個人情報管理規程
東宝ビル管理株式会社
(目的)
- 第1条
- この規程は、 「個人情報の保護に関する法律」に基づき従業員が個人情報を取扱う上で遵守すべき義務等を定めたものである。
(適用範囲、定義)
- 第2条
- この規程は、当社が取得し保管するすべての個人情報について適用され、この規程において使用される用語の定義は次の通りとする。
- (1) 「従業員」とは、当社役員(取締役、監査役)社員、準社員、雇員、顧問、嘱託、受入出向社員、契約者、パートタイマー、臨時契約者(アルバイト)、など会社の業務に従事する者。
- (2) 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。
- (3) 「本人」とは個人情報によって識別される特定の個人をいう。
- (4) 「個人データ」とは、特定の個人情報を検索可能な形で体系的に整理された情報をいう。
(個人情報管理責任者)
- 第3条
- 会社は個人情報管理責任者を総務部内に置き、個人情報管理責任者は、当社における個人情報管理が適法かつ適正に運用されるよう監督しなければならない。
(個人情報管理者)
- 第4条
- 会社は各部門及び支社ごとに個人情報管理者を置き、個人情報管理者は、当該部門における個人情報管理を適法かつ適正に遂行しなければならない。
(個人情報の取得)
- 第5条
- 個人情報の取得は、利用目的を明確に定め、その目的に必要な範囲内で適法かつ適正な方法にて行わなければならない。
- 第6条
- 次の各号に示す内容を含む個人情報は、法令が定めるものを除き原則として取得してはならない。
- (1)思想、信条および宗教に関する事項。
(2)人種、本籍地その他社会的差別の原因となる事項。
(3)労働者の団結権、団体交渉およびその他団体行動に関する事項。
(4)政治的権利の行使に関する事項。
(5)保健医療に関する事項。
- 第7条
- 個人情報を取得する場合は、あらかじめその利用目的を公表している場合を除き、取得後速やかに、その利用目的を本人に通知し、又は公表しなければならない。但し、次の各号のいずれかに該当する場合はこの限りではない。
- (1)本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
(2)会社の権利又は正当な利益を害するおそれがある場合。
(3)国の機関または地方公共団体の事務に支障を及ぼすおそれがある場合。
(4)取得の状況からみて利用目的が明らかであると認められる場合。
(個人情報の利用・提供等)
- 第8条
- 取得した個人情報は、原則としてあらかじめ本人に通知し、または公表した目的以外の目的に利用してはならない。
- 2.取得した個人情報は、原則として第三者に提供してはならない。
- 3.前各項の規定は、次の各号のいずれかに該当する場合はこの限りではない。
- (1)法令に基づく場合。
(2)人の生命・身体または財産の保護に必要で、本人の緊急取得の場合。
(3)国の機関や地方公共団体などが法令上の事務を遂行するのに協力が必要で本人の同意取得が事務遂行に支障になる場合。
(4)公衆衛生上、または児童の健全な育成推進に特に必要で、緊急な場合。
(個人情報の開示)
- 第9条
- 取得した個人情報は、原則として本人の求めに応じ、開示しなければならない。但し、次の各号のいずれかに該当する場合はこの限りではない。
- (1)本人や第三者の権利利益を害するおそれがある場合。
(2)会社の業務の適正な実施に著しい支障を及ぼすおそれがある場合。
(3)他の法令に違反することになる場合。
(個人情報の追加・訂正・利用停止・削除)
- 第10条
- 取得した個人情報は、原則として本人の求めに応じ、追加、訂正、利用停止または削除しなければならない。
(個人情報の管理)
- 第11条
- 取得した個人情報は、利用目的の範囲内で正確かつ最新の内容に保つよう努めなければならない。
- 第12条
- 取得した個人情報の管理および廃棄にあたっては、漏洩・滅失・毀損の各防止、また安全管理のため記録媒体の性質に応じて必要かつ適切な措置を講じなければならない。
- 第13条
- 会社は、従業員に本規程の周知を図るなど、個人情報の安全管理のための教育を徹底しなければならない。
(個人情報の保存期間)
- 第14条
- 従業員の個人情報の保存期間は、原則として7年間とする。
(個人情報の委託)
- 第15条
- 会社は、個人情報の取扱を委託する場合は、委託先での個人情報の安全管理が図られるよう、当該委託先に対する必要かつ適切な監督を行わなければならない。
(守秘義務)
- 第16条
- 従業員は在職中はもとより退職後においても、会社の許可なく個人情報を第三者に開示し、または漏洩してはならない。
(誓約書)
- 第17条
- 従業員は、次の各号の一に該当するに至った場合は、秘密保持に関する誓約書を提出しなければならない。
- 1.採用が決定した時。
2.従業員の健康情報へのアクセス許可を得る時。
3.その他個人情報の保護・管理上会社が必要と認めた時。
(苦情・相談)
- 第18条
- 会社は、個人情報の取扱に関する苦情又は相談について適切に処理するよう努める。
(監査)
- 第19条
- 個人情報監査責任者は当社における個人情報管理が適法かつ適正に運用されているかどうかを監査し、コンプライアンス・リスク管理委員会に報告しなければならない。
(罰則)
- 第20条
- 従業員が本規程に違反した場合は、就業規則その他の定めるところに従い懲戒に付するものとする。
(附則)
- 第21条
- この規程に定めのない事項、あるいはこの規程の改廃についてはコンプライアンス・ リスク管理委員会の答申に基づき会社が決定する。
- (2)この規程に定めるもののほか、この規程の運用に必要な事項は、別途定める「個人情報管理細則」によるものとする。
- (3)この規程は、平成17年4月1日より実施する。