個人情報取扱基準

第1条(目 的)

本基準は、当社が保有する個人情報を適正に取り扱い、個人の権利や利益を保護するための基本となる事項を定め、実践することにより、社会的信頼を得るとともに、企業活動の質的向上を図ることを目的とする。

第2条(対 象)

本基準は、電子化情報であるか非電子化情報であるかを問わず、当社で取り扱うすべての個人情報を対象とする。但し「行政手続における特定の個人を識別するための番号の利用等に関する法律」に係る特定個人情報については、別に定める「特定個人情報取扱基準」を適用する。

第3条(定 義)

本基準における用語の定義は次のとおりとし、他に特段の定めがない限り、「個人情報の保護に関する法律」その他関連法令の定めに従うものとする。

  • (1)個人情報
    生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの、他の情報と容易に照合することができ、それにより特定の個人を識別できるもの及び個人識別符号が含まれるものをいう。
  • (2)要配慮個人情報
    本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実等、不当な差別、偏見その他の不利益が生じないよう取扱いに特に配慮を要する個人情報をいう。
  • (3)個人情報データベース等
    個人情報を含む情報の集合物であって、次に掲げるものをいう。
    • ① 特定の個人情報を、電子計算機を用いて検索することができるように体系的に構成したもの
    • ② ①に掲げるもののほか、個人情報を一定の規則に従って整理することにより、特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの
  • (4)個人データ
    個人情報データベース等を構成する個人情報をいう。
  • (5)保有個人データ
    当社が、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、次に掲げるもの以外のものをいう。
    • ① 当該個人データの存否が明らかになることにより、本人または第三者の生命、身体または財産に危害がおよぶおそれがあるもの
    • ② 当該個人データの存否が明らかになることにより、違法または不当な行為を助長し、または誘発するおそれがあるもの
    • ③ 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれまたは他国もしくは国際機関との交渉上不利益を被るおそれがあるもの
    • ④ 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧または捜査その他の公共の安全と秩序の維持に支障がおよぶおそれがあるもの
  • (6)本人
    個人情報によって識別される特定の個人をいう。

第4条(適用範囲)

本基準は、役員(取締役・監査役を含む)、執行役員及び就業規則に定める従業員に適用される。

第5条(利用目的の特定)

当社は次の目的(以下「利用目的」という)で個人情報を利用する。

  • ① 当社が取り扱う商品関連情報の収集及び提供
  • ② 当社が販売する商品の納入先の把握及び管理業務等
  • ③ お取引先様から受けるご相談、ご連絡等の内容の検討及び対応
  • ④ 医薬品医療機器等法に基づく官公署への届出・報告

2.当社が利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行わない。

第6条(利用目的による制限)

当社は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。

2.当社は、他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わない。

3.第1項及び第2項の規定は、次に掲げる場合については適用しない。

  • ① 法令に基づく場合
  • ② 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • ③ 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • ④ 国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障をおよぼすおそれがあるとき

第7条(適正な取得)

当社は、偽りその他不正の手段により個人情報を取得しない。

2.当社はあらかじめ本人の同意を得ないで、要配慮個人情報を取得しない。但し、前条第3項各号に掲げる場合、公開されている場合及びそれらに準ずる場合を除く。

第8条(収集・取得に際しての利用目的の通知等)

当社は、その業務を遂行するにあたり個人情報を取得した場合は、予めその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、または公表する。

2.当社は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、または公表する。

3.第1項及び第2項の規定は、次に掲げる場合については適用しない。

  • ① 利用目的を本人に通知し、または公表することにより本人または第三者の生命、身体、財産その他の権利・利益を害するおそれがある場合
  • ② 利用目的を本人に通知し、または公表することにより当社の権利または正当な利益を害するおそれがある場合
  • ③ 国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障をおよぼすおそれがあるとき
  • ④ 取得の状況からみて利用目的が明らかであると認められる場合

第9条(個人データの正確性の確保等)

当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するように努める。

第10条(安全管理措置)

当社は、個人データの紛失、破壊、改ざん並びに漏洩等を防止するために、必要かつ適切な安全管理措置を講じる。

第11条(従業員等の教育・監督)

当社は、従業員等が個人データを取り扱うにあたり、当該個人データの安全管理が適正に行われるように、当該従業員等に対し教育・監督を行う。

第12条(委託先等の監督)

当社は、個人データの取扱いの全部または一部を委託する場合は、当該個人データの安全管理が図られるよう、受託した者に対し必要かつ適切な監督を行う。

第13条(第三者への提供の制限)

当社は、第6条第3項各号に掲げる場合を除き、あらかじめ本人の同意を得ないで、保有する個人データを第三者に提供しない。

2.次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については第三者に該当しないものとする。

  • ① 当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部または一部を委託する場合
  • ② 他の個人情報取扱事業者から事業を承継することに伴って個人データが提供される場合
  • ③ 商品の適正な流通及び当社グループの効果的な経営・営業施策の立案や検討を目的とし、情報を共同して利用する当社の会社法上の親会社及び子会社。なお、共同して利用する情報の項目は、当社が保有するお取引先様の名称、所在地、役職、氏名、電話番号及び取り扱う商品に関する情報とする。

3.当社は、前項③に規定する者の利用目的または個人データの管理について責任を有する者の氏名もしくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置く。

第14条(第三者提供に係る記録の作成等)

