プライバシーポリシー

HOME > プライバシーポリシー

第1章 総  則

(目 的)
第1条 本規則は、アセットインベントリー株式会社(以下「会社」という)が取り扱う個人情報の適切な保護を目的として、個人情報保護の実施要領を定めるものである。
(適用範囲)
第2条 個人情報の処理形態にかかわらず、事業活動に伴い、会社が個人情報を自ら主体となって収集、利用または提供する個人情報および営業などが業務活動の一環として収集する個人情報に適用する。

第2章 情報セキュリティの実施主体

(統轄責任者)
第3条 情報セキュリティ統括責任者は、会社の個人情報保護施策に関する統括的な管理責任を有する。
2. 情報セキュリティ統括責任者は、本規則に定められた事項を理解および遵守するとともに、会社における個人情報の収集、利用または提供の状況を把握し、取扱者に個人情報保護施策を理解および遵守させるための教育訓練、安全対策の実施などの措置を行う。
3. 適時に本規則を見直し、個人情報を適切に保護するための最適な内容をつねに維持する責務を有する。
(主管部署)
第4条 個人情報の管理責任を有する部署(以下「主管部署」という)は、次のとおりとする。
(1) 各部署が単独で個人情報の収集、利用または提供を実施する場合、当該部署を主管部署とする。
(2) 複数部署にまたがった協業により個人情報の収集、利用または提供を実施する場合、協議の上で主管部署を決定する。
(3) 前2項によらず、会社社員の個人情報についての主管部署は、業務本部人事担当とする。
(個人情報管理者)
第5条 主管部署の情報セキュリティ責任者は、個人情報管理者を任命する。
2. 個人情報管理者は、本規則に定められた事項を理解および遵守するとともに、自部署において個人情報の収集、利用または提供に従事する利用者に本規則を理解および遵守させるための教育訓練、自部署内ルールの整備、安全対策の実施および周知徹底などの措置を実施する責務を有する。なお、当社社員の個人情報の場合にあっては、「自部署」を「会社」と読みかえるものとする。
(個人情報相談窓口)
第6条 主管部署の情報セキュリティ責任者は、個人情報相談窓口をおく。
2. 個人情報相談窓口は、個人情報の情報主体から自己の個人情報に関する照会などがあった場合、情報主体の利益のために対応窓口として自ら対応し、または本規則に従い利用者に対応させる責務を有する。
(利用者)
第7条 会社において個人情報の収集、利用に従事する利用者は、本規則に定められた事項を理解および遵守するとともに、個人情報管理者の指示に従い個人情報を保護するとともに、個人情報に係る秘密を保持する責務を有する。

第3章 個人情報保護の実施要領

(個人情報の特定と社内手続)
第8条 個人情報を自ら主体となって収集する必要のある場合は、事前に収集する個人情報の種類、収集目的、利用・提供の有無、外部委託の有無、個人情報管理者、取扱者の範囲、情報主体への通知文書、個人情報相談窓口などの必要な事項を明確にした伺いを起案し、情報セキュリティ統括責任者の決裁を受ける。
(収集の制限)
第9条 個人情報の収集は、会社の正当な事業の範囲内で、収集目的を明確に定め、適法かつ公正な手段により、その目的の達成に必要な限度において行う。
(プライバシー情報収集の禁止)
第10条 思想、宗教、また社会的差別の原因になるようなプライバシー情報については、収集、利用または提供してはならない。
ただし、当該情報の収集、利用または提供についての情報主体の明示的な同意がある場合、および法令に特段の規定がある場合または司法手続上必要不可欠である場合については、この限りではない。
(情報主体から直接収集する場合の措置)
第11条 情報主体から直接に個人情報を収集する際には、情報主体に対して、少なくとも、次に掲げる事項を書面またはこれに代わる方法により通知し、当該個人情報の収集、利用、提供または預託に関する同意を得る。
(1) 会社の個人情報に関する管理者の氏名または職名、所属および連絡先
(2) 個人情報の収集および利用の目的
(3) 個人情報の提供を行うことが予定される場合、その目的、当該情報の受領者または受領者の組織の種類、属性および個人情報の取扱いに関する契約の有無
(4) 情報処理、作業などの委託に伴い個人情報の預託を行うことが予定されている場合は、その旨
(5) 個人情報の提供の任意性および当該情報を提供しなかった場合に生じる結果
(6) 個人情報の開示を求める権利および開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在ならびに当該権利を行使するための具体的方法
(情報主体以外から間接収集する場合の制限)
第12条 情報主体以外からの間接的な個人情報の収集は、次の(1)から(3)までに掲げるいずれかの場合以外は、行ってはならない。
(1) 情報主体からの個人情報の収集時に、会社への情報の提供に関する情報主体の同意を得ている提供者から収集を行う場合
(2) 初回の通知をするために、氏名、連絡先など、通知に必要な範囲の個人情報を、不特定の者に公開された情報から収集する場合
ただし、この場合は、間接収集した情報主体すべてに通知し、通知文書には第11条の(1)から(4)および(6)に関する事項を記載し、削除の要求があった場合には当該情報主体の個人情報すべてを削除することを条件とする。連絡に必要な範囲を越える個人情報の収集は、直接収集によるものとする。
(3) 正当な事業の範囲内であって、情報主体の保護に値する利益が侵害されるおそれのない収集を行う場合
(利用および提供範囲の制限)
第13条 個人情報の利用および提供は、次の(1)または(2)に該当する場合を除き、情報主体から同意を得た範囲内でのみ行う。
(1) 法令に基づいて利用が必要となる場合
(2) 情報主体や公衆の生命、健康、財産などの重大な利益を保護するために必要な場合
(収集目的の範囲外で利用・提供する場合の措置)
第14条 情報主体から同意を得た範囲を越えて個人情報の利用および提供を行う場合は、あらためて第11条の(1)から(4)および(6)に関する事項を書面またはこれに代わる方法で情報主体に通知し同意を得た上で行う。
また、この場合には第8条に準じて社内手続を必要とする。
(情報主体から相談を受けた場合の措置)
第15条 情報主体から相談を受けた場合の措置は次のとおりとする。
(1) 会社が自ら収集主体となって収集した個人情報に関し、情報主体から自己情報の開示を求められた場合、主管部署の個人情報相談窓口が速やかに対応する。
(2) 会社がすでに保有している個人情報について、開示の結果、誤った情報があって訂正または削除を求められた場合、これに応ずるとともに、その結果を可能な範囲内で当該個人情報の受領者に対して通知し、これに準じた対応を要請する。
ただし、当社社員の個人情報については、人事制度上不適切と判断される場合は、この限りではない。
(3) 会社がすでに保有している個人情報について、情報主体から自己情報の利用を拒まれた場合は、個人情報相談窓口が対応する。
ただし、第13条に掲げる制限(1)または(2)に該当する場合は、この限りでない。
(4) (1)、(2)の開示、訂正などの請求を受けた場合は、個人情報相談窓口が情報主体からの相談の日付、内容、対応などを記録し、記録内容を保管する。これらの記録についても、個人情報として取扱う。

