第 1 章 総則

第 1 条(目的)

この規程は、当社が取扱う個人情報について、個人情報保護法に基づく適正な保護を実現することを目的とする。

第 2 条(定義)

本規程における用語の定義は、次の各号に定めるところによる。
(1)個人情報

生存する個人に関する情報であって、当該情報に含まれる氏名・生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）

(2)本人

個人情報によって識別される特定の個人

(3)従業者

当社の役員、社員、契約社員、クルー、派遣労働者等の内、個人情報の取扱いに従事する者

(4)個人情報統括管理責任者

個人情報保護体制の実施及び運用に関する権限と責任を有する者

(5)個人情報保護管理者

各部門における個人情報の取得・利用・保管・廃棄等を管理する部門責任者

第 3 条(適用範囲)

本規程は、当社の従業者に対して適用する。個人情報を取扱う業務を外部に委託する場合も、本規程の目的に従って、個人情報の適切な保護を図るものとする。

第 2 章 個人情報の取得

第 4 条(個人情報の取得の原則)

個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ行うものとする。

第 5 条(取得方法の制限)

個人情報の取得は、適法かつ公正な方法により行わなければならない。

第 6 条(取得情報の制限)

次に掲げる内容を含む個人情報は、本人の明確な同意を得た場合または法令に特段の定めがある場合を除き、これを取得、利用または第三者に提供してはならない。

1. 思想、信条及び宗教に関する事項
2. 人種、民族、門地、本籍地 (所在都道府県に関する情報を除く)
3. 身体・精神障害、犯罪歴､その他社会的差別の原因となる事項
4. 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
5. 集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項

第 7 条(取得の手続)

1. 業務において新たに個人情報を取得する場合には、あらかじめ、個人情報統括管理責任者に利用目的及び実施方法を届け出、承認を得なければならない。
2. 承認後、個人情報を取得する際は、利用目的をあらかじめ公表して行う。
3. やむを得ない事由により、前項の措置を行わなかった場合は、速やかに利用目的を、本人に通知又は公表する。
4. 承認後、本人から直接、書面 (紙媒体だけでなく電磁的方式で記録されたものを含む。以下同じ。) に記載された個人情報を取得する場合は、あらかじめ本人に利用目的を書面で明示しなければならない。

第 3 章 個人情報の移送・送信

第 8 条(個人情報の移送・送信の原則)

個人情報の移送・送信は、具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてのみなし得るものとする。

第 4 章 個人情報の利用

第 9 条(個人情報の利用の原則)

個人情報は、原則として利用目的の範囲内で、職務上具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用できるものとする。

第 10 条(個人情報の目的外利用)

利用目的の範囲を超えて個人情報を利用する場合は、書面又はこれに準ずる方法によって通知し、事前の本人同意を得なければならない。
ただし、次の各号に該当する場合はこの限りではない。
(1)法令に基づく場合
(2)人の生命・身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第 5 章 外部への委託

第 11 条

個人情報統括管理責任者の承認に基づき、個人情報の取扱いを外部に委託する場合には、事前に「個人情報の取扱いに関する契約」を締結しなければならない。

第 12 条(委託先に対する監督)

1. 第 21 条の個人情報管理責任者は、委託先における個人情報の取扱い状況を調査の上、契約に違反し又は違反するおそれがないか監督しなければならない。
2. 前項の調査・監督において、委託先が契約に違反し又は違反するおそれがあることを発見したときは、個人情報管理責任者は、直ちに個人情報統括管理責任者に報告するとともに、必要な措置を講じなければならない。

第 6 章 個人情報の第三者提供

第 13 条(個人情報の第三者提供の原則)

1. 個人情報は、前条但書各号に定める場合を除くほか、事前に本人の同意を得ることなく、第三者に提供してはならない。
   ただし、就業規則等社内規程に定める従業員の個人情報については、当社及びその親会社ならびに関係会社間で共同利用するものとする。
2. 個人情報を第三者に提供する場合は、書面又はこれに準ずる方法によって通知し、事前に本人の同意を得なければならない。

第 7 章 個人情報の管理

第 14 条(個人情報の正確性の確保)

個人情報は、利用目的の達成に必要な範囲において、正確かつ最新の状態で管理するものとする。

第 15 条(個人情報の安全管理措置)

