お問い合わせフォーム

各拠点へ直接お電話も可能です。拠点一覧ページへ

  • 内容入力
  • お客様情報
  • 確認
  • 完了

内容入力

  • 内容入力
  • 確認
  • 完了

確認

必須
必須
必須
必須

お問い合わせフォーム

  • お客様情報
  • 確認
  • 完了

お客様情報入力

必須

必須

個人情報保護規程

第1章 総則

(目的)

第1条

本規程は、会社が取り扱う個人情報について必要な事項を定める。
  • 2  個人番号及び特定個人情報の取り扱いについては「個人番号及び特定個人情報取扱規程」に定める。

(適用範囲)

第2条

本規程は、役員を含む全労働者に適用し、離職後も同様とする。

(定義)

第3条

個人情報とは、以下の各号のいずれかに該当するものをいう。
  • (1)生存する個人に関する情報であって、その情報に含まれる氏名、生年月日、個人別につけられた番号、記号、画像、音声その他によって特定の個人を識別できるものをいう。(当該情報だけでは識別できないが、他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)
  • (2)個人識別符号(個人情報の保護に関する法律第2条第2項が定めるもの)が含まれるもの
  • (3)個人情報データベース等
    個人情報を含む情報の集合物であって、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの又は、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)
  • (4)個人データ
    個人情報データベース等を構成する個人情報
  • (5)保有個人データ
    会社が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして関係政令で定められるもの又は1年以内の政令で定める期間以内に消去することとなるもの以外のもの
  • (6)雇用管理情報
    会社が雇用する者、雇用を予定する者及び求人に応募した者並びに過去において雇用されていた者の雇用管理のために収集、保管、利用等をする個人情報
  • (7)匿名個人情報
    以下の個人情報の区分に応じ、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、その個人情報を復元することができないようにしたものをいう。
    • ・本条1号に該当する個人情報
      当該個人情報に含まれる記述等の一部を削除(一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む)
    • ・本条2号に該当する個人情報
      当該個人情報に含まれる記述等の全部を削除(個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む)
  • 2  要配慮個人情報とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮をするものとして政令で定める記述等が含まれる個人情報をいう。

(個人情報の利用目的)

第4条

会社が取り扱う個人情報の利用目的は以下の表の通りとする。
取得する個人情報 利用目的
採用・応募者の個人情報 問い合わせの返答・面接日時の連絡、採用選考業務
登録者の個人情報 問い合わせの返答・面接日時の連絡、就労先の紹介・確保、法令遵守、福利厚生・安全衛生管理、給与支払い手続き、情報提供・アンケート依頼、統計資料作成、緊急時や災害発生時の連絡
採用後の個人情報 採用・人事管理、就労先の紹介・確保、研修・教育訓練、労務管理、法令遵守、福利厚生・安全衛生管理、給与支払い手続き、情報提供連絡・回答受付、統計資料作成、緊急時や災害発生時の連絡、就労先の入館証・制服・PC等の貸与・管理
機微な個人情報 障害者雇用状況の報告、障害者雇用納付金・調整金の申請、奨励金の申請、福利厚生・安全衛生管理
取引先に関する個人情報 サービス等取引に関する情報提供連絡、請求処理手続き
  • 2  会社は利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲で行うものとする。
  • 3  前2項は、以下の各号いずれかに該当する場合には適用しない。
    • (1)あらかじめ本人の同意があった場合
    • (2)法令に基づく場合
    • (3)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
    • (4)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
    • (5)国の機関若しくは地方公共団体又はその委託を受けた者が法令で定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

第2章 情報管理体制

(情報管理責任者)

第5条

情報管理責任者は社長とする。
  • 2  情報管理責任者は、情報管理委員会を主宰し、情報管理に関する取組の推進に関する責任を負う。
  • 3  情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。

(情報管理委員会)

第6条

情報管理に関する意思決定機関として情報管理委員会を設置し、情報管理責任者が委託した業務を行う。
  • 2  情報保護管理者を委員長とし情報管理責任者が指名した者がその任に就く。
  • 3  情報管理委員会は、情報管理に関する会社取組の計画立案・指示・監査を行う。
  • 4  情報管理委員会の事務局は管理部とし、運営上の諸事務を担当する。

(情報管理者)

第7条

各部署長を所属部署における情報管理者とする。
  • 2  情報管理者は、情報管理委員会が定めた方針に従って、所属部署における情報管理に関する取組を推進する責務を負う。

(情報取扱者の役割・責任)

第8条

情報取扱者は本規程に基づき情報管理の維持向上に努めなければならない。

(教育)

第9条

部署情報管理者は、定期的に管下の労働者を対象とした情報管理に関する教育を行う。

(監査)

第10条

情報管理委員会は、社内における情報管理の適切性について、適宜監査を行う。
  • 2  監査を行った場合、情報管理委員会は結果を監査対象部署に伝達する。
  • 3  監査対象部署は、速やかに改善処置を実施し、結果を情報管理委員会に報告する。

(苦情対応)

第11条

個人情報の取り扱いに関する苦情について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。

(情報漏洩事案等への対応)

第12条

会社が情報漏洩等の事案の発生又は兆候を把握した場合には、情報管理責任者は、速やかに情報管理委員会を招集し、必要に応じて、適切かつ迅速に対応を以下の各号の対応を行う。
  • (1)会社内部における報告及び被害の拡大防止
  • (2)事実関係の調査及び原因の究明
  • (3)影響範囲の特定
  • (4)再発防止策の検討及び実施
  • (5)影響を受ける可能性のある本人への連絡等
  • (6)事実関係及び再発防止策等の公表

