株式会社MMコーポレーション 個人情報取扱規則
- (目的)
- 第1条
- この規則は、当社が保有する個⼈情報を適正に取り扱い、個⼈の権利や利益を保護するための基本となる事項を定め、実践することにより、社会的信頼を得るとともに、企業活動の質的向上を図ることを目的とする。
- 2. 「⾏政⼿続における特定の個⼈を識別するための番号の利⽤等に関する法律」(以下「番号法」という。)に係る特定個⼈情報の取扱いについては番号法、番号法施⾏令、番号法施⾏規則等の定めを優先して適⽤する。
- 3. 当社は特定個⼈情報の適正な取扱いのために番号法、個⼈情報保護法及び「特定個⼈情報の適正な取扱いに関するガイドライン(事業者編)」を遵守する。
- 4. 当社は特定個⼈情報の適正な取扱いのために社内規程として「特定個⼈情報保護管理規程」を定め、その他諸規程とあわせて安全管理措置を実⾏する。
- 5. 当社は健康情報等の適正な取扱いのために社内規程として「健康情報等保護管理規程」を定め、その他諸規程とあわせて安全管理措置を実⾏する。
- (対象)
- 第2条
- この規則は、電子化情報であるか非電子化情報であるかを問わず、当社で取り扱うすべての個⼈情報を対象とする。
- (定義)
- 第3条
- この規則における⽤語の定義は次のとおりとする。
-
(1)個⼈情報
生存する個⼈に関する情報であって、次の各号のいずれかに該当するものをいう。
- ①当該情報に含まれる⽒名、生年⽉⽇その他の記述等(⽂書、図画若しくは電磁的記録(電磁的⽅式(電子的⽅式、磁気的⽅式その他⼈の知覚によっては認識できない⽅式をいう。)で作られる記録をいう。)に記載され、若しくは記録され、⼜は⾳声、動作その他の⽅法を⽤いて評された⼀切の事項(個⼈識別符号を除く。)をいう。以下同じ。)により特定の個⼈を識別することができるものおよび他の情報と容易に照合することができ、それにより特定の個⼈を識別することができるもの
- ②個⼈識別符号が含まれるもの
-
(2)個⼈識別符号
次の各号のいずれかに該当する⽂字、番号、記号その他の符号のうち、別紙1で定めるものをいう。
- ①特定の個⼈の身体の⼀部の特徴を電子計算機の⽤に供するために変換した⽂字、番号、記号その他の符号であって、当該特定の個⼈を識別することができるもの
- ②個⼈に提供される役務の利⽤若しくは個⼈に販売される商品の購⼊に関し割り当てられ、⼜は個⼈に発⾏されるカードその他の書類に記載され、若しくは電磁的⽅式により記録された⽂字、番号、記号その他の符号であって、その利⽤者若しくは購⼊者⼜は発⾏を受ける者ごとに異なるものとなるように割り当てられ、⼜は記載され、若しくは記録されることにより、特定の利⽤者若しくは購⼊者⼜は発⾏を受ける者を識別することができるもの
-
(3)要配慮個⼈情報
本⼈の⼈種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本⼈に対する不当な差別、偏⾒その他の不利益が生じないようにその取扱いに特に配慮を要するものとして別紙2で定める記述等が含まれる個⼈情報をいう。
-
(4)健康情報等
心身の状態に関する情報のうち、個⼈情報保護法第2条第3項に規定する「要配慮個⼈情報」に該当するもの(以下「健康情報」という。)およびその他の健康に関するものをいい、健康情報等に該当するものの例として、以下の各号に掲げるものが挙げられる。
- ①健康診断にかかる情報
- ②ストレスチェックにかかる情報
- ③会社が法令または就業規則等にもとづき、従業員等の健康確保措置および安全配慮義務履⾏のために実施する、医師の面談結果、提出された診断書等の情報
-
(5)個⼈情報データベース等
特定の個⼈情報を電子計算機を⽤いて検索することができるように体系的に構成したもの及びこれに含まれる個⼈情報を⼀定の規則に従って整理することにより、特定の個⼈情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するものをいい、利⽤⽅法からみて個⼈の権利利益を害するおそれが少ないものとして次のいずれにも該当するものを除く。
- ①不特定かつ多数の者に販売することを目的として発⾏されたものであって、かつ、その発⾏が法⼜は法に基づく命令の規定に違反して⾏われたものでないこと
- ②不特定かつ多数の者により随時に購⼊することができ、⼜はできたものであること
- ③生存する個⼈に関する他の情報を加えることなくその本来の⽤途に供しているものであること
-
(6)個⼈データ
個⼈情報データベース等を構成する個⼈情報をいう。
-
(7)保有個⼈データ
当社が、開⽰、内容の訂正、追加または削除、利⽤の停⽌、消去および第三者への提供の停⽌を⾏うことのできる権限を有する個⼈データであって、次に掲げるもの以外のものをいう。
