TOP  会社案内  業務内容  個人情報保護方針  サイトマップ  お問い合わせ

個人情報保護方針

個人情報保護宣言  取り扱いについて  保護規程  保護基準

株式会社日本保安警備管理協会 個人情報保護基準
第1章 総則

(目的)
第1条 本基準は、当社の個人情報保護規程に基づいて、お客様・取引先・株主の個人情報を適切に取り扱うための基準を定めることにより、個人情報保護法の遵守および個人データの安全管理の徹底を図ることを目的とする。 

(適用範囲)

第2条 本基準は、当社のすべての従業者、施設、情報システムを対象とする。








第2章 管理体制





(利用目的の特定)

第3条 個人情報保護管理者は、自組織が取り扱う個人情報を把握し、その利用目的を特定する。

2.個人情報保護管理者は、利用する個人情報が組織の業務に必要なものであることを確認する。

3.個人情報保護責任者は、当社が取り扱う個人情報の利用目的を特定し、当社のホームページ等において公表する。


(個人データ取り扱い台帳の整備)

第4条 個人情報保護責任者は、個人データの取扱状況を一覧できる手段としての「個人データ取り扱い台帳」を整備する。

2.個人情報保護責任者は、「個人データ取り扱い台帳」を整備するにあたって手続書を策定し、当該台帳が最新の状態に維持されることを担保する。


(安全管理措置)

第5条 個人情報保護責任者は、個人データの漏洩、消失等を防止するために、必要かつ適切な安全管理措置(組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置)を講じる。

2.個人情報保護の安全管理措置は、「情報セキュリティ管理基準」を準用し、個人データの保護を対象とした措置についてのみ、当該基準で補足する。


(従業者の監督)

第6条 従業者の雇用あるいは契約時には、退職後を含めて、業務上秘密と指定された個人情報の守秘に関する契約を締結する。

2.守秘に関する契約(誓約書)には、違反した場合の措置に関する事項を明記し、本人に対して十分な説明を行う。

3.個人情報の保護に関する従業者の役割・責任を周知し、その実効性を高めるための教育・訓練を実施する。


(委託先の監督)

第7条 個人データを取り扱う業務を外部に委託する場合は、個人情報保護責任者の承認を得なければならない。

2.個人データを取り扱う業務を外部に委託する場合は、原則として再委託を禁止する。やむをえず、再委託を許可する場合は、再委託先の管理責任等を明確に定め、個人情報保護責任者の承認を得なければならない。

3.個人データを取り扱う業務を外部に委託する場合は、「外部委託管理規程」に定める手続きに従う。

4.委託契約の場合においても、委託先が当社の管理する場所において業務を行う場合には、原則として担当する要員から誓約書を取得する。


(監査)

第8条 個人情報保護規程に定められた監査は、1年に1回実施する。

2.外部監査の計画、実施、報告に関する事務処理は、個人情報管理委員会の事務局が行う。


(開示・訂正等の手続き)

第9条 お客様相談室は、保有個人データに対する開示・訂正・利用停止等の求めに応じるための具体的な手続きを定め、当社のホームページ等において公表する。

2.各部署は、保有個人データの開示・訂正・利用停止等の方法を別途、実施細則または手順書に定める。


(苦情処理)

第10条 お客様相談室は、個人情報の取り扱いに関する苦情・質問・相談の受付窓口として、連絡先(電話番号、メールアドレス等)を当社のホームページ等において公表する。


(漏洩事案への対応)

第11条 従業者は、個人情報の紛失や漏洩の疑いのある事象を発見または通報を受けた場合、すみやかに個人情報保護管理者へ報告する。

2.個人情報保護管理者は、個人情報保護責任者および個人情報管理委員会の事務局へ連絡して、その指示に従う。








第3章 取得・入力





(適正な取得)

第12条 当社は、偽りその他不正な手段による個人情報の取得は行わない。


(機微情報)

