プライバシーポリシー

有限会社 えくぼ 個人情報管理規程

 

第1章 総則

第1条(目的)

本規定は、有限会社えくぼ(以下当社とする)内の個人情報の取扱いに関する体制・基本ルールを策定し、 当社が保有する情報の紛失、漏えい改ざん等を防ぎ、情報管理に関する当法人としての社会的責任を果たすことを目的とする。

第2条(用語の定義)

本規定で使用する用語は以下の通りとする。

1. 個人情報

個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、 特定の個人を識別できるものをいう。他の情報と安易に照合でき、それにより特定の個人が識別できるものを含む。

2. 本人

当社が保有する個人情報で識別される個人をいう。

3. 役職員

当社の役員、正職員、臨時職員、パート職員をいう。

第3条(対象となる情報)

本規定の対象となる情報は、当社で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

第4条(適用範囲)

本規定は、当社の役職員に対して適用する。 ボランティア、実習生等、当社に所属しないスタッフに対しても本規定の趣旨を踏まえた適切な取扱いを求めるものとする。

又、個人情報を取り扱う業務を外部に依託する場合、必要かつ適切な監督をし、 この規定に従って個人情報の適切な保護を図るものとする。

 

第2章 個人情報管理体制

第5条(個人情報管理責任者)

1. 当社における個人情報管理責任者は、取締役とする。

2. 個人情報管理責任者は、当社における個人情報管理に関する取組の推進に関する責任を負う。

3. 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。

第6条(個人情報管理責任者の業務)

当社における個人情報管理に関する当社取り組みの計画立案、指示、取扱い規則の策定、 セキュリティ対策の実践等、必要な取組を行う。

第7条(個人情報管理者)

1. 管理者を個人情報管理者とする。

2. 個人情報管理者は、個人情報管理責任者の定めた取扱計画に従って、 施設における個人情報管理に関する取組を推進する責務を負う。

第8条(個人情報保護相談窓口担当者)

1. 個人情報保護相談窓口担当者は、個人情報管理責任者が指名する管理者とする。

2. 個人情報保護相談窓口担当者は、対応に関する手続きを定め、これに従い対応を行う。

 

第3章 個人情報管理に係る安全装置の概要

第9条(個人情報保護に対する基本方針)

個人情報保護に関する当社としての基本方針を下記とし、これを公表する。

1. 個人情報は、個人の人格尊重の理念の下に取り扱います。

2. 個人情報に関する法令及びその他の規範を尊厳いたします。

3. 個人情報は、当社サービス提供の為の業務に限定しており、ご利用者様の同意を頂いた上で適切に収集・利用致します。

4. 個人情報は、その利用目的をお知らせいたします。

5. 個人情報への不正アクセス、消失、破壊、漏えい、改ざん予防策及び適正な是正措置を講じます。

6. 個人情報に関するお問い合わせ・開示などに関しては、法令に従って速やかに対応致します。

7. ご利用者様の同意がある場合または正当な理由があるときを除き、個人情報を第三者へ提供および開示を致しません。

8. 個人情報に対する苦情・相談につきましては誠実に対応致します。

9. 個人情報を取り扱う社員に対し、社員教育を徹底致します。

10. 個人情報保護方針の内容を継続的に見直し、その改善・向上に努めます。

第10条(職員の個人情報の取扱い)

職員は、採用時に本規定及びその他個人の情報管理に関する規則を遵守する旨の 誓約書を当社に提出すると同時に、これらを遵守しなければならない。

第11条(個人情報の収集)

1. 収集する個人情報の利用目的を明文化し、施設内の掲示により外部に公表する。

2. 個人情報の収集は利用目的の達成に必要な限度において行う。

3. 収集済の個人情報の利用目的の変更を要する場合は、 予め個人情報管理責任者の承認を得た上で、変更後の利用目的を公表する。

4. 前項の規定にかかわらず、契約書等の書面やホームページへの入力結果等、 本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。

第12条(個人情報の保管)

1. 当社で保管する個人情報は、個人情報をファイリングした背表紙名などにより管理するものとする。

2. 当社で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な対策を行う。

3. 職員は個人情報管理責任者の承認なく、個人情報を社外に持ち出し、あるいは、第三者に提供してはならない。

4. 個人情報を取引先・委託先等、外部に開示・提出する場合は、事前に個人情報管理者の承認を得た上で、 個人情報保護に関する契約書(委託事業者用)を締結してこれを行うものとする。

第13条(個人情報の利用)

1. 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用してはならない。 ただし、法令の定めに基づく場合を除く。

2. データ入力等のため、個人情報の取扱いを外部業者に依託する場合、 委託先の個人情報取扱いが適切かどうか確認した上、業務委託契約に、 委託業務遂行以外の目的での利用禁止、業務終了後の情報の返還又は破棄、 機密保持、違反時の損害賠償等の条項を設けるものとする。 長期間継続して業務を依託する場合には、委託先の個人情報取扱い状況について確認を行い、 必要に応じて指導・契約の見直し等を行うものとする。

第14条(個人情報の廃棄)

1. 保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は 速やかに廃棄するものとする。

2. 個人情報の廃棄にあたっては、外部漏えいしないよう、印字データについてはシュレッダー処理、 電子データについてはデータ消去を行わなければならない。 なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。

第15条(第三者提供)

業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、原則として本人の同意を得るものとする。

第16条(本人からの照会対応等)

個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求等、 苦情及び照会に関して個人情報相談窓口担当者が速やかに対応する。

第17条(教育)

個人情報管理者は、定期的に管下の職員を対象とした個人情報管理に関する教育を行う。 また、ボランティア、実習生等に対しても、個人情報管理の必要性についての意識喚起を図り、 適切な取扱いを行うよう指導・監督する。

第18条(監査)

1. 監事は、当社内における個人情報管理の適切性について、適宜監査を行う。

2. 監査を行った場合、監事は監査結果を監査対象施設及び個人情報管理責任者に伝達する。

3. 監査対象施設は、監査結果に基づき、適やかに改善措置を実施し、結果を監事及び個人情報管理責任者に報告する。

 

第4章 雑則

第19条(本規定への違反)

本規定への違反が明らかになった場合、当社は就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。

第20条(規則)

個人情報管理責任者は、必要に応じ個人情報管理に関する規則を制定するものとする。

第21条(施行)

本規定は平成17年4月1日より施行する。