- ①当該個⼈データの存否が明らかになることにより、本⼈または第三者の生命、身体または財産に危害がおよぶおそれがあるもの
- ②当該個⼈データの存否が明らかになることにより、違法または不当な⾏為を助⻑し、または誘発するおそれがあるもの
- ③当該個⼈データの存否が明らかになることにより、国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれまたは他国もしくは国際機関との交渉上不利益を被るおそれがあるもの
- ④当該個⼈データの存否が明らかになることにより、犯罪の予防、鎮圧または捜査その他の公共の安全と秩序の維持に支障がおよぶおそれがあるもの
-
(8)仮名加工情報
次の各号に掲げる個⼈情報の区分に応じて当該各号に定める措置を講じて他の情報と照合しない限り特定の個⼈を識別することができないように個⼈情報を加工して得られる個⼈に関する情報をいう。
-
①第1号①に該当する個⼈情報
当該個⼈情報に含まれる記述等の⼀部を削除すること(当該⼀部の記述等を復元することのできる規則性を有しない⽅法により他の記述等に置き換えることを含む。)。
-
②第1号②に該当する個⼈情報
当該個⼈情報に含まれる個⼈識別符号の全部を削除すること(当該個⼈識別符号を復元することのできる規則性を有しない⽅法により他の記述等に置き換えることを含む。)。
-
(9)仮名加工情報データベース等
仮名加工情報を⼀定の規則に従って整理することにより特定の仮名加工情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するものをいう。
-
(10)匿名加工情報
次の各号に掲げる個⼈情報の区分に応じて当該各号に定める措置を講じて特定の個⼈を識別することができないように個⼈情報を加工して得られる個⼈に関する情報であって、当該個⼈情報を復元することができないようにしたものをいう。
-
①第1項第1号に該当する個⼈情報
当該個⼈情報に含まれる記述等の⼀部を削除すること(当該⼀部の記述等を復元することのできる規則性を有しない⽅法により他の記述等に置き換えることを含む)
-
②第1項第2号に該当する個⼈情報
当該個⼈情報に含まれる個⼈識別符号の全部を削除すること(当該個⼈識別符号を復元することのできる規則性を有しない⽅法により他の記述等に置き換えることを含む)
-
(11)匿名加工情報データベース等
これに含まれる匿名加工情報を⼀定の規則に従って整理することにより特定の匿名加工情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するものをいう。
-
(12)個⼈関連情報
生存する個⼈に関する情報であって、個⼈情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいう。
-
(13)個⼈関連情報データベース等
個⼈関連情報を⼀定の規則に従って整理することにより特定の個⼈関連情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するものをいう。
-
(14)本⼈
個⼈情報によって識別される特定の個⼈をいう。
-
(15)個⼈番号
番号法の規定に基づき住⺠票コードを変換して得られる番号であり、当該住⺠票コードが記載された住⺠票に係る者を識別するために指定されるものをいう。
-
(16)特定個⼈情報
個⼈番号(個⼈番号に対応し、当該個⼈番号に代わって⽤いられる番号、記号その他の符号であって、住⺠票コード以外のものを含む。)をその内容に含む個⼈情報をいう。
-
(17)個⼈番号関係事務
番号法に基づく個⼈番号利⽤事務に関して⾏われる他⼈の個⼈番号を必要な限度で利⽤して⾏う事務をいう。
- (適用範囲)
- 第4条
- この規則は、当社のすべての取締役、執⾏役員、監査役(以下「役員」という。)、および全ての従業員(以下、役員、従業員をあわせて「従業員等」という。)に対して適⽤する。
- (利用目的の特定)
- 第5条
- 当社が個⼈情報を取り扱うにあたっては、利⽤の目的(以下「利⽤目的」という。)をできる限り特定する。
- 2. 当社が利⽤目的を変更する場合には、変更前の利⽤目的と関連性を有すると合理的に認められる範囲を超えて⾏わない。
- (利用目的による制限)
- 第6条
- 当社は、あらかじめ本⼈の同意を得ないで、前条の規定により特定された利⽤目的の達成に必要な範囲を超えて、個⼈情報を取り扱わない。
- 2. 当社は、特定個⼈情報については本⼈の同意の有無にかかわらず、利⽤目的の達成に必要な範囲を超えて利⽤しない。