個人情報統括管理責任者は、取扱う個人情報への不正アクセスの防止、個人情報の漏洩、滅失又は毀損の防止に関して、その規模に応じた必要かつ適切な安全管理措置を講じるものとする。

第 16 条(従業者に対するモニタリング)

前条の安全管理措置の一環として、個人情報統括管理責任者の指示を受けた特定部門において、社内ネットワーク上の電子メールの通信履歴、外部ネットワークへのアクセス状況を記録・調査し、違反もしくは違反のおそれのある行為については適宜、是正を求めることができる。

第 8 章 個人情報の開示・訂正・利用停止・消去・廃棄

第 17 条(自己の情報に関する権利)

1. 本人から自己の個人情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。ただし、次の各号に該当する場合はこの限りではない。
   (1)6 カ月以内に消去することとなる個人情報
   (2)当該個人情報の存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
   (3)当該個人情報の存否が明らかになることにより、違法又は不法な行為を助長し、あるいは誘発するおそれがあるもの
   (4)当該個人情報の存否が明らかになることにより、国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれ又は他国もしくは国際機関との交渉上不利益を被るおそれがあるもの
   (5)当該個人情報の存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
   (6)株主名簿・議決権行使書・議決権行使に係る委任状の閲覧・謄写請求を受けた場合において明らかに不当な意図・目的であり、株主による権利の濫用と会社が認めたとき
2. 前項に基づく開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内にこれに応ずるとともに、訂正又は削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。

第 18 条(自己情報の利用又は提供の拒否)

本人から自己の個人情報について利用又は第三者提供への提供を拒否された場合は、これに応じなければならない。ただし、法令に基づく場合はこの限りでない。

第 19 条(個人情報の消去・廃棄の手続)

個人情報の消去・廃棄は、具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてのみ、なし得るものとする。

第 9 章 組織及び体制

第 20 条(個人情報統括管理責任者)

1. 法務担当部門を統括する本部長をもって、個人情報統括管理責任者とし、社内における個人情報の管理業務を行う。
2. 個人情報統括管理責任者は、社長の指示及び本規程に定めるところに基づき、個人情報保護に関する内部規程の整備、安全対策の実施、教育訓練等を実施し、周知徹底等の措置を実践する責任を負うものとする。
3. 個人情報統括管理責任者は、個人情報保護に関する活動の策定及びその実施のために補佐を行う者を任命することができるものとする。

第 21 条(個人情報管理責任者)

各部門の部門長は、個人情報管理責任者となり、当該部署における個人情報の取扱いが適切に行われるよう努めなければならない。

第 22 条(教育)

個人情報統括管理責任者は、従業者に対し、個人情報保護の重要性を理解させ、確実な実施を図るため、所要の教育計画及び教育資料に従い、継続的かつ定期的に教育・訓練を行うものとする。

第 23 条(監査)

1. 個人情報統括管理責任者は、個人情報の管理が、個人情報保護体制に従い適正に実施されているかにつき、内部監査担当部門に監査を依頼することができるものとする。
2. 個人情報統括管理責任者は、監査の結果、個人情報の管理につき個人情報保護体制に違反する行為があった場合には、関係者に対し、改善指示を行うものとする。
3. 前項に基づき改善指示を受けた者は、速やかに適切な改善措置を講じ、その内容を個人情報統括管理責任者に報告するものとする。

第 24 条(報告義務及び罰則)

1. 本規程に違反する事実又は違反するおそれがあることを発見した者は、その旨を個人情報管理責任者に報告するものとする。
2. 個人情報管理責任者は、前項による報告の内容を調査し、違反の事実が判明した場合、遅滞なく個人情報統括管理責任者に報告しなければならない。報告を受けた個人情報統括管理責任者は、社長に報告し、かつ、関係部署に適切な処置を行うよう指示しなければならない。
3. 本規程に違反した従業者は、就業規則の定めるところにより懲戒に処するものとする。

第 25 条(苦情及び相談)

個人情報統括管理責任者は、相談窓口を設置し、個人情報に関する本人からの苦情及び相談を受け付けて対応するものとする

第 10 章 雑則

第 26 条(主管部署)

この規程の主管は、規程一覧の主管部署に準ずる。

第 27 条(改廃)

この規程の改廃は、規程一覧の制定改廃決定者に準ずる。

付 則

2019年 4月 2日 制定