当社は、本人同意の上、個人データを第三者に提供したときは、提供年月日、受領者の氏名等の記録を作成し保存するものとする。但し、第6条第3項各号に掲げる場合を除く。

第15条(第三者提供を受ける際の確認等)

当社は、個人データを第三者から提供を受けたときは、当該第三者(法人にあってはその代表者)の氏名及び当該個人データの取得の経緯等の確認を行い、当確認事項の記録を作成し保存するものとする。但し、第6条第3項各号に掲げる場合を除く。

第16条(保有個人データに関する事項の公表等)

当社は、保有個人データに関し、次に掲げる事項を本人の知り得る状態に置く。

  • ① 保有個人データの利用目的(第8条第3項①から④までに該当する場合を除く)
  • ② 本条第2項、第17条第1項、第18条第1項または第19条第1項もしくは第2項の規定による請求に応じる手続(第21条の規定により、手数料の額を定めたときは、その手数料の額を含む。)
  • ③ 当社が行う保有個人データに関する各種手続等に関するお問い合わせ先

2.当社は、本人から、当該本人が識別される保有個人データの利用目的の通知の請求を受けたときは、本人に対し、遅滞なく、これを通知する。但し、次の各号のいずれかに該当する場合は、この限りでない。

  • ① 本条第1項①の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
  • ② 第8条第3項①から④までに該当する場合

3.当社は、本条第2項①及び②の規定に基づき、請求を受けた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。

第17条(開 示)

当社は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)の請求を受けたときは、本人に対し、書面により、遅滞なく、当該保有個人データを開示することとする。但し、開示することにより次の各号のいずれかに該当する場合は、その全部または一部を開示しないことができる。

  • ① 本人または第三者の生命、身体、財産その他の権利・利益を害するおそれがある場合
  • ② 当社の業務の適正な実施に著しい支障をおよぼすおそれがある場合
  • ③ 法令に違反することとなる場合

2.当社は、第1項の規定に基づき請求を受けた保有個人データの全部または一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。

第18条(訂正等)

当社は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加または削除等(以下「訂正等」という。)の請求を受けた場合には、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行う。

2.当社は、第1項の規定に基づき、請求を受けた保有個人データの訂正等を行ったとき、または訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。

第19条(利用停止等)

当社は、本人から、当該本人が識別される保有個人データが第6条の規定に違反して取り扱われているという理由、または第7条の規定に違反して取得されたものであるという理由によって、当該保有個人データの利用の停止または消去(以下「利用停止等」という。)の請求を受けた場合であって、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行う。但し、当該保有個人データの利用停止等を行うことが困難な場合であって、本人の権利・利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

2.当社は、本人から、当該本人が識別される保有個人データが第13条第1項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供停止の請求を受けた場合であって、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの第三者への提供を停止する。但し、当該保有個人データの利用停止等を行うことが困難な場合であって、本人の権利・利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

3.当社は、第1項の規定に基づき請求を受けた保有個人データの全部もしくは一部について利用停止等を行ったとき、もしくは利用停止等を行わない旨の決定をしたとき、または第2項の規定に基づき請求を受けた保有個人データの全部もしくは一部について第三者への提供を停止したとき、もしくは正当な理由により第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。

第20条(開示等の請求等に応じる手続)

当社は、第16条第2項、第17条第1項、第18条第1項または第19条第1項もしくは第2項の規定による請求(以下「開示等の請求等」という。)につき、その申出先として個人情報取扱窓口を設けるものとし、次に掲げる開示等の請求等を受けつける方法については別に定める。

  • ① 開示等の請求等に際して提出すべき書面の方法、その他開示等を受け付ける方法
  • ② 開示等の請求等をする者が本人または第3項に規定する代理人であることの確認の方法
  • ③ 第21条第1項の手数料の徴収方法

2.当社は、本人に対し、開示等の請求等に関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。この場合において、当社は、本人が容易かつ的確に開示等の請求等をすることができるよう、当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとる。

3.開示等の請求等は、未成年者または成年後見人の法定代理人、または開示等の請求等をすることにつき本人が委任した代理人によって行うことができる。

第21条 (手数料)

当社は、第16条第2項の規定による利用目的の通知または第17条第1項の規定による開示の請求を受けたときは、当該措置の実施に関し、手数料を徴収することができる。

第22条 (個人情報保護管理者)

当社が保有する個人情報の管理を統轄するため、個人情報保護管理者を置く。なお、個人情報保護管理者はCSR推進本部長とする。

第23条 (個人情報保護管理者の任務)

個人情報保護管理者は、個人情報の保護に関し、内部規程の整備、安全対策及び従業員等に対する教育・訓練を推進し、かつ、周知徹底させることを任務とする。

第24条 (教 育)

個人情報保護管理者は、従業員等に対し、個人情報にかかる個人の権利保護の重要性を理解させ、かつ、個人情報保護の実施を図るため、教育計画を策定し、継続的かつ定期的に教育・訓練を行うように努める。

第25条 (監 査)

代表取締役社長は、個人情報の管理の状況について監査を行うため、監査責任者を指名する。

2.代表取締役社長は、監査責任者の監査結果に基づき、個人情報の管理について改善すべき事項があると思料するときは、個人情報保護管理者及び関係者に対し、改善のため必要な指示を行わなければならない。

2017年5月30日改正