- 3. 当社は、他の個⼈情報取扱事業者から事業を承継することに伴って個⼈情報を取得した場合は、あらかじめ本⼈の同意を得ないで、承継前における当該個⼈情報の利⽤目的の達成に必要な範囲を超えて、当該個⼈情報を取り扱わない。
- 4. 第1項および第3項の規定は、次に掲げる場合については適⽤しない。
- ①法令に基づく場合
- ②⼈の生命、身体または財産の保護のために必要がある場合であって、本⼈の同意を得ることが困難であるとき
- ③公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本⼈の同意を得ることが困難であるとき
- ④国の機関もしくは地⽅公共団体またはその委託を受けた者が、法令の定める事務を遂⾏することに対して協⼒する必要がある場合であって、本⼈の同意を得ることにより当該事務の遂⾏に支障をおよぼすおそれがあるとき
- (不適正な利⽤の禁⽌)
- 第7条
- 当社は、違法⼜は不当な⾏為を助⻑し、⼜は誘発するおそれがある⽅法により個⼈情報を利⽤しないものとする。
- (適正な取得)
- 第8条
- 当社は、偽りその他不正の⼿段により個⼈情報を取得しない。
- 2. 当社は、次に掲げる場合を除くほか、あらかじめ本⼈の同意を得ないで、要配慮個⼈情報を取得しない。
- ①法令に基づく場合
- ②⼈の生命、身体⼜は財産の保護のために必要がある場合であって、本⼈の同意を得ることが困難であるとき
- ③公衆衛生の向上⼜は児童の健全な育成の推進のために特に必要がある場合であって、本⼈の同意を得ることが困難であるとき
- ④国の機関若しくは地⽅公共団体⼜はその委託を受けた者が法令の定める事務を遂⾏することに対して協⼒する必要がある場合であって、本⼈の同意を得ることにより当該事務の遂⾏に支障を及ぼすおそれがあるとき
- ⑤当該要配慮個⼈情報が、本⼈、国の機関、地⽅公共団体、個⼈情報保護法57条1項各号に掲げる者、外国政府、外国の政府機関、外国の地⽅公共団体⼜は国際機関、外国において個⼈情報保護法第57条第1項各号に掲げる者に相当する者により公開されている場合
- ⑥本⼈を目視し、⼜は撮影することにより、その外形上明らかな要配慮個⼈情報を取得する場合
- ⑦個⼈情報保護法第27条第5項各号において、個⼈データである要配慮個⼈情報の提供を受けるとき
- (収集・取得に際しての利⽤目的の通知等)
- 第9条
- 当社は、次に掲げる利⽤目的に基づき個⼈情報を収集・取得する場合を除き、速やかに、その利⽤目的を本⼈に通知し、または公表する。
- ①当社が販売する医薬品等の適正使⽤に関する情報の収集および提供
- ②当社が販売する医薬品等の品質、安全性または有効性に関する情報の収集および提供
- ③医療情報、学術情報の収集および提供
- ④当社が取り扱う製品関連情報の収集および提供
- ⑤当社が販売する医薬品等の納⼊先の把握および管理業務
- ⑥医薬品等の回収その他事故発生の際の情報の収集、提供および諸対応
- ⑦官公署等への届出・報告
- ⑧お得意様から受けるご相談、ご連絡等の内容の検討および対応
- ⑨お得意様との取引に基づく各種契約書等の締結および管理業務
- ⑩当社で運営するメール監視システムによる確認業務および諸対応
- ⑪番号法に基づく個⼈番号関係事務
- 源泉徴収事務
- 健康保険・厚生年⾦保険・国⺠年⾦第3号被保険者届出等関係事務
- 雇⽤保険届出等関係事務
- 確定給付企業年⾦・確定拠出年⾦・財形貯蓄等関係業務
- 持株会関係業務
- 報酬・料⾦等の支払調書作成事務
- 不動産の使⽤料等または不動産等の譲受けの対価の支払調書作成事務
- 2. 当社は、第1項に記載する利⽤目的を変更した場合は、変更された利⽤について、本⼈に通知し、または公表する。
-
3. 第1項および第2項の規定は、次に掲げる場合については適⽤しない。
- ①利⽤目的を本⼈に通知し、または公表することにより本⼈または第三者の生命、身体、財産その他の権利・利益を害するおそれがある場合
- ②利⽤目的を本⼈に通知し、または公表することにより当社の権利または正当な利益を害するおそれがある場合
- ③国の機関もしくは地⽅公共団体またはその委託を受けた者が、法令の定める事務を遂⾏することに対して協⼒する必要がある場合であって、本⼈の同意を得ることにより当該事務の遂⾏に支障をおよぼすおそれがあるとき
- ④取得の状況からみて利⽤目的が明らかであると認められる場合
- (個⼈データの正確性の確保)
- 第10条
- 当社は、利⽤目的の達成に必要な範囲内において、個⼈データを正確かつ最新の内容に保つとともに、利⽤する必要がなくなったときは、当該個⼈データを遅滞なく消去するようように努める。
- (安全管理措置)
- 第11条
- 当社は、個⼈データの紛失、破壊、改ざん並びに漏洩等を防⽌するために、必要かつ適切な安全管理措置を講じる。
- (従業員等の教育・監督)
