個人情報取扱基準

(目的)

第1条  この基準は、当社が保有する個人情報を適正に取り扱い、個人の権利や利益を保護するための基本となる事項を定め、実践することにより、社会的信頼を得るとともに、企業活動の質的向上を図ることを目的とする。

(対象)

第2条  この基準は、電子化情報であるか非電子化情報であるかを問わず、当社で取り扱うすべての個人情報を対象とする。

(定義)

第3条  この基準における用語の定義は次のとおりとする。

  • (1)  個人情報
    生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものおよび他の情報と容易に照合することができ、それにより特定の個人を識別できるものをいう。
  • (2)  個人情報データベース等
    個人情報を含む情報の集合物であって、次に掲げるものをいう。
    • ① 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
    • ② ①に掲げるもののほか、個人情報を一定の規則に従って整理することにより、特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの
  • (3)  個人データ
    個人情報データベース等を構成する個人情報をいう。
  • (4)  保有個人データ
    当社が、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有する個人データであって、次に掲げるもの以外のものをいう。
    • ① 当該個人データの存否が明らかになることにより、本人または第三者の生命、身体または財産に危害がおよぶおそれがあるもの
    • ② 当該個人データの存否が明らかになることにより、違法または不当な行為を助長し、または誘発するおそれがあるもの
    • ③ 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれまたは他国もしくは国際機関との交渉上不利益を被るおそれがあるもの
    • ④ 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧または捜査その他の公共の安全と秩序の維持に支障がおよぶおそれがあるもの
  • (5)  本人
    個人情報によって識別される特定の個人をいう。

(適用範囲)

第4条  この基準は、役員(取締役・監査役を含む)、執行役員及び就業規則第1章第2条に定める従業員に適用される。

(利用目的の特定)

第5条  当社が個人情報を取り扱うにあたっては、利用の目的(以下「利用目的」という。)をできる限り特定する。

  • 2.  当社が利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わない。

(利用目的による制限)

第6条  当社は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。

  • 2.  当社は、他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わない。
  • 3.  第1項および第2項の規定は、次に掲げる場合については適用しない。
    • ① 法令に基づく場合
    • ② 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    • ③ 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    • ④ 国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障をおよぼすおそれがあるとき

(適正な取得)

第7条  当社は、偽りその他不正の手段により個人情報を取得しない。

(収集・取得に際しての利用目的の通知等)

第8条  当社は、その業務を遂行するにあたり個人情報を取得した場合は、予めその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、または公表する。

  • 2.  当社は、利用目的を変更した場合は、変更された利用について、本人に通知し、または公表する。
  • 3.  第1項および第2項の規定は、次に掲げる場合については適用しない。
    • ① 利用目的を本人に通知し、または公表することにより本人または第三者の生命、身体、財産その他の権利・利益を害するおそれがある場合
    • ② 利用目的を本人に通知し、または公表することにより当社の権利または正当な利益を害するおそれがある場合
    • ③ 国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該 事務の遂行に支障をおよぼすおそれがあるとき
    • ④ 取得の状況からみて利用目的が明らかであると認められる場合

(個人データの正確性の確保)

第9条  当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努める。

(安全管理措置)

第10条 当社は、個人データの紛失、破壊、改ざん並びに漏洩等を防止するために、必要かつ適切な安全管理措置を講じる。

(従業員等の教育・監督)

第11条 当社は、従業員等が個人データを取り扱うにあたり、当該個人データの安全管理が適正に行われるように、当該従業員等に対し教育・監督を行う。

(委託先等の監督)

第12条 当社は、個人データの取扱いの全部または一部を委託する場合は、当該個人データの安全管理が図られるよう、受託した者に対し必要かつ適切な監督を行う。

(第三者への提供の制限)

第13条 当社は、第6条第3項各号に掲げる場合を除き、あらかじめ本人の同意を得ないで、保有する個人データを第三者に提供しない。

  • 2.  次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。
    • ① 当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部または一部を委託する場合
    • ② 他の個人情報取扱事業者から事業を承継することに伴って個人データが提供される場合
    • ③ 商品の適正な流通および当社グループの効果的な経営・営業施策の立案や検討を目的とし、情報を共同して利用する当社の会社法上(法第2条第3項、4項)の親会社および子会社。なお、共同して利用する情報の項目は、当社が保有するお得意様の名称、所在地、役職、氏名、電話番号および取り扱う製品に関する情報。
  • 3.  当社は、前項③に規定する者の利用目的または個人データの管理について責任を有する者の氏名もしくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置く。

(保有個人データに関する事項の公表等)

