個人情報保護に関する規程

      
 

第1章 総則

(目的) 第1条
この規程は、『個人の人格を尊重する』理念のもとに、個人情報の保護が重要であることに鑑みて、株式会社日本リスクマネージメントが保有する個人情報の取り扱いに関し必要な事項を定めることにより、個人情報の適正な取り扱いを確保し、個人の権利と利益及びプライバシーの保護を行なうことを目的として定める。
個人情報の保護にあたり、この規程に定めのない事項に関しては、個人情報の保護に関する法律(平成15年法律第57号)及び個人情報の保護に関する法律施行令(平成15年政令第507号)の定めによる。

(定義) 第2条
この規程において、以下の各号に掲げる用語の意義は、次の各号に定める。

  1. 個人情報 当会社の役・職員並びに当会社に関係する個人に関する情報であって、当該情報に含まれる氏名、メールアドレス、その他記述等により特定の個人を識別できるもの(他の情報と容易に照合ができ、それにより特定の個人を識別できるものを含む。)をいう。
  2. 個人情報データベース等 特定の個人情報をコンピューターを用いて検索できるように体系的に整理構成したもの又は個人情報を一定の規則に従って整理し、特定の個人情報を容易に検索できるようにした情報の集合体であって、目次、索引その他検索を容易にするものを有するものをいう。
  3. 個人データ 個人情報データベースを構成する個人情報をいう。
  4. 保有個人データ 当会が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行なうことができる権限を有する個人データをいう。ただし、6ヶ月以内に消去する個人データを除く。
  5. 本人 個人情報から識別される特定の個人をいう。

(責務) 第3条
当会社は、個人情報が個人の人格尊重の理念の下に慎重に取り扱われるべきものであることを認識し、個人情報の適正な取り扱いを確保するために必要な措置を講ずる。
当会社は、個人情報保護の方針を策定し、これを公表するとともに、当会社の役職員に周知徹底し、個人情報の保護に関する啓発を図る。
当会社の役職員その他の業務に従事している者は、職務上知り得た個人情報を漏洩し、又は不当な目的に使用してはならない。又、その役職を退いた後も同様とする。

(管理者) 第4条
当会社は、この規程の目的を達成するため、個人情報管理責任者を置く。
管理責任者は、取締役副会長を以って充て、個人情報保護のための業務について総括的な責任と権限を有する。

第2章 個人情報の利用目的

(利用目的の特定) 第5条
当会社は、個人情報を取り扱うにあたって、当会社の業務の遂行上必要な範囲内で、その利用の目的を可能な限り特定しなければならない。
当会社は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行なってはならない。この場合、相当の関連性の有無の判定は取締役会が行なう。

(目的外利用の禁止) 第6条
当会社は、予め本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない。この場合において、利用目的の範囲内か否かについて疑義が生じたときは、管理責任者に確認する。ただし、次に掲げる場合については適用しない

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要な場合であって、本人の同意を得ることが困難なとき。

第3章 個人情報の取得

(取得の手段) 第7条
個人情報の取得は、利用目的の達成に必要な限度において、適法かつ公正な手段によりこれを行なわなければならない。

(取得先の限定) 第8条
当会社は、個人情報を取得する場合、本人(またはその代理人を含む。以下「本人」という。)から直接書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られた記録を含む)により取得する。本人以外からの個人情報の取得は行なわない。

第4章 個人データの管理

(適正管理) 第9条
管理責任者は、所管の個人データの漏洩、滅失、毀損、および改竄の防止その他個人データの安全管理のために必要な措置を講じなければならない。

第5章 個人データの提供

(第三者提供の制限) 第10条
当会社は、予め本人の同意を得ないで個人データを第三者に提供してはならない。ただし、本人の求めに応じて、本人が第三者の本人に対する役務の提供を受ける目的を実現するために行なう場合は、この限りではない。

第6章 保有個人データの開示

(保有個人データに関する事項の公表等) 第11条
当会社は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の請求に応じて遅滞なく回答する場合を含む。)に置かなければならない。

  1. 保有個人データの管理部署名および部門管理者の役職名
  2. 保有個人データの利用目的
  3. 保有個人データの取り扱いに関する苦情相談の受付部署

(開示) 第12条
当会社は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨知らせることを含む。以下同じ)を求められたときは、本人に対し、遅滞なく当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部または一部を開示しないことができる。

  1. 本人または第三者の生命、身体、財産、その他の権利利益を侵害する恐れがある場合。
  2. 当会社の業務の適正な実施に著しい支障を及ぼす恐れがある場合。
  3. 他の法令に違反することになる場合

開示の方法は、文書の交付による。
当会社は、当該保有個人データの全部または一部について開示しないと決定したときは、本人に対し遅滞なくその旨を文書により通知しなければならない。

(訂正等) 第13条
当会社は、本人から当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加または削除を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行なわなければならない。
当会社は、当該保有個人データの全部もしくは一部について訂正を行なったとき、または訂正等を行わないと決定したときは、遅滞なく本人に対しその旨を文書で通知しなければならない。

(利用停止) 第14条
当会社は、本人から第6条または第7条の規程に違反しているとの理由によって、当該保有個人データの利用の停止または消去(以下この項において利用の停止等という。)を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき違反事実を確認したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行なわなければならない。
当会社は、当該保有個人データの全部または一部について利用停止等を行なったとき、または、利用停止を行なわないと決定したときは、本人に対し遅滞なくその旨を文書で通知しなければならない。

(理由の説明) 第15条  
当会社は、前条の規定により本人から求められた措置の全部または一部についてその措置を取らない旨通知する場合、またはその措置と異なる措置を取る旨を通知する場合は、その理由を付す。

(開示等の手続) 第16条
当会社は、第12条の規定により開示等の請求を受けた場合、本人であることを明らかにするよう求め、所定の請求書(様式)に必要な事項を記載し当該管理責任者あて提出を求める。
管理責任者は、本人に対し、開示等の請求に関し、その対象となる保有個人データを特定するに足りる事項の呈示を求めることができる。
開示等の請求は、代理人によって行うことができる。

第7章 不服の申立

第17条
当会社が決定した第15条の措置について不服がある場合は、管理責任者あてに不服の申立をすることができる。
不服の申立をするときは、本人であることを明らかにし、当該申立に必要な事項を文書にて記し、管理責任者あて提出する。
管理責任者は、取締役会に不服の申立を報告し、取締役会はこれを審査する。審査した結果は、管理責任者を通じ文書にて本人に通知する。

第8章 雑則

(規程の解釈) 第18条
この規程の運用について疑義が生じた場合には、取締役会においてその解釈を定める。

(規程の改廃) 第19条
この規程の改廃は、取締役会が行なう。

(委任) 第20条
この規程に定めるものの他、個人情報の保護に必要な事項は別に定める。

附則 (2010年度規程第1号)


(施行期日)
1. この規程は2010年4月1日から施行する。

株式会社日本リスクマネージメント


 

ページTOPに戻る