- 第12条
当社は、従業員等が個⼈データを取り扱うにあたり、当該個⼈データの安全管理が適正に⾏われるように、当該従業員等に対し教育・監督を⾏う。
- (委託先等の監督)
- 第13条
- 当社は、個⼈データの取扱いの全部または⼀部を委託する場合は、当該個⼈データの安全管理が図られるよう、受託した者に対し対し必要かつ適切な監督を⾏う。
- (漏えい等の報告等)
- 第14条
- 当社は、その取り扱う個⼈データの漏えい、滅失、毀損その他の個⼈データの安全の確保に係る事態であって個⼈の権利・利益を害するおそれが大きいものとして個⼈情報保護委員会規則で定めるものが生じたときは、個⼈情報保護委員会規則で定めるところにより、当該事態が生じた旨を個⼈情報保護委員会に報告する。ただし、当社が、他の個⼈情報取扱事業者から当該個⼈データの取扱いの全部⼜は⼀部の委託を受けた場合であって、個⼈情報保護委員会規則で定めるところにより、当該事態が生じた旨を当該他の個⼈情報取扱事業者に通知したときは、この限りでない。
- 2. 前項に規定する場合には、当社は、本⼈に対し、個⼈情報保護委員会規則で定めるところにより、当該事態が生じた旨を通知しなければならない。ただし、本⼈への通知が困難な場合であって、本⼈の権利・利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
- (第三者への提供の制限)
- 第15条
-
当社は、次に掲げる場合を除き、あらかじめ本⼈の同意を得ないで、保有する個⼈データを第三者に提供しない。特定個⼈情報については本条の規定を適⽤しない。
- ①法令に基づく場合
- ②⼈の生命、身体または財産の保護のために必要がある場合であって、本⼈の同意を得ることが困難であるとき
- ③公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本⼈の同意を得ることが困難であるとき
- ④国の機関もしくは地⽅公共団体またはその委託を受けた者が、法令の定める事務を遂⾏することに対して協⼒する必要がある場合であって、本⼈の同意を得ることにより当該事務の遂⾏に支障をおよぼすおそれがあるとき
-
2. 第1項にかかわらず、個⼈情報保護法第27条第2項の定めに基づき、当社は医療⽤医薬品等の適正な流通を主たる目的とし、薬機法関連法規に基づく情報の収集・提供、または取り扱う製品に関する情報提供のため、保有する個⼈データを次に記載する第三者に対して提供する場合がある。
ただし、保有する個⼈データのうち、要配慮個⼈情報または第8条第1項の規定に違反して取得されたものもしくは他の個⼈情報取扱事業者から個⼈情報保護法第27条2項の規定により提供されたもの(その全部⼜は⼀部を複製し、⼜は加工したものを含む。)を除くものとする。以下この項において同じ。
-
①提供先
- ・官公署
- ・当社が取引している医薬品製造業者、医療機器製造業
- ②提供する保有個⼈データの項目
- ・お得意様の名称、所在地、役職、⽒名、電話番号、取り扱う製品に関する情報
- ③提供の⼿段または⽅法
- ・電送および紙
- 3. 前項に基づき、保有する個⼈データを第三者に提供する場合、前項に掲げる事項について、個⼈情報保護委員会規則で定めるところにより、個⼈情報保護委員会に届け出る。
- 4. 第2項について、当該本⼈が識別される保有個⼈データの提供を停⽌する事を希望する場合には、第24条第3項に基づき、第三者への提供の停⽌を申し⼊れることができる。
- 5. 当社は、第2項に掲げる事項を変更する場合は、変更する内容について、個⼈情報保護委員会規則で定めるところにより、あらかじめ本⼈に通知し、または本⼈が容易に知り得る状態に置くとともに、個⼈情報保護委員会に届け出る。
- 6. 当社は、第3項による個⼈情報保護委員会に対する届出事項が同委員会により公表された後、速やかに、インターネットの利⽤その他の適切な⽅法により、当該事項(変更があったときは、変更後の事項)を公表する。
-
7. 次に掲げる場合において、当該個⼈データの提供を受ける者は、第1項から第6項の規定の適⽤については、第三者に該当しないものとする。
- ①当社が利⽤目的の達成に必要な範囲内において個⼈データの取扱いの全部または⼀部を委託する場合
- ②他の個⼈情報取扱事業者から事業を承継することに伴って個⼈データが提供される場合
-
③商品の適正な流通および当社グループの効果的な経営・営業施策の⽴案や検討を目的とし、情報を共同して利⽤する親会社である株式会社メディパルホールディングスおよび株式会社メディパルホールディングスの商法上の子会社または当社の会社法上の親会社およびその子会社。なお、共同して利⽤する情報の項目は、当社が保有するお得意様の名称、所在地、役職、⽒名、電話番号および取り扱う製品に関する情報。