第4章 営業が収集する個人情報保護の実施要領

(収集の制限)
第16条 営業などが業務活動の一環として個人情報を収集する場合には、直接面談などによる聴取や名刺の受領を収集方法の限度とする。
それ以外の方法で収集する場合は第3条に準ずる。
(プライバシー情報の収集の禁止)
第17条 営業などは、プライバシー情報を収集、利用または提供してはならない。
(利用の制限)
第18条 営業などが業務活動の一環として収集する個人情報の利用は、次の(1)〜(3)に掲げるいずれかの範囲でなければならない。
(1) 業務状況の把握・管理などに利用
(2) 会社の商品、サービス、展示会などの案内に利用
(3) 会社内の他部署での営業活動に利用
(提供の制限)
第19条 営業などが業務活動の一環として収集する個人情報は、面談、電話など何らかの方法で情報主体の承諾を得たもの以外は、社外に提供してはならない。
(情報主体から相談を受けた場合の措置)
第20条 営業などが業務活動の一環として収集した個人情報に関し、情報主体から白己の情報について開示、訂正、削除を求められた場合は、情報主体との面談などによりその要求を確認し、速やかにこれに応ずる。

第5章 個人情報の適正管理

(個人情報の管理)
第21条 個人情報は、次の(1)〜(5)に従って、適正に管理するものとする。
(1) 個人情報管理者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理する。プライバシー情報については、特に慎重な管理を行う。
(2) 個人情報への不当なアクセスまたは個人情報の紛失、破壊、改ざん、漏えいなどを防止するための措置を講ずる。
(3) 個人情報を含む文書、電子化情報の取扱いについては、それぞれ「機密文書管理規程」、「電子機密情報取扱規則」に従う。
(4) 個人情報の主管部署は、個人情報の安全対策に係る管理マニュアル、管理要領などを文書化し部署内に徹底を図る。なお、当社社員の個人情報の場合にあっては、「部署内」を「会社内」と読みかえるものとする。
(5) 会社が、情報処理を委託するなどのため個人情報を会社外に預託する場合には、当社と同等以上の個人情報保護水準にあると認められる事業者を選定し、別に定める確認書により、管理者の指示の遵守、個人情報に関する守秘義務、再提供の禁止、契約終了時の個人情報の返却・消去および事故時の責任分担を担保するとともに、確認書を個人情報の保有期間にわたり保存する。
(異常事態発生時の対応)
第22条 「電子機密情報取扱規則」に準ずる。

付則

(実 施)
第1条 この規則は、2007年1月20日から施行する。
(制定および改廃)
第2条 この規則の制定および改廃は、管理部長が起案し取締役会の決議により決定する。

▲ページのトップに戻る

スピード
見積もり 最短2日で対応

お見積もりはこちら

正規のお見積もりは
ご訪問後に提出させていただきます。

導入実績&お客様の声 様々な企業の皆様に導入していただいております。 詳しくはこちら
2社同時導入をご検討ください
詳しくはこちら
○得情報配信中 メルマガ会員登録はこちらから 資料請求 メディア掲載情報 棚卸の観点から見た経営に関するお役立ち情報を掲載しております 各種ロゴ
※ID・パスワードが必要となります
既にお取引のあるお客様
棚卸に関する資料等をダウンロードしていただけます。
株式会社株式会社アセットオール
運営会社アセットイベントリー