【目的】
本規程は、個人データの安全管理に係る取扱を遂行するにあたり、個人情報の保護に 関連する法令等を遵守し、個人情報の適切な保護を図ることを目的とする。
【定義】
本規程で使用する「個人情報」、「個人情報データベース等」、「個人データ」、「個人情報 取扱事業者」、「保有個人データ」等の各用語の定義は、「個人情報の保護に関する法律(以下、 個人情報保護法という)」および関係省庁の個人情報保護に関するガイドラインに基づくものとする。
2 「第三者」とは、個人情報を提供しようとする者および当該個人情報に係る本人のいずれにも該当 しない者をいう。
【個人情報または個人データの範囲】
当社が個人情報または個人データの 範囲は次のとおりとする
1. 取得した個人情報または個人データ
2. 他社から提供を受けた個人情報または個人データ
【利用目的】
個人情報を取扱うにあたり、利用目的をできる限り特定しなければならない。
1. 利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると認められる 範囲を超えて行ってはならない。
2. 個人情報は、あらかじめ本人の同意を得ずに、特定された利用目的の達成に必要な範囲を超えて取扱ってはならない。
【適正な取得】
個人情報は、偽りその他不正の手段により取得してはならない。
【利用目的の通知・公表・明示】
1. 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、または公表しなければならない。
2 契約書等により個人情報を取得する場合には、あらかじめ本人に対し利用目的を明示しなければならない。
【データ内容の正確性の確保】
利用目的の達成に必要な範囲内において個人データを正確かつ最新の内容に保つよう 努めなければならない。
【安全管理措置】
取扱う個人データの漏えい、滅失または毀損の防止その他の個人データの安全管理のため、 必要かつ適切な措置を講じなければならない。
【従業員の監督】
従業者が個人データを取扱うにあたっては、個人データの安全管理が図られるよう、従業者 に対する必要かつ適切な監督を行わなければならない。
【委託先の監督】
個人データの取扱いの全部または一部を委託する場合は、その取扱いを委託した個人データの 安全管理が図られるよう、委託先に対する必要かつ適切な監督を行わなければならない。
【第三者提供の制限】
法令で定められた場合を除き、あらかじめ本人の同意を得ないで、個人データを第三者に 提供してはならない。また、保険会社の許可なく、第三者に提供してはならない。
【目的外利用の禁止】
当社が本人に対して通知、公表、明示している利用目的の範囲内で委託業務に関する個人情報または個人データを取り扱うこととし、他の目的で、個人情報または個人データを利用、加工または複製を行うことはできない。ただし、自らが本人に対して利用目的を通知、公表、明示している範囲内で個人情報または個人データを取り扱うことができる。
【秘密の保持】
当社が取得した個人情報または個人データについて、法令または行政当局により求められる場合を除き、第三者に開示しては ならない。また、法令または行政当局により個人情報または個人データの開示を求められた場合には指示に従わなければならない。
【情報漏えい発生時の報告】 個人情報または個人データの漏えい・盗難・紛失等が生じたか、生じる恐れが高いと判断される場合には、個人情報管理責任者は、漏えい・盗難・紛失等の範囲の拡大防止等必要な措置をとるとともに、本人への通知・再発防止策等の公表等を行わなければならない。