-
・共同利⽤する個⼈データの個⼈情報管理責任者
株式会社メディパルホールディングス(住所や代表者の⽒名は同社のホームページ(https://www.medipal.co.jp/)の会社概要を参照のこと)
-
④株式会社⽇本アルトマークが管理・運⽤するメディカルデータベースを同社及び同社の会員企業とともに共同利⽤する場合。なお、当該データベースにおいて利⽤する個⼈データの項目、共同利⽤する者の範囲、利⽤目的については、同社のホームページ(https://www.ultmarc.co.jp/privacy/shared_use/)を参照のこと。
-
・当該データベースの個⼈情報管理責任者:株式会社⽇本アルトマーク
株式会社⽇本アルトマーク(住所や代表者の⽒名は同社のホームページ(https://www.ultmarc.co.jp/privacy/shared_use/)の会社概要を参照のこと)
- 8. 当社は、前項③もしくは④に規定する個⼈データの個⼈情報管理責任者の⽒名、名称もしくは住所⼜は法⼈にあっては、その代表者の⽒名に変更があったときは遅滞なく、同号に規定する利⽤する者の利⽤目的⼜は個⼈情報管理責任者を変更しようとするときはあらかじめ、その旨について、本⼈に通知し、または本⼈が容易に知り得る状態に置く。
- (外国にある第三者への提供の制限)
- 第16条
-
当社は、前条第1項各号に該当する場合を除き、あらかじめ本⼈の同意を得ないで、外国(本邦の域外にある国⼜は地域をいう。以下同じ。)(個⼈の権利・利益を保護する上で我が国と同等の⽔準にあると認められる個⼈情報の保護に関する制度を有している外国として個⼈情報保護委員会規則で定めるものを除く。)にある第三者(個⼈情報取扱事業者に該当する者を除く。)に個⼈データを提供しない。ただし、外国にある第三者が適切かつ合理的な⽅法により、個⼈情報保護法第4章第1節の規定の趣旨に沿った措置を講じている場合は、前条を適⽤するものとする。
当社は、前項の規定により本⼈の同意を得ようとする場合には、個⼈情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個⼈情報の保護に関する制度、当該第三者が講ずる個⼈情報の保護のための措置その他当該本⼈に参考となるべき情報を当該本⼈に提供するものとする。
当社は、個⼈データを外国にある第三者(第1項ただし書きの措置を講じている者に限る。)に提供した場合には、個⼈情報保護委員会規則で定めるところにより、当該第三者による相当措置の継続的な実施を確保するために必要な措置を講ずるとともに、本⼈の求めに応じて当該必要な措置に関する情報を当該本⼈に提供するものとする。
- (第三者提供をする際の記録)
- 第17条
- 当社は、個⼈データを第三者に提供したときは、第三者提供に係る記録を作成する。ただし、当該個⼈データの提供が第15条第1項各号に該当する場合⼜は同条7項各号のいずれかに該当する場合は、この限りでない。
- (第三者提供を受ける際の確認及び記録)
- 第18条
-
当社は、第三者から個⼈データの提供を受けるに際しては、個⼈情報保護委員会規則で定めるところにより、次に掲げる事項を確認する。ただし、当該個⼈データの提供が第15条第1項各号に該当する場合⼜は同条7項各号のいずれかに該当する場合は、この限りでない。
- ①当該第三者の⽒名⼜は名称及び住所並びに法⼈にあっては、その代表者(法⼈でない団体で代表者⼜は管理⼈の定めのあるものにあっては、その代表者⼜は管理⼈)の⽒名
- ②当該第三者による当該個⼈データの取得の経緯
- 2. 当社は、前項に基づく確認を⾏ったときは、個⼈情報保護委員会規則で定める事項に関する記録を作成する。
- (個⼈関連情報の第三者提供の制限等)
- 第19条
-
当社は、第三者が個⼈関連情報(個⼈関連情報データベース等を構成するものに限る。以下同じ。)を個⼈データとして取得することが想定されるときは、第15条第1項各号に掲げる場合を除くほか、次に掲げる事項について、あらかじめ個⼈情報保護委員会規則で定めるところにより確認することをしないで、当該個⼈関連情報を当該第三者に提供しないものとする。
- ①当該第三者が個⼈関連情報取扱事業者から個⼈関連情報の提供を受けて本⼈が識別される個⼈データとして取得することを認める旨の当該本⼈の同意が得られていること。
- ②外国にある第三者への提供にあっては、前号の本⼈の同意を得ようとする場合において、個⼈情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個⼈情報の保護に関する制度、当該第三者が講ずる個⼈情報の保護のための措置その他当該本⼈に参考となるべき情報が当該本⼈に提供されていること。
