関内イノベーションイニシアティブ株式会社
個人情報保護に関する基本方針
関内イノベーションイニシアティブ株式会社(以下、この法人という。)は、個人情報保護に関する法律に基づき、個人情報に関して適用される法令及びその精神を尊重、遵守し、個人情報を適切かつ安全に取扱うとともに個人情報の保護に努める。このため、この法人は個人情報保護に関する基本方針を次の通り定める。
1.個人情報の取得
この法人は、個人情報の利用目的を明らかにしたうえで、本人の意思で提供された情報を取扱う。
2.利用目的及び保護
この法人が取扱う個人情報は、その利用目的の範囲内でのみ利用する。
また、利用目的を実現するために業務委託する場合や法令等の定めに基づく場合、人の生命、身体又は財産の保護のために必要とする場合を除いて、個人情報を第三者に提供することはしない。
3.管理体制
(1)全ての個人情報は、盗難、持出し、不正アクセス等による紛失、破壊、改ざん及び漏えい等が発生しないように適正に管理し、必要な予防・是正措置を講ずる。
(2)個人情報をもとに、利用目的内の業務を外部に委託する場合は、その業者と個人情報取扱い契約を締結するとともに、その業者においても適正な管理が行われるよう管理、監督する。
(3)本人による個人情報の訂正、利用停止等の問合せや個人情報の取扱いに関する苦情等には適切かつ速やかに対応する。
4.法令遵守のための取組みの維持と継続
(1)この法人は、個人情報保護に関する法令及びその他の規則に則った業務運営に努める。
(2)この法人が保有する個人情報を保護するための方針や体制等については、法令、社会環境の変化等に応じて、継続的に見直し、改善していく。
平成22年12月15日
関内イノベーションイニシアティブ株式会社
代表取締役 角 田 友 香
関内イノベーションイニシアティブ株式会社
個人情報管理規程
(目的)
この規程は、関内イノベーションイニシアティブ株式会社(以下、この法人という。)が定める個人情報保護に関する基本方針に従い、この法人の役職員が個人情報の適正な取扱いに関して遵守すべき事項を定め、これを実施運用することにより、個人情報を適切に保護、管理することを目的とする。
(定義)
この規程において使用する用語については、次の通りとする。
(1)個人情報
個人情報とは、生存する個人に関する情報で、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるものをいう。
(2)個人情報データベース等
個人情報データベース等とは、個人情報を含む情報の集合で、特定の個人情報が検索できるように体系的に構成したものをいう。
(3)個人データ
個人データとは、個人データベース等を構成する個人情報をいう。
(4)本人
本人とは、当該個人情報によって識別される、又は識別され得る、生存する特定の個人をいう。
(5)役職員
役職員とは、この法人に所属する全ての取締役、監査役及び職員(顧問、嘱託、パート等雇用形態に関わらず、この法人の職務を行う者を含む)をいう。
(6)個人情報管理責任者
個人情報管理責任者とは、代表取締役によって指名されたものであって、個人情報保護コンプライアンス・プログラムの運用に関する責任と権限を有する者をいう。
(適用範囲)
この規程は、この法人の全ての役職員に適用する。
2.また、退職後においても、在任又は在職中に取得・アクセスした個人情報については、この規程に従うものとする。
(個人情報管理責任者)
個人情報管理責任者は、この規程等の適正な実施及び運用を図り、個人情報の外部への漏えい、不正使用、改竄等が行われないよう管理する責任を負う。
2.前項を徹底するため、個人情報管理責任者は、必要に応じて、個人情報保護コンプライアンス・プログラム等の細則を策定しなければならない。
3.個人情報管理責任者は、個人情報の安全管理のため、必要かつ適正な措置を定め、当該個人情報を取扱う役職員に遵守させなければならない。
(個人情報の取得)
個人情報の取得は、適法かつ公正な方法により行い、偽りその他不正な手段によって取得してはならない。
2.本人から直接個人情報を取得する場合は、本人に対して、この法人の名称、個人情報の利用目的、個人データに関する本人の権利と権利行使の方法などを通知し、本人の同意を得なければならない。
3.本人以外の者から間接的に個人情報を取得する場合も前項の趣旨を通知し、本人の同意を得なければならない。
(利用目的と利用の範囲)
個人情報を取扱うに当たっては、事前にその利用目的を明確に定めるものとする。
2.当該利用目的は、この法人の業務において必要な範囲内であり、かつ本人から同意を得た利用目的の範囲内でなければならない。
(個人情報の提供)
法令の定める場合を除き、個人情報は第三者に提供してはならない。
2.前項の定めに関わらず、この法人の業務を遂行するために当該業務等の一部又は全部を第三者に委託する必要がある場合は、適正かつ公正な個人情報管理ができる業務委託先に限り、かつ本人が事前に承諾した利用目的の範囲内において個人情報を当該業務委託先に対して提供できるものとする。
(個人情報の正確性の確保)
個人情報は、利用目的達成に必要な範囲内において、正確かつ最新の内容に保つよう管理運営されなければならない。
(個人情報等の消去・廃棄)
保有する必要がなくなった個人情報等については、直ちに当該個人情報を消去・廃棄しなければならない。
2.個人情報の消去・廃棄を行うにあたり、個人情報管理責任者は、消去・廃棄した日、消去・廃棄した個人情報等の内容及び消去・廃棄の方法を書面に記録し、5年間保存しなければならない。
(通報及び調査義務等)
第10条 役職員は個人情報が外部に漏えいしていることを知った場合、又はその惧れがあることに気付いた場合は、直ちに個人情報管理責任者に通報しなければならない。
2.個人情報管理責任者は、前項の通報があった場合は、直ちに事実関係を調査しなければならない。
(報告及び対策)
第11条 個人情報管理責任者は、前条第2項に基づく事実関係の調査の結果、個人情報が外部に漏えいしていることを確認した場合は、直ちに調査で判明した事実を関係機関に報告しなければならない。
2.個人情報管理責任者は、関係機関とも相談のうえ、当該漏えいについての具体的対応及び対策を講ずるとともに、再発防止策を策定しなければならない。
(自己情報に関する権利)
第12条 本人から、自己の情報について開示を求められた場合は、原則として、合理的な期間内に
これに応ずるものとする。
2.開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として、合理的な期間内にこれに応じるとともに、訂正又は削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。
(個人情報の利用又は提供の拒否権)
第13条 この法人が既に保有している個人情報について、本人からの自己の情報についての利用又は第三者への提供を拒否された場合はこれに応じるものとする。
2.ただし、次に掲げる場合は、この限りではない。
(1)法令の規定による場合
(2)本人又は公衆の生命、健康、財産などの重大な利益を保護するために必要な場合
(苦情の処理)
第14条 個人情報管理責任者は、この法人の個人情報の取扱いに関する苦情等に対して適正な対応ができるよう必要な体制の整備を行うものとする。
(改廃)
第15条 この規程の改廃は、取締役会の議決を経て行う。
附則
この規程は、法人の設立の登記の日から施行する。