第14条 当社は、保有個人データに関し、次に掲げる事項を本人の知り得る状態に置く。

  • ① 保有個人データの利用目的(第8条第3項(1)から(4)までに該当する場合を除く)
  • ② 本条第2項、第15条第1項、第16条第1項または第17条第1項、第2項もしくは第3項の規定による求めに応じる手続(第19条の規定により、手数料の額を定めたときは、その手数料の額を含む。)
  • ③ 当社が行う保有個人データに関する各種手続等に関するお問い合わせ先
  • 2.  当社は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知する。ただし、次の各号のいずれかに該当する場合は、この限りでない。
    • ① 第1項①の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
    • ② 第8条第3項①から④までに該当する場合
  • 3.  当社は、第2項①および②の規定に基づき、求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。

(開示)

第15条 当社は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、本人に対し、書面により、遅滞なく、当該保有個人データを開示することとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部または一部を開示しないことができる。

  • ① 本人または第三者の生命、身体、財産その他の権利・利益を害するおそれがある場合
  • ② 当社の業務の適正な実施に著しい支障をおよぼすおそれがある場合
  • ③ 法令に違反することとなる場合
  • 2.  当社は、第1項の規定に基づき求められた保有個人データの全部または一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。

(訂正等)

第16条 当社は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加または削除等(以下「訂正等」という。)を求められた場合には、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行う。

  • 2.  当社は、第1項の規定に基づき求められた保有個人データの訂正等を行ったとき、または訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。

(利用停止等)

第17条 当社は、本人から、当該本人が識別される保有個人データが第6条の規定に違反して取り扱われているという理由、または第7条の規定に違反して取得されたものであるという理由によって、当該保有個人データの利用の停止または消去(以下「利用停止等」という。)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行う。ただし、当該保有個人データの利用停止等を行うことが困難な場合であって、本人の権利・利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

  • 2.  当社は、本人から、当該本人が識別される保有個人データが第13条第1項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への停止を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの第三者への提供を停止する。ただし、当該保有個人データの利用停止等を行うことが困難な場合であって、本人の権利・利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
  • 3.  当社は、第1項の規定に基づき求められた保有個人データの全部もしくは一部について利用停止等を行ったとき、もしくは利用停止等を行わない旨の決定をしたとき、または第2項の規定に基づき求められた保有個人データの全部もしくは一部について第三者への提供を停止したとき、もしくは正当な理由により第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。

(開示等の求めに応じる手続)

第18条 当社は、第14条第2項、第15条第1項、第16条第1項または第17条第1項もしくは第2項の規定による求め(以下「開示の求め等」という。)につき、その申出先として個人情報取扱窓口を設けるものとし、次に掲げる開示等の求めを受けつける方法については別に定める。

  • ① 開示の求めに際して提出すべき書面の方法、その他開示等を受け付ける方法
  • ② 開示等の求めをする者が本人または第3項に規定する代理人であることの確認の方法
  • ③ 第19条第1項の手数料の徴収方法
  • 2.  当社は、本人に対し、開示等の求めに関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。この場合において、当社は、本人が容易かつ的確に開示等の求めをすることができるよう、当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとる。
  • 3.  開示等の求めは、未成年者または成年後見人の法定代理人、または開示等の求めをすることにつき本人が委任した代理人によって行うことができる。

(手数料)

第19条 当社は、第14条第2項の規定による利用目的の通知または第15条第1項の規定による開示を求められたときは、当該措置の実施に関し、手数料を徴収することができる。

(個人情報保護管理者)

第20条 当社が保有する個人情報の管理を統轄するため、個人情報保護管理者を置く。なお、個人情報保護管理者は取締役の役職についている者とする。

(個人情報保護管理者の任務)

第21条 個人情報保護管理者は、個人情報の保護に関し、内部規程の整備、安全対策および従業員等に対する教育・訓練を推進し、かつ、周知徹底させることを任務とする。

(教 育)

第22条 個人情報保護管理者は、従業員等に対し、個人情報にかかる個人の権利保護の重要性を理解させ、かつ、個人情報保護の実施を図るため、教育計画を策定し、継続的かつ定期的に教育・訓練を行うように努める。

(監 査)

第23条 代表取締役社長は、個人情報の管理の状況について監査を行うため、監査責任者を指名する。

  • 2.  代表取締役社長は、監査責任者の監査結果に基づき、個人情報の管理について改善すべき事項があると思料するときは、個人情報保護管理者および関係者に対し、改善のため必要な指示を行わなければならない。

附則 この規則は、当社の取締役会の承認を得て、平成21年4月24日から施行する。