- (仮名加工情報の作成等)
- 第20条
-
当社は、仮名加工情報(仮名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、他の情報と照合しない限り特定の個⼈を識別することができないようにするために必要なものとして個⼈情報保護委員会規則で定める基準に従い、個⼈情報を加工するものとする。
-
2. 当社は、仮名加工情報を作成したとき、⼜は仮名加工情報及び当該仮名加工情報に係る削除情報等(仮名加工情報の作成に⽤いられた個⼈情報から削除された記述等及び個⼈識別符号並びに前項の規定により⾏われた加工の⽅法に関する情報をいう。以下同じ。)を取得したときは、削除情報等の漏えいを防⽌するために必要なものとして個⼈情報保護委員会規則で定める基準に従い、削除情報等の安全管理のための措置を講じるものとする。
- (仮名加工情報の利⽤目的の制限・公表等)
- 第21条
- 当社は、第6条の規定にかかわらず、法令に基づく場合を除くほか、第5条の規定により特定された利⽤目的の達成に必要な範囲を超えて、仮名加工情報(個⼈情報であるものに限る。以下同じ。)を取扱わないものとする。
- 2. 当社は、仮名加工情報を取得した場合は、あらかじめその利⽤目的を公表している場合を除き、速やかに、その利⽤目的を公表するものとする。
- 3. 当社は、前項に記載する利⽤目的を変更した場合は、変更された利⽤目的について、公表するものとする。
-
4. 第1項および前項の規定は、次に掲げる場合については適⽤しない。
- ①利⽤目的を公表することにより本⼈または第三者の生命、身体、財産その他の権利・利益を害するおそれがある場合
- ②利⽤目的を公表することにより当社の権利または正当な利益を害するおそれがある場合
- ③国の機関もしくは地⽅公共団体またはその委託を受けた者が、法令の定める事務を遂⾏することに対して協⼒する必要がある場合であって、利⽤目的を公表することにより当該事務の遂⾏に支障をおよぼすおそれがあるとき
- ④取得の状況からみて利⽤目的が明らかであると認められる場合
- (仮名加工情報を利⽤する必要がなくなった場合の消去)
- 第22条
- 当社は、仮名加工情報である個⼈データ及び削除情報等を利⽤する必要がなくなったときは、当該個⼈データ及び削除情報等を遅滞なく消去するよう努めるものとする。
- (仮名加工情報の第三者提供の禁⽌)
- 第23条
- 当社は、法令に基づく場合を除くほか、仮名加工情報を第三者に提供しない。
- (識別⾏為の禁⽌)
- 第24条
- 当社は、仮名加工情報を取り扱うに当たっては、当該仮名加工情報の作成に⽤いられた個⼈情報に係る本⼈を識別するために、当該仮名加工情報を他の情報と照合しないものとする。
- (本⼈への連絡等の禁⽌)
- 第25条
- 当社は、仮名加工情報を取り扱うに当たっては、電話をかけ、郵便もしくは⼀般信書便事業者もしくは特定信書便事業者による信書便により送付し、電報を送達し、ファクシミリ装置もしくは電磁的⽅法(電子情報処理組織を使⽤する⽅法その他の情報通信の技術を利⽤する⽅法であって個⼈情報保護委員会規則で定めるものをいう。)を⽤いて送信し、⼜は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利⽤しないものとする。
- (適⽤除外)
- 第26条
- 仮名加工情報、仮名加工情報である個⼈データ及び仮名加工情報である保有個⼈データについては、個⼈情報保護法第17条第2項、同法第26条及び本規則第31条から第36条までの規定は、適⽤しない。
- (匿名加工情報の適正な加工)
- 第27条
- 当社は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個⼈を識別すること及びその作成に⽤いる個⼈情報を復元することができないようにするために必要なものとして個⼈情報保護委員会規則で定める基準に従い、当該個⼈情報を加工する。
- (匿名加工情報の作成時の公表)
- 第28条
- 当社は、匿名加工情報を作成した後、遅滞なく、当社のホームページにおいて、当該匿名加工情報に含まれる「個⼈に関する情報の項目」を別に定める「匿名加工情報保護⽅針」において公表する。
- (匿名加工情報の第三者提供時の公表・明⽰)
- 第29条
- 当社は、匿名加工情報を第三者に提供するときは、当社のホームページにおいて、あらかじめ、第三者に提供される匿名加工情報に含まれる「個⼈に関する情報の項目」及びその「提供の⽅法」について別に定める「匿名加工情報保護⽅針」において公表するとともに、当該第三者に対して、電子メールを送信する⽅法⼜は書面を交付する⽅法その他の適切な⽅法により、当該提供に係る情報が匿名加工情報である旨を明⽰する。
