Last Updated on 2021年7月28日 by 勝
個人情報保護規程の例
第1章 総則
(目的)
第1条 この規程は、〇〇株式会社(以下「当社」という。)が保有する個人情報の適正な取扱いの確保に関し必要な事項を定める。
(定義)
第2条 この規程における用語の定義は、次の各号に定めるところによる。
① 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できることとなるものを含む。)をいう。
② 個人情報データベース等
特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合物、又はコンピュータを用いていない場合であっても、紙媒体で処理した個人情報を一定の規則にしたがって整理又は分類し、特定の個人情報を容易に検索することができる状態においているものをいう。
③ 個人データ
個人情報データベース等を構成する個人情報をいう。
④ 保有個人データ
当社が開示、訂正、追加、削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの、又は違法若しくは不当な行為を助長し、又は誘発するおそれがあるもの以外をいう。
第2章 個人情報の利用目的の特定等
(利用目的の特定)
第4条 当社は、個人情報を取り扱うに当たっては、その利用の目的をできる限り特定する。
2 当社は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行う。利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表する。
(事業ごとの利用目的等の特定)
第5条 当社は、個人情報の種類、利用目的、利用・提供方法等を通知または公表する。
(利用目的外の利用の制限)
第6条 当社は、あらかじめ本人の同意を得ることなく前2条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱わない。
3 次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで利用目的の範囲を超えて個人情報を取り扱うことができる。
① 法令に基づく場合
② 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
③ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合。
第3章 個人情報の取得の制限等
(取得の制限)
第7条 当社は、個人情報を取得するときは、適法かつ適正な方法で行う。
2 当社は、原則として本人から個人情報を取得する。ただし、次の各号のいずれかに該当する場合は、この限りでない。
① 本人の同意があるとき。
② 法令等の規定に基づくとき。
③ 個人の生命、身体又は財産の安全を守るため緊急かつやむを得ないと認められるとき。
(取得に際しての利用目的の通知等)
第8条 当社は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表する。
第4章 個人データの適正管理
(個人データの適正管理)
第9条 当社は、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保つ。
2 当社は、個人データの漏えい、滅失、き損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずる。
3 当社は、個人データの安全管理のために、個人データを取り扱う従業員に対する必要かつ適切な監督を行う。
4 当社は、利用目的に関し保存する必要がなくなった個人データを、確実、かつ速やかに破棄又は削除する。
5 当社は、個人情報の取扱いの全部又は一部を当社以外の者に委託するときは、原則として委託契約において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行う。
第5章 個人データの第三者提供
(個人データの第三者提供)
第10条 当社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。
① 法令に基づく場合
② 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
③ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しない。
① 当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
② 合併その他の事由による事業の承継に伴って個人データが提供される場合
第6章 保有個人データの開示、訂正・追加・削除・利用停止
(保有個人データの開示等)
第11条 当社は、本人から、当該本人に係る保有個人データについて、書面又は口頭により、その開示の申し出があったときは、身分証明書等により本人であることを確認の上、開示をする。
2 開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
① 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
② 当社の事業の適正な実施に著しい支障を及ぼすおそれがある場合
③ 他の法令に違反することとなる場合
3 開示は、書面により行う。ただし、開示の申出をした者の同意があるときは、書面以外の方法により開示をすることができる。
4 保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行う。
(保有個人データの訂正、追加、削除、利用停止等)
第12条 当社は、保有個人データの開示を受けた者から、書面又は口頭により、開示に係る個人データの訂正、追加、削除又は利用停止の申出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果を申出をした者に対し、書面により通知する。
第7章 組織及び体制
(個人情報保護管理者)
第13条 当社は、個人情報の適正管理のため個人情報保護管理者を定め、当社における個人情報の適正管理に必要な措置を行わせる。
2 個人情報保護管理者は、総務部長とする。
(苦情対応)
第14条 当社は、個人情報の取扱いに関する苦情について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努める。 2 苦情対応の責任者は、総務部長とする。
(従業員の義務)
第15条 当社の従業員又は従業員であった者は、業務上知り得た個人情報の内容を正当な理由なく他人に知らせ、又は不当な目的に使用してはならない。
附 則
この規程は、平成 年 月 日から施行する。
関連記事:会社における個人情報の取り扱い
関連規程:個人情報|就業規則