Home / Privacy security Regulations
個人情報保護基本規定
第1章 総 則
(目的)
第1条 本規程は、株式会社システムデバイステクノロジー(以下「当社」 という。)が保有する個人情報につき、個人情報の保護に関する法律(
「個人情報保護法」という。)その他関連法規の趣旨の下、これを適正に取扱い、個人の権利利益を保護するための基本となる事項を定める
ことを目的とする。
(定義)
第2条 本規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1) 個人情報 :
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの及び
他の情報と容易に照合することができ、それにより特定の個人を識別できるものをいう。
(2) 個人情報データベース等 :
個人情報を含む情報の集合物であって、次に掲げるものをいう。
イ. 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
ロ. イに掲げるもののほか個人情報を一定の規程に従って整理することにより特定の個人情報を容易に検索することができるように体系的
に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの
(3) 個人データ :
個人情報データベース等を構成する個人情報をいう。
(4) 保有個人データ :
当社が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであっ
て、個人情報保護法第2条第5項の「保有個人データ」をいう。
(5) 本人 :
個人情報によって識別される特定の個人をいう。
(基本理念)
第3条 当社は、個人情報が、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いを図るものとする。
(適用範囲)
第4条 本規程は、コンピュータ処理をなされているか否か、及び書面に記録されているか否かを問わず、会社において処理される全ての個人情報、
個人データ及び保有個人データ(以下「個人情報等」という。)の取扱いにつき定めるものとし、当社の業務に従事する全ての役員及び従業者
(正社員のほかアルバイト職員、パート職員、契約社員等も含む、以下同じ。)に対しこれを適用するものとする。
第2章 個人情報等の取扱いについて 第1節 個人情報等の利用について
(利用目的の特定)
第5条
1. 当社は、個人情報を取扱うに当たっては、利用の目的(以下「利用目的」という。)をできる限り
特定する。
2. 当社は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わない。
(利用目的による制限)
第6条
1. 当社は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。
2. 当社は、他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前にお
ける当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わない。
(適正な取得)
第7条 当社は、偽りその他不正の手段により個人情報を取得しない。
(取得に際しての利用目的の通知等)
第8条
1. 当社は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合及び取得の状況からみて利用目的が明らかであると認められ
る場合を除き、速やかに、その利用目的を本人に通知し、又は公表する。
2. 当社は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚に
よっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合そ
の他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示する。
3. 当社は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表する。
(第三者提供の制限)
第9条 当社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。
(1) 個人情報保護の保護に関する法律第23条第2項(オプトアウト)ないし同第3項(共同利用)の方法による場合
(2) 法令等の規定に従い、提供または開示する場合
第2節 個人情報等の登録・保管・廃棄について
(データ内容の正確性の確保)
第10条 当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努める。
(安全管理措置)
第11条 当社は、取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じる。
(文書管理に関する規程の整備)
第12条 当社は、文書の登録・保管・廃棄に関し、前二条の趣旨に照らし必要な事項について規程を別途定め、これに基づき必要な措置を行うものと
する。
第3節 従業者及び委託先の監督
(従業者に対する指導・監督)
第13条
1. 当社は、本章第1節及び第2節の各規定にかかる各事項を具体的に実践するために必要な事項について規程を別途定め、全ての従業者にこれを遵
守させるものとする。
2. 当社は、従業者が個人情報等を取り扱わせるに当たり、これが適切に行われるよう監督を行う。
(委託先の監督)
第14条
1. 当社は、個人データの取扱いの全部又は一部を委託する場合は、当該第三者における個人情報保護へ向けた対応の状況等に照らし、委託を行う
ことの適切性を検討するとともに、当該第三者との間で秘密保持契約を締結した上で提供を行うものとし、かつ、委託先に対しては適切な監督
を行うものとする。
2. 前項の適切性の判断に当たっては、当社の従業者規程の水準を基にこれを行うものとする。
第4節 本人からの開示等の請求に対する対応
(本人からの請求に対する対応)
第15条 当社は、保有個人データにつき個人情報保護法25条ないし27条の規定に基づき、請求が行われた場合は、これが個人情報に関する本人の権利
に基づくものであることを十分に理解した上で、合理的な期間、妥当な範囲でこれに応ずるものとする。
(規定の整備)
第16条 当社は、前条の規定にかかる義務を適切に履行するため必要な事項について規程を別途定め、これに基づき必要な措置を行うものとする。
第5節 当社に対する苦情への対応
(当社による苦情の処理)
第17条
1. 当社は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努める。
2. 当社は、前項の目的を達成するために、苦情処理窓口を設け、その他必要な体制の整備に努める。
第3章 個人情報保護へ向けた体制
(個人情報保護管理者)
第18条
1. 当社に個人情報保護管理者を置く。
2. 個人情報保護管理者は、個人情報の保護に関し、内部規程の整備、安全対策及び教育・訓練を推進し、かつ、周知徹底することを任務とする。
3. 個人情報保護管理者は、この規程に定められた事項を遵守するとともに、個人情報の収集、利用、提供又は委託処理につき、全ての役員及び従
業者にこれを理解させ、遵守させなければならない。
(教 育)
第19条 個人情報保護管理者は、当社の業務に従事する全ての役員及び従業者に対し、個人情報にかかる個人の権利保護の重要性を理解させ、かつ、
個人情報保護の確実な実施を図るため、教育担当者を指名し、継続的かつ定期的に教育・訓練を行うように努める。
(監 査)
第20条
1. 個人情報保護管理者は、当社における個人情報の管理の状況について監査させるため、監査責任者を指名し、年1回監査を行う。
2. 監査責任者の指名に当たっては被監査部門からの独立性に配慮しなければならない。
3. 監査責任者は、監査計画を作成し、かつ、実施する。
4. 監査責任者は、監査結果につき、監査報告書を作成して個人情報保護管理者に報告しなければならない。
5. 個人情報保護管理者は、前項の報告により、個人情報の管理について改善すべき事項があると思料するときは、関係する役員あるいは従業者に
対し、改善のため必要な指示を行わなければならない。
6. 前項の指示を受けた者は、速やかに、改善のため必要な措置を講じ、 かつ、その内容を個人情報保護管理者に報告しなければならない。
2006年6月1日
株式会社 システムデバイステクノロジー
代表取締役社長 西島 紀史
