個人情報保護方針

1. 総則

(目的)

第1条

この規程は、株式会社PCI(以下「当社」という。)が、業務を適正に運営し、個人情報を管理することを目的とする。


(適用範囲)

第2条

社内外を問わず、従業員(従業員に準ずる者を含む。)が業務として個人情報を取り扱う場合に適用される。


(定義)

第3条

この規程で用いる用語の定義は、以下のとおりとする。

  1. 個人情報
    個人情報とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。)をいう。
  2. 個人データ
    個人情報の内、特定の個人情報をコンピュータなどを用いて検索することができるように体系的に構成したもの、および紙情報であっても特定の個人情報を容易に検索することができるように体系的に構成したものをいう。
  3. 保有個人データ
    個人データの内、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有して保有する個人データをいう。
  4. 情報主体
    一定の情報によって識別される、または識別されうる「本人」をいう。
  5. 個人情報監督責任者
    当社において、個人情報の適切な管理の措置を講じ、個人情報の適正な取り扱いの実施を行い、また運用に関する責任と権限を有する者
  6. 個人情報管理責任者
    当社の情報管理に関する事項の全ての責任と権限を有する者

1.体制および責任

(体制)

第4条

  1. 個人情報管理責任者は、本規程および関係法令等の趣旨に則って、個人情報、個人データの適正な取り扱いを確保するための必要な体制を総合的に策定する。情報監督責任者は策定された体制において保有個人データの管理を統括し、業務を適正に運営する。

(従業員の責任)

第5条

  1. 個人情報、個人データを取り扱う従業員は、法令および本規程を遵守し、個人情報、個人データを適切に取り扱い、保有個人データの正確性を維持し、常に安全性の確保に努めなければならない。
  2. 個人情報、個人データを取り扱う従業員は、業務に関連して開示を受け、または知り得た個人情報、個人データの内容を他に示し、漏えいし、または業務以外の目的に利用してはならない。
  3. 前項の規定は、従業員が退職した後にも適用する。
  4. 個人情報、個人データを取り扱う従業員は、事故および法令、本規程が定める規程違反を見つけた場合には、速やかに個人情報管理責任者、または個人情報監督責任者へ報告する。

(情報監督責任者)

第6条

  1. 情報監督責任者は、個人情報に関する収集、管理等の適正な取り扱いのための措置を講じ、従業員に対する教育啓発を実施する。
  2. 情報監督責任者は、常に個人情報の収集、管理、保管、保護等の状況を点検し、情報管理責任者の求めがあるときは速やかに報告する。

(情報管理責任者)

第7条

  1. 情報管理責任者は、年度毎に、個人情報保護に関する監査を年1回以上行い、改善の必要がある時は次回に向けた計画書を作成する。
  2. 情報管理責任者は、実態に即した規程を文書化する。
  3. 情報管理責任者は、事故発生時の対応手順を定める。

2.実施および運用

(原則)

第8条

  1. 従業員は、個人情報の取得、収集は、当社の業務活動を遂行することを目的とし、その達成に必要な限度を特定して行う。
  2. 従業員は、個人情報の取得、収集は、適法かつ公正な手段によって行う。
  3. 従業員は、思想、信教、および信条に関する個人情報ならびに社会的差別の原因となる個人情報を取得、収集、利用および提供してはならない。
  4. 従業員は、個人情報、個人データの利用および提供は、情報主体から同意を得た利用目的の範囲内で行わなければならない。
  5. 従業員は、個人情報に対して、合理的な安全対策を講じる。
  6. 従業員は、個人データの利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理する。

(法令およびその他の規範)

第9条

個人情報管理責任者、個人情報監督責任者及び従業員は、関連法令、本規程、所管の運用則の実施に必要な法令およびその他の規範を特定し、管理する。


(取得、収集する場合の措置)

第10条

  1. 個人情報、個人データを取得する際には、情報主体から次の各号の項目について事前に通知し、同意を取る。
    1. 問い合わせ、開示、訂正、削除および利用停止に必要な連絡先と責任の所在
    2. 利用目的
    3. 個人情報を第三者に提供することが予定される場合には、その目的、提供先および個人情報の取り扱いに関する契約の有無
  2. 前項を実施するために、個人情報管理責任者は、個人情報を取り扱う業務の手順を定める。

(利用目的の明示)

第11条

個人情報、個人データを取得、収集するとき、および情報主体から直接的に個人情報、個人データを取得、収集するときは、次の各号の事項を除き、あらかじめ情報主体に対して、その利用目的を明示する。

  1. 個人の生命、身体または財産の保護に対し緊急の必要性があるとき
  2. 利用目的を情報主体に明示することで、当該情報主体者または第三者の生命、身体、財産、その他の権利、利益を害するおそれがあるとき
  3. 出版、報道等で当該個人情報が公になっているとき
  4. 法令の規定に基づくとき
  5. 個人情報、個人データの取得、収集の状況からみて利用目的が明らかであると認められるとき

(保管および利用)

第12条

  1. 個人データを保管および利用する際には、従業員以外の者が容易にアクセスができない措置を講じる。
  2. 前項を実施するために、個人情報管理責任者は、安全に保管および利用ができる仕組みを確保する。
  3. 個人情報管理責任者は、特定した個人データのリスクについて、対策の実施状況を定期的に確認する。
  4. 個人情報管理責任者は個人情報、個人データの保管および利用の手順を定める。
  5. 個人情報管理責任者は個人情報、個人データの安全で正確な保管および利用のために、次の事項について適正な措置を講じる。
    1. 紛失、毀損、破壊、その他の事故の回避
    2. 改ざん、漏えいの防止
    3. 個人情報、個人データの最新性、正確性の確保、維持
    4. 不要な個人情報、個人データの速やかな廃棄

(削除および消去)

第13条

  1. 保有する個人情報、個人データの削除および消去にあたっては、目的外利用または第三者に利用されないような措置をとる。
  2. 前項を実施するために、個人情報監督責任者は、安全に削除および消去が行える仕組みを確保する。

附則

(施行期日)

この規程は、平成21年4月1日から適用する。



個人情報についてのお問合せ先

株式会社PCI
〒333-0851 埼玉県川口市芝新町7-12 斎藤ビル1F

ページトップに戻る