- (識別⾏為の禁⽌)
- 第30条
- 当社は、匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に⽤いられた個⼈情報に係る本⼈を識別するために、当該個⼈情報から削除された記述等若しくは個⼈識別符号若しくは匿名加工情報の作成において⾏われた加工の⽅法に関する情報を取得し、⼜は当該匿名加工情報を他の情報と照合しない。
- (保有個⼈データに関する事項の公表等)
- 第31条
-
当社は、保有個⼈データに関し、次に掲げる事項を本⼈の知り得る状態に置く。
- ①当社の名称、住所および当社の代表者の⽒名
- ②保有個⼈データの利⽤目的(第9条第3項①から④までに該当する場合を除く)
- ③第15条第4項、本条第2項、第32条第1項、第33条第1項または第34条第1項、第2項もしくは第3項の規定による求めに応じる⼿続(第36条の規定により、⼿数料の額を定めたときは、その⼿数料の額を含む。)
- ④当社が⾏う保有個⼈データに関する各種⼿続等に関するお問い合わせ先
-
2. 当社は、本⼈から、当該本⼈が識別される保有個⼈データの利⽤目的の通知を求められたときは、本⼈に対し、遅滞なく、これを通知する。ただし、次の各号のいずれかに該当する場合は、この限りでない。
- ①第1項②の規定により当該本⼈が識別される保有個⼈データの利⽤目的が明らかな場合
- ②第9条第3項①から④までに該当する場合
- 3. 当社は、第2項①および②の規定に基づき、求められた保有個⼈データの利⽤目的を通知しない旨の決定をしたときは、本⼈に対し、遅滞なく、その旨を通知する。
- (開⽰)
- 第32条
-
当社は、本⼈から、当該本⼈が識別される保有個⼈データ(第三者提供記録を含む。本項と次項で以下同じ。)の開⽰(当該本⼈が識別される保有個⼈データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、本⼈に対し、電磁的記録の提供による⽅法、書面の交付による⽅法その他当社の定める⽅法により、遅滞なく、当該保有個⼈データを開⽰することとする。ただし、開⽰することにより次の各号のいずれかに該当する場合は、その全部または⼀部を開⽰しないことができる。
- ①本⼈または第三者の生命、身体、財産その他の権利・利益を害するおそれがある場合
- ②当社の業務の適正な実施に著しい支障をおよぼすおそれがある場合
- ③法令に違反することとなる場合
- 2. 当社は、第1項の規定に基づき求められた保有個⼈データの全部または⼀部について開⽰しない旨の決定をしたとき、当該保有個⼈データが存在しないとき、または同項の規定により本⼈が請求した⽅法による開⽰が困難であるときは、本⼈に対し、遅滞なく、その旨を通知する。
- (訂正等)
- 第33条
- 当社は、本⼈から、当該本⼈が識別される保有個⼈データの内容が事実でないという理由によって当該保有個⼈データの内容の訂正、追加または削除等(以下「訂正等」という。)を求められた場合には、利⽤目的の達成に必要な範囲内において、遅滞なく必要な調査を⾏い、その結果に基づき、当該保有個⼈データの内容の訂正等を⾏う。
- 2. 当社は、第1項の規定に基づき求められた保有個⼈データの訂正等を⾏ったとき、または訂正等を⾏わない旨の決定をしたときは、本⼈に対し、遅滞なく、その旨を通知する。
- (利⽤停⽌等)
- 第34条
- 当社は、本⼈から、当該本⼈が識別される保有個⼈データが第6条の規定に違反して取り扱われているという理由、第7条の規定に違反して不適正に利⽤されているという理由、または第8条の規定に違反して取得されたものであるという理由によって、当該保有個⼈データの利⽤の停⽌または消去(以下「利⽤停⽌等」という。)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個⼈データの利⽤停⽌等を⾏う。ただし、当該保有個⼈データの利⽤停⽌等を⾏うことが困難な場合であって、本⼈の権利・利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
- 2. 当社は、本⼈から、当該本⼈が識別される保有個⼈データが第15条第1項の規定に違反して第三者に提供されているという理由によって、当該保有個⼈データの第三者への停⽌を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個⼈データの第三者への提供を停⽌する。ただし、当該保有個⼈データの利⽤停⽌等を⾏うことが困難な場合であって、本⼈の権利・利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
