個人情報保護管理規定 – 株式会社スイク

第１章　総則

第１条（目　的）
本規定は、個人情報保護に関する社会的要請にこたえ、株式会社スイクが取り扱う個人情報の適切な取得、利用、管理を定めることにより、情報流出や不正アクセスなどを防止して社の信頼を確保するとともに、保有する個人情報を業務や顧客サービスに有効に利用できるようにすることを目的とする。第２条（定　款）
本規定における各用語の定義は、次の通りとする。
１．個人情報とは、生存する個人の情報であって、氏名、住所、年齢、生年月日、性別、電話番号、銀行口座等、特定の個人を識別できるものをいう。
２．個人情報データベースとは、個人情報を含む情報の集合体であって、特定の個人情報を体系的に構成したものをいう。
３．本人とは、個人情報によって識別される特定の個人をいう。

第３条（適用対象および範囲）
本規定は、弊社の全役員および、従業員、嘱託、アルバイトなど全従業員に適用される。

第４条（管理体制）
個人情報の管理等をっていするため、個人情報保護責任者をおく。

第２章　委員会等の責務

第５条（個人情報管理責任者）
１．個人情報管理責任者は、実務担当者から個人情報の取得、利用の適否の報告を求め、不備がある場合はこれを是正するよう実務担当者を指導する。また、実務担当者の指揮・監督する責任を担う。
２．本規定に付則する個人情報の取り扱い指針を定めるとともに、必要に応じて見直す。
３．個人情報の取得、利用、管理に関し、不測の事態が生じた場合は、必要な調査を行うとともに、対応策を実務担当者に指示する。

第３章　個人情報の取得、利用、管理

第６条（個人情報の取得）
偽りその他不正の手段により、個人情報を取得してはならない。個人情報を取得する際は利用目的をできるだけ特定して、同意のもと直接本人より取得するものとする。第７条（利用、管理）
個人情報は、本人の同意を得ずに利用目的を超えて取り扱ってはならない。また収集した個人情報を継続的に利用する場合は、個人情報の流出、改ざん等が起きないよう安全管理に万全を期さなければならない。取得目的が達せられた個人情報は、安全対策措置をとった上で廃棄する。

第８条（第三者への提供制限）
本人の同意を得ずに、社外の第三者に対し個人情報を提供してはならない。ただし、法令に基づく場合や、人の生命、身体、財産の保護のため必要があり、かつ本人の同意を得ることが困難な場合は、この限りではない。

第９条（開示、訂正）
個人情報を管理する各担当者は、本人からの問い合わせ等に応じる窓口を設けなければならない。本人から個人情報の開示、訂正、削除の申し出があった場合、調査をした上で、必要な措置をとり、本人に通知する。ただし、次に掲げるものに該当する場合は非開示とすることができる。
１．本人または第三者の生命、身体、財産その他の権利利益を侵害する恐れのあるとき。
２．社の業務遂行に著しい支障を及ぼす恐れがある。
３．法令違反となるとき。

第10条（委託先の監督）
個人情報の取り扱いの全部または一部を外部に委託する場合は、委託先の管理体制を調査の上、流出、改ざん等が起きないよう万全の措置をとることを契約で義務づけ、また必要に応じて委託業務の遂行状況を監督する。

第４章　その他

第１１条（教育、研修）
個人情報管理の重要性を社内に周知徹底するための教育、研修を行う。第１２条（違反への対応）
本規定の適用対象者が本規定ならびに関連諸法令に違反した場合、就業規則または契約に基づき処分を受けることがある。

第１３条（規定の改定）
個人情報の適正な保護・管理を維持するため、本社の保護管理体制を継続的に見直し、必要に応じ本規定を改定する。