(有)トーエーシステムは、高度情報通信会社における個人情報保護の重要性に鑑み、以下の会社方針に基づき個人情報の保護に努めます。 方 針
1.個人情報保護コンプライアンス・プログラムの策定と継続的改善当社は、役員および従業員に個人情報保護の重要性を認識させ、個人情報を適切に保護するための個人情報保護コンプライアンス・プログラム(当社が保有する個人情報を保護するための方針、規則)を策定し、実施し、維持し、継続的に改善します。 2.『個人情報保護規則』遵守 当社は、『個人情報保護規則』およびその他の規則に従い、各部門の業務内容および規模を考慮した適切な個人情報保護のための管理体制を確立し、個人情報を適切に収集、利用、提供するとともに、情報主体(本人)への個人情報の開示や訂正等、情報主体への適切な対応を行います。 3.個人情報の正確性・安全性の確保 当社は、個人情報の正確性および安全性を確保するため、個人情報を正確かつ最新の内容に保つよう努めるとともに、情報通信技術および管理組織体制の両面から合理的な安全対策を講じて、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏洩等の防止ならびに是正に努めます。 4.個人情報保護に関する法令およびその他の規範遵守 当社は、個人情報の保護に関する法令の規定および行政機関その他が特に定めた規範、ガイドライン等を遵守します。
制定平成16年12月20日 |
第1章 総則
第1条(目的)本個人情報保護規定(以下「本規定」という。)は、(有)トーエーシステム(以下「当社」という。)の個人情報保護方針に基づき、当社が有する個人情報の適正な取扱いと管理・運営・保護について基本的事項を定め、個人の権利・利益の保護に努めるとともに、当社事業の円滑な運営を図ることを目的とする。 第2条(定義) 本規定における用語の定義は、次に定めるところによる。 (1)「個人情報」とは、生存する個人に関する情報であって、氏名、生年月日その他の記述により特定の個人を識別できるものをいう。 (2)「個人情報データベース等」とは、個人情報を含む情報の集合体であって、特定の個人情報をコンピュータ等を用いて検索できるように体系化したものをいう。 (3)「個人データ」とは、個人情報データベースを構成する個々の個人情報をいう。 (4)「保有個人データ」とは、当社が、開示、訂正、利用停止等を行うことができる権限を有する「個人データ」をいう。 (5)「本人」とは、個人情報によって識別される特定の個人をいう。 第3条(対象となる個人情報) 本規定の対象となる個人情報は、媒体(紙、電磁媒体等)、手書、コンピュータ等の情報処理の形態に関わらず、当社が取扱う全ての個人情報とする。 第4条(適用対象となる従業員等) 本規定は、当社の組織内にあって直接、間接に当社の指揮・監督を受ける全ての者(役員、出向社員、正社員、アルバイト社員、常時雇用者、派遣社員等。以下「従業員等」という。)に適用される。 第5条(総括個人情報保護管理者) 当社の個人情報保護管理体制を推進するため、当社の取締役の中から総括個人情報保護責任者を任命する。 2 総括個人情報保護管理者は、個人情報保護に関する諸規定・マニュアル等の整備、従業員等への教育・研修、その他個人情報保護に関する管理等について一切の責任と権限を有する。 第2章 個人情報の取扱い
第6条(取得の原則)個人情報の取得は、当社事業の範囲内において、定められた利用目的の達成に必要な限度において適法且つ公正な手段によって行わなければならない。 第7条(本人から書面で個人情報を直接取得する場合の措置) 本人から書面で個人情報を直接取得する場合には、次に掲げる事項を明示しなければならない。 (1)個人情報の利用目的。 (2)個人情報を第三者に提供することが予定されている場合には、提供先、提供される個人データの項目、提供の手段・方法、本人の求めにより提供を停止すること。 (2)2 前項にかかわらず、次のいずれかに該当する場合には本人への明示を必要としない。 (3)利用目的を本人に明示することにより、本人又は第三者の生命、身体、財産その他の権利侵害を害するおそれがある場合。 (4)利用目的を明示することにより、当社の権利又は正当な利益を害するおそれがある場合。 (5)国の機関又は地方公共団体に対して協力する必要がある場合において、利用目的を明示することによって業務の遂行に支障を及ぼすおそれがある時。 (6)個人情報を取得する状況からみて利用目的が明らかであると認められる時。 第8条(本人以外の者から個人情報を間接的に取得する場合の措置) 本人以外の者から個人情報を間接的に取得する場合は、次の措置を講じるものとする。 (1)個人情報の提供者が、適法かつ公正な手段により当該個人情報を取得し、第三者へ提供するために必要な、本人の同意、オプトアウト措置等を講じていることを確認する。 (2)本人に対して、ダイレクトメール等を送る場合は、個人情報の利用目的を通知する。ただし、前条第2項各号のいずれかに該当する場合は通知を必要としない。 第9条(利用目的による制限) 個人情報の利用は、当社が公表し、明示を行った利用目的の達成に必要な範囲に限られる。 第10条(利用目的の変更) 利用目的をやむをえず変更する場合は、変更前の利用目的と関連性を有すると認められる範囲内を超えてはならない。なお、利用目的を変更した場合は、変更後の利用目的を公表、明示しなければならない。 第11条(目的外の利用、新たな利用目的の設定) 前2条にかかわらず、本人の書面等による明確な同意がある場合は、当初の利用目的を超える利用あるいは新たな利用目的の設定をすることができる。 ただし、次のいずれかに該当する場合は、本人の同意が無くても目的外の利用ができる。 (1)法令に基づく場合。 (2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。 (3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要である場合であって、本人の同意を得ることが困難であるとき。 (4)国の機関又は地方公共団体またはその委託を受けた者が法令に定める業務を行うことに対して協力する必要がある場合において、本人の同意を得ることが困難であるとき。 第12条(個人データの保管等) 個人データの入力・出力、台帳等の管理・保管は、個人情報保護管理者の責任において、個人情報保護担当者が適切に行わなければならない。 又、個人情報保護管理者は、個人情報の漏洩防止等の為に必要な措置を講じなければならない。 第13条(個人データ取扱業務の委託に関する措置) 個人データを取扱う業務を第三者に委託する場合は、個人情報保護管理者は、次の各号の措置を講じ、業務委託契約もしくは個人情報保護に関する契約等を締結する。 (1)委託先の選定に当たっては、委託先が個人情報保護および安全管理対策について十分な措置を講じていることを確認する。 (2)次の事項を確認する。 @委託先における個人データの安全管理対策に関する事項。 A個人データの取扱いに当たっての委託元への報告とその方法、頻度。 B委託契約に違反する場合の措置。 C個人データの漏洩等の事故が発生した場合の報告・連絡体制及び責任範囲。 第14条(個人情報の廃棄に関する措置) (1)個人情報が文書となっている場合には、消却またはシュレッダー等による裁断処理を行う。 (2)個人情報がコンピュータ等に記録されている場合は、特別のソフトウエアーにより完全に消去するか物理的に破壊し廃棄処分する。 第3章 個人情報漏洩等の事故発生時に関する措置
第15条(個人情報漏洩等の事故発生時に関する措置)個人データの漏洩等の事故等が発生した場合には、総括個人情報保護管理者は事実関係を直ちに東京都に報告するとともに、速やかに該当者へ通知する。 2 総括個人情報保護管理者は、漏洩等の事故の被害拡大を防止し、または復旧するための措置を講じる。 3 総括個人情報保護管理者は、事故の経緯、被害状況の調査結果等について東京都に報告すると共に、二次災害の防止等再発防止対策を実施、公表する。 第4章 罰則等
第16条(罰則等)(1)従業員等が個人情報の保護に関する法律及び本規定に違反し、あるいは、その恐れがあると認められ、これが就業規則に抵触する場合は、処分の対象となる。 (2)当社は、従業員等が故意又は過失によって当社に損害を与えた場合には、違反内容、損害状況により、当該従業員に対し損害賠償の請求をする事ができる。 第17条(改廃) 本規定の改廃は、統括個人情報保護管理者が立案し取締役会で決定する。 以上
制定平成16年12月20日 |