第13条 当社は、次に示す内容を含むセンシティブ情報の取得は行わない。

@ 政治的見解

A 信教(宗教、思想および信条)

B 労働組合への加盟

C 人種および民族

D 門地および本籍地

E 保健医療および性生活

F 犯罪歴


(直接情報収集する場合)

第14条 当社は、個人情報を直接本人から収集する際には、利用目的を明示し、できるだけ具体的に記述する。


(間接的に情報収集する場合)

第15条 第三者を介して間接的に個人情報を収集する場合は、個人情報の提供者が適正に取得したものであることを確認する。








第4章 移送・送信





(媒体の移送)

第16条 MTやCD-R等外部記憶媒体に記録された個人データを外部に移送する際の手続きを定める。

2.媒体の紛失等に備え、データの暗号化を行う。


(通信の暗号化等)

第17条 ホームページあるいはEメールを使用して個人情報の移送・送信を行う場合は、通信の暗号化または文書ファイルのパスワードによる保護を実施する。

2.送信相手へのパスワードの伝達は、パスワード保護したファイルの通信手段とは異なる手段(電話等)を使用する。








第5章 利用・加工





(利用範囲)

第18条 個人情報の利用は、本人が同意した利用目的の範囲内で行わなければならない。

2.新たに個人情報を利用する際は、利用目的の範囲内かを確認すること。判断がつかない場合は個人情報管理者に確認すること。


(目的外利用)

第19条 本人が同意した利用目的の達成に必要な範囲を超えて、個人情報を取り扱う場合は、あらかじめ本人の同意を得なければならない。


(利用者の制限)

第20条 個人情報保護管理者は、自組織が取り扱う個人情報の利用者をできるかぎり限定する。

2.大量の個人データを操作できる利用者を特定し、個人を識別できる方法によってアクセス制御する。

(情報の持ち出し)

第21条 業務上、真に必要な場合を除いて、個人データを社外に持ち出してはならない。

2.やむを得ず、個人データを含む文書ファイルを持ち出す場合は、データの暗号化または文書ファイルのパスワードによって保護する。


(第三者提供)

第22条 個人データを第三者に提供する場合は、あらかじめ本人の同意を得なければならない。

2.業務上、個人データの第三者提供が必要な場合は、所定の用紙を用いて、個人情報保護管理者に届け出を行う。

3.個人情報保護管理者は、提供や新たな同意取得の必要性、および実施する措置等について確認し、個人情報保護責任者の承認を得る。


(共同利用)

第23条 当社は、第三者との間での個人データの共同利用は原則として行わない。








第6章 保管・バックアップ





(保管)

第24条 個人データを含む文書および電子ファイルの保管は、情報セキュリティ管理基準の機密情報に準じて取り扱う。


(バックアップ)

第25条 「個人データ取り扱い台帳」に登録された電子ファイルのバックアップは、定められた手続きに従って実施し、媒体の管理およびアクセス管理を確実に行う。








第7章 消去・廃棄





(保管期限経過後の消去・廃棄)

第26条 個人情報保護管理者は、月に1回「個人データ取り扱い台帳」に登録された保管期限を過ぎた個人情報データベースの有無を確認する。

2.従業者は、個人情報保護管理者の指示に基づいて、個人情報データベースの消去・廃棄を行うとともに、その実施を「個人データ取り扱い台帳」に記録する。


(物理的な廃棄)

第27条 個人データを含む文書および電子記憶媒体の物理的な廃棄は、情報セキュリティ管理基準の機密情報に準じて取り扱う。








第8章 雑則





(改廃)

第28条 本基準の改廃は、個人情報管理委員会が、危機管理担当役員の承認を得て行うものとする。


付則

本基準は、2005年4月1日から施行する。








改版履歴

版数日付内容担当


Ver1.02005年3月30日初版制定個人情報保護責任者 松山弘樹














戻る