定め、個人情報を適正に取り扱うことより、個人の権利利益を保護することを目的とする。
第2条
この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
一. 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別
することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるこ
ととなるものを含む)をいう。
二. 個人情報データベース等
個人情報を含む情報の集合物であって、次に掲げるものをいう。
イ 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
ロ 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものをいう
三. 個人データ
個人情報データベース等を構成する個人情報をいう。
四. 当社
株式会社東北消防設備をいう。
五. 社長
当社の社長をいう。
六. 全社員
当社の役員及び社員(非常勤、臨時及び派遣社員を含む。)をいう。
第3条
社長は、個人情報の保護に関し、当社の基本方針を策定し、これを全社員に周知するとともに、当社の事務所に掲示し、公表するものとする。
2. 前項の基本方針には、次の各号に掲げる事項について定めるものとする。
一 当社が講ずべき個人情報の保護のための措置に関する基本的な事項
二 個人情報の取扱いに関する苦情の円滑な処理に関する事項
三 その他個人情報の保護に関し協会が講ずべき重要事項
第4条
この規程は、当社の業務に従事する全社員に適用する。
第5条
社長は、個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならない。
2 社長は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
第6条
社長は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
2. 前項の規定は、次の各号に掲げる場合については、適用しない。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
第7条
社長は、偽りその他不正の手段により個人情報を取得してはならない。
第8条
社長は、個人情報を取得した場合には、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
2. 全社員は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合には、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
3. 全社員は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
4. 前3項の規定は、次の各号に掲げる場合については、適用しない。
一 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二 利用目的を本人に通知し、又は公表することにより協会の権利又は正当な利益を害するおそれがある場合
三 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
四 取得の状況からみて利用目的が明らかであると認められる場合
第9条
全社員は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。
第10条
全社員は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
第11条
社長は、全社員に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該社員に対する必要かつ適切な監督を行わなければならない。
第12条
社長は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
第13条
全社員は、次の各号に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
一. 法令に基づく場合
二. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2 社長は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次の各号に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
一. 第三者への提供を利用目的とすること
二. 第三者に提供される個人データの項目
三. 第三者への提供の手段又は方法
四. 本人の求めに応じ当該本人が識別される個人データの第三者への提供を停止すること
3 全社員は、前項第2号又は第3号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
4 次の各号に掲げる場合において、当該個人データの提供を受ける者は、前3項の規定の適用については、第三者に該当しないものとする。
一. 社長が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
二. 合併その他の事由による事業の承継に伴って個人データが提供される場合
三. 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
5 全社員は、前項第3号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
第14条
全社員は、保有個人データに関し、次の各号に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
一. 社長の氏名又は名称
二. すべての保有個人データの利用目的(第8条第4項第1号から第3号までに該当する場合を 除く。)
三. 次項、次条第1項、第16条第1項又は第17条第1項若しくは第2項の規定による求めに 応じる手続(第20条第2項の規定により手数料の額を定めたときは、その手数料の額を含む。)
四. 前3号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項
2 全社員は、本人から、当該本人が識別される保有個人データの利用目的の通知 を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。
一. 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
二. 第8条第4項第1号から第3号までに該当する場合
3 全社員は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
第15条
全社員は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、本人に対し、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
一. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二. 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
三. 法令違反になる場合
2 全社員は、前頁の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
3 他の法令の規定により、本人に対し第1項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、同項の規定は、適用しない。
第16条
全社員は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。
2 全社員は、前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。
第17条
全社員は、本人から、当該本人が識別される保有個人データが第6条の規定に違反して取り扱われているという理由又は第7条の規定に違反して取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
2 全社員は、本人から、当該本人が識別される保有個人データが第13条第1項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
3 社長は、第1項の規定に基づき求められた保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は前項の規定に基づき求められた保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
第18条
全社員は、第13条第3項、第14条第2項、第15条第2項又は前条第3項の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めなければならない。
第19条
全社員は、第13条第2項、第14条第1項、第15条第1項又は第16条第1項若しくは第2項の規定による求め(以下この条において「開示等の求め」という。)に関し、その求めを受け付ける方法を定めることができる。この場合において、本人は、当該方法に従って、開示等の求めを行わなければならない。
2 全社員は、本人に対し、開示等の求めに関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。この場合において、社長は、本人が容易かつ的確に開示等の求めをすることができるよう、当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとらなければならない。
3 開示等の求めは、代理人によってすることができる。
4 全社員は、前3項の規定に基づき開示等の求めに応じる手続を定めるに当たっては、本人に過重な負担を課するものとならないよう配慮しなければならない。
第20条
社長は、第13条第2項の規定による利用目的の通知又は第14条第1項の規定による開示を求められたときは、当該措置の実施に関し、手数料を徴収することができる。
2 社長は、前項の規定により手数料を徴収する場合は、実費を勘案して合理的であると認められる範囲内において、その手数料の額を定めなければならない。
第21条
全社員は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
2 全社員は、前項の目的を達成するために必要な体制の整備に努めなければならない。
第22条
社長は、個人情報保護の取組みを総括する情報管理責任者になる。
2 情報管理責任者は、次の各号に掲げる事項を担当する。
一. 個人情報の適正な取扱いを確保するための施策の立案及びその実施状況の監視
二. 個人情報の保護に係る規程等の制定及び改定並びにその遵守状況の監視
三. 役職員、社員に対する教育・研修の企画及び実施
四. 個人情報の漏えい、滅失又はき損等の事案への対応
五. 個人データの利用申請の承認及び記録等の管理
六. 個人データの取扱状況の把握
七. 委託先における個人データの取扱状況等の監督
八. その他個人データの安全管理に関すること
3 情報管理責任者は役員・社員を指名し、前項の事項の一部を担当させることができる。
第23条
情報管理責任者は、個人データに係る次の各号に掲げる事項を記載した「個人情報管理台帳」を作成する。
一. 取得する個人データの項目
二. 利用目的
三. 保管方法・保管期限
四. アクセス制御の状況
第24条
情報管理責任者は、個人データの取扱状況を計画を立てて点検する。
2 情報管理責任者は、点検の結果、取扱規定違反等を把握したときは、その改善を行う。
第25条
全社員は、個人情報の漏えい、滅失又は毀損の可能性がある事案(以下「漏えい等事案」という。)を把握したときは、直ちに情報管理責任者に報告する。
2 情報管理責任者は、前項の報告を受けた事案が個人情報の漏えい、滅失又は毀損につながる可能性があると認められるときは、事実内容の確認、原因の調査、内外への報告、事後対策・再発防止策の検討を行う。
第26条
情報管理責任者は、個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のため、その「取得・入力」、「利用・加工」、「保管・保存」、「移送・送信」、「消去・廃棄」(以下「処理」という。)の各段階に応じた必要な措置を講じるものとする。
第27条
当社は、第4条に定める適用対象者がこの規程に違反した場合は、就業規則等(労働条件通知書・労働安全衛生項目含む)の内容に従い懲戒処分を行うことがある。
第28 条
この規程に定めるもののほか、この規程の施行に関し必要な事項は社長が定める。
この規程は、平成18年 6月 1日から施行する。
©2020 TOHOKU SHOBO SETSUBI
All Rights Reserved.