- 3. 当社は、本⼈から、当該本⼈が識別される保有個⼈データが第15条第2項の規定に基づいて第三者へ提供されることについて、個⼈情報保護法第27条第2項第4号の権利を⾏使し、当該保有個⼈データの全部もしくは⼀部について第三者への提供を停⽌することを希望するときは、この求めに応じ、第三者への提供を停⽌する。
-
4. 当社は、本⼈から以下の各号の理由により当社が保有する個⼈データの利⽤停⽌等または第三者への提供の停⽌請求を受けた場合であって、その請求に理由があることが判明したときは、本⼈の権利・利益の侵害を防⽌するために必要な限度で、遅滞なく、当該保有個⼈データの利⽤停⽌等⼜は第三者への提供の停⽌を⾏うものとする。ただし、当該保有個⼈データの利⽤停⽌等⼜は第三者への提供の停⽌に多額の費⽤を要する場合その他の利⽤停⽌等⼜は第三者への提供の停⽌を⾏うことが困難な場合であって、本⼈の権利・利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
- ①当該本⼈が識別される保有個⼈データを当社が利⽤する必要がなくなった場合
- ②当該本⼈が識別される保有個⼈データに係る第14条第1項本⽂に規定する事態が生じた場合
- ③その他当該本⼈が識別される保有個⼈データの取扱いにより当該本⼈の権利⼜は正当な利益が害されるおそれがある場合
- 5. 当社は、第1項の規定に基づき求められた保有個⼈データの全部もしくは⼀部について利⽤停⽌等を⾏ったとき、もしくは利⽤停⽌等を⾏わない旨の決定をしたとき、または第2項の規定に基づき求められた保有個⼈データの全部もしくは⼀部について第三者への提供を停⽌したとき、もしくは正当な理由により第三者への提供を停⽌しない旨の決定をしたときは、本⼈に対し、遅滞なく、その旨を通知する。また第3項の規定に基づき求められた保有個⼈データの全部もしくは⼀部について第三者への提供を停⽌したときは、本⼈に対し、遅滞なく、その旨を通知する。
- (開⽰等の求めに応じる⼿続)
- 第35条
-
当社は、第15条第4項、第31条第2項、第32条第1項、第33条第1項または第34条第1項から第4項までの規定による求め(以下「開⽰の求め等」という。)につき、その申出先として個⼈情報取扱窓口を設けるものとし、次に掲げる開⽰等の求めを受けつける⽅法については別に定める。
- ①開⽰の求めに際して提出すべき書面の⽅法、その他開⽰等を受け付ける⽅法
- ②開⽰等の求めをする者が本⼈または第3項に規定する代理⼈であることの確認の⽅法
- ③第36条第1項の⼿数料の徴収⽅法
-
2. 当社は、本⼈に対し、開⽰等の求めに関し、その対象となる保有個⼈データを特定するに足りる事項の提⽰を求めることができる。この場合において、当社は、本⼈が容易かつ的確に開⽰等の求めをすることができるよう、当該保有個⼈データの特定に資する情報の提供その他本⼈の利便を考慮した適切な措置をとる。
- 3. 開⽰等の求めは、未成年者または成年後⾒⼈の法定代理⼈、または開⽰等の求めをすることにつき本⼈が委任した代理⼈によって⾏うことができる。
- (⼿数料)
- 第36条
- 当社は、第31条第2項の規定による利⽤目的の通知または第32条第1項の規定による開⽰を求められたときは、当該措置の実施に関し、⼿数料を徴収することができる。
- (個⼈情報保護管理者)
- 第37条
- 当社が保有する個⼈情報の管理を統轄するため、個⼈情報保護管理者を置く。なお、個⼈情報保護管理者は取締役の役職についている者とする。
- (個⼈情報保護管理者の任務)
- 第38条
- 個⼈情報保護管理者は、個⼈情報の保護に関し、内部規程の整備、安全対策および従業員等に対する教育・訓練を推進し、かつ、周知徹底させることを任務とする。
- (教育)
- 第39条
- 個⼈情報保護管理者は、従業員等に対し、個⼈情報にかかる個⼈の権利保護の重要性を理解させ、かつ、個⼈情報保護の実施を図るため、教育計画を策定し、継続的かつ定期的に教育・訓練を⾏うように努める。
- (監査)
- 第40条
- 代表取締役社⻑は、個⼈情報の管理の状況について監査を⾏うため、監査責任者を指名する。
-
2. 代表取締役社⻑は、監査責任者の監査結果に基づき、個⼈情報の管理について改善すべき事項があると思料するときは、個⼈情報保護管理者および関係者に対し、改善のため必要な指⽰を⾏うものとする。
付則 この規則は、当社の取締役会の承認を得て、2005年4⽉1⽇から施⾏する。
改定年⽉⽇ 2009年10⽉1⽇
改定年⽉⽇ 2015年2⽉1⽇
改定年⽉⽇ 2015年11⽉1⽇
改定年⽉⽇ 2016年2⽉1⽇
改定年⽉⽇ 2017年5⽉30⽇
改定年⽉⽇ 2019年11⽉1⽇
改定年⽉⽇ 2022年4⽉1⽇
改定年⽉⽇ 2022年7⽉1⽇