(区域の管理)

第13条

会社は個人データベース等を取り扱う区域(取扱区域)、重要な情報を管理する区域(管理区域)について、それぞれに安全管理措置を講ずる。

第3章 個人情報取扱に関する基本的ルール

(個人情報取扱基本方針)

第14条

情報管理責任者は、個人情報取扱に関する会社としての基本方針を定め、ホームページ等で公表する。

(個人情報管理に関する取り組み)

第15条

情報管理委員会は会社における情報管理に関し、取り扱いマニュアル等の規則の策定、セキュリティ対策の実践等、必要な取り組みを行うものとする。

(個人情報の取り扱い)

第16条

労働者は、入社時に本規程及びその他情報管理に関する規則を遵守する旨の誓約書を会社に提出すると同時に、これらを遵守しなければならない。退職時においても、情報を開示しない旨の誓約書を提出しなければならない。
  • 2  情報を取引先・委託先等、外部に開示・提供する場合は、情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。

(個人情報の収集)

第17条

収集する個人情報の利用目的を明文化し、社外にホームページ等で公表する。
  • 2  個人情報の収集は利用目的の達成に必要な限度において行う。
  • 3  収集済みの個人情報の利用目的に変更を要する場合は、予め情報管理委員会の承認を得た上で、変更後の利用目的を公表する。
  • 4  前項にかかわらず、契約書等の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。

(個人情報の保管)

第18条

会社で保管する個人情報の所在は、個人情報管理台帳等により適切に管理するものとする。
  • 2  会社で保管する個人情報は、盗難又は紛失等を防止するために、施錠管理、アクセス権の制限等、合理的な安全管理対策を行う。
  • 3  社内外の取扱区域外へ個人データが記録された電子媒体又は書類等を持ち出す場合、容易に個人データが判明しないよう、データの暗号化、パスワードによる保護、封緘、目隠しシールの貼付、施錠できる運搬容器を利用する等の安全な方策を講じなければならない。
  • 4  情報取扱者は自らが所属する部署長又は、部署長が指定する代行権限者の承認なく、個人情報を社外に持ち出したり、漏らしたりしてはならない。

(個人情報の提供)

第19条

以下の各号を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。
  • (1)法令に基づく場合
  • (2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  • (3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  • (4)国の機関若しくは地方公共団体又はその委託を受けた者が法令で定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  • (5)その他法令に基づく場合
  • 2  第三者への提供にあたっては、当該個人データを提供した年月日、当該第三者の氏名又は名称その他の事項を記録し定められた期間保存する。
  • 3  外国にある第三者への提供は、原則として本人の同意を得る事を必要とする。
  • 4  以下の各号において、当該個人データの提供を受ける者は、第三者に該当しないものとする
    • (1)特定された利用目的の達成に必要な範囲内において個人データの取り扱いの全部又は一部を委託する場合
    • (2)合併その他の事由による事業の承継に伴って個人データが提供される場合
    • (3)個人情報保護方針で定めた範囲内で共同利用するとき
      個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。

(個人情報の破棄)

第20条

保管期限を経過した個人情報、又は当初の利用目的を達成して不要となった個人情報は速やかに破棄するものとする。
  • 2  個人情報の破棄にあたっては、外部漏洩しないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、破棄を外部業者に委託する場合は、外部業者が確実に破棄したことを確認するものとする。

(外部照会対応)

第21条

個人が識別される保有個人データについての情報開示・訂正・利用停止等の請求等による照会の受付窓口部署を管理部とし、本人及び照会相手先確認を確実に行い回答が適切と判断したときは、合理的な期間内にこれに対応するものとする。但し、以下の各号のいずれかに該当する場合は、その全部又は一部を情報開示・訂正・利用停止等を行わないことができる。
  • (1)本人又は第三者の生命・身体・財産その他の権利利益を害するおそれがある場合
  • (2)人事評価、選考等に関するもので開示することにより業務の適正は実施に著しい支障が生ずるおそれがある場合
  • (3)前号の他、当社の事業の適正な実施に著しい支障を及ぼすおそれがある場合
  • (4)他の法令に違反する事となる場合
  • 2  受付窓口部署は対応に関する手続きを定め、これに従い速やかに必要な対応を行う。
  • 3  当該個人情報に係る保有個人データの利用停止又は第三者提供の停止に多額の費用を要する場合、その他の利用停止又は第三者提供の停止を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではない。
  • 4  情報開示・訂正・利用の停止等を行わない旨を決定した場合にはその旨及びその理由を、遅滞なく本人に通知することとする。

第4章 罰則

(処罰)

第22条

本規程に違反した場合は、就業規則に基づき処分を行なうものとする。
  • 2  本規定に違反する故意、又は重大な過失によって会社に損害を与えた場合は、労働者が一切の賠償責任を負うこととする。
  • 3  前項の損害賠償の責任は、退職後も免れることはできない。

第5章 その他

(規程の改廃)

第23条

本規程の施行・変更及び破棄は情報管理委員会が提案し、社長が承認した後、管理部署長が通達するものとする。

(規程外事項)

第24条

本規程に定めていない事項については、個人情報保護法及び各分野のガイドライン、その他の法令の定めるところによる。

(附則)

1  この規則は2005年4月1日から施行する。
   2017年5月1日 改定

※入力情報はSSL暗号化通信により守られます。