個人情報保護規程 第1版 2006年12月21日作成
|
(目的)
第1条 この規程は、(有)第三者評価(以下「当社」という。)が保有する個人情報の適正な取扱いに関し必要な事項を定めることにより、
個人の権利利益の保護を図り、もって基本的人権の擁護に資することを目的とする。
(定義)
第2条 次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1)個人情報 個人に関する情報であって、特定の個人が識別され、又は識別され得るものをいう。
(2)本人 個人情報から識別され、又は識別され得る個人をいう。
(3)事業者 法人その他の団体及び事業を営む個人をいう。
(責務)
第3条 個人情報の保護の重要性を認識し、個人情報の取扱いに当たっては、個人の権利利益を侵害することのないよう必要な措置を講ずるものとする
(個人情報の特定表)
第4条 個人情報を取り扱う事務事業について、当該事務事業の名称、個人情報を記録した主な文書名(表題)の名称、
個人情報の種類、個人情報の使用目的、保管期限を記載した個人情報特定表を作成し、申出に応じて閲覧に供する。
(収集の制限)
第5条 個人情報を収集するときは、あらかじめ個人情報を取り扱う目的を具体的に明らかにし、
当該目的の達成のために必要な範囲内で収集しなければならない。
2 個人情報を収集するときは、適法かつ公正な手段により収集しなければならない。
3 個人情報を収集するときは、本人から収集しなければならない。ただし、次の各号のいずれかに該当するときは、この限りでない。
(1)本人の同意があるとき。
(2)出版、報道等により公にされているものから収集することが正当であると認められるとき。
(3)前各号に掲げる場合のほか、本人から収集することにより、個人情報取扱事務事業の目的の達成に支障が生じ、
又はその円滑な実施を困難にするおそれがあることその他本人以外のものから収集することに相当の理由があると認められるとき。
4 本人から直接当該本人の個人情報を収集するときは、あらかじめ、本人に対し、当該個人情報を取り扱う目的を明示するよう努めなければならない。
5 次に掲げる個人情報を収集してはならない。
(1)思想、信仰、信条その他の心身に関する基本的な個人情報
(2)社会的差別の原因となるおそれのある個人情報
(利用及び提供の制限)
第6条 個人情報取扱事務事業の目的以外に個人情報を、当社内において利用し、当社以外のものに提供してはならない。
ただし、次の各号のいずれかに該当するときは、この限りでない。
(1)本人の同意があるとき又は本人に提供するとき。
(2)出版、報道等により公にされているものを利用し、又は提供することが正当であると認められるとき。
(3)個人の生命、身体又は財産の保護のため、緊急かつやむを得ないと認められるとき。
(適正管理、安全管理処置)
第7条 個人情報取扱事務事業の目的を達成するために必要な範囲内で、その保有する個人情報を正確かつ最新の状態に保つよう努めなければならない。
また、個人情報の漏えい、滅失及び損傷の防止その他の個人情報の適切な管理のために必要な措置を講じなければならない。
【 文書、記録の保存 】
1 文書及び記録は、常に整理された状態で保存する。
2 文書及び記録は、改ざんしてはならない。
3 個人情報が記載された電磁的記録には、8ケタ以上のパスワードを設け担当者以外の者が取り扱うのを防ぐ。
4 文書及び記録は、持ち出してはならない。ただし、訪問調査のとき、報告上必要なとき、評価対象事業所の了解を得たとき、
火災等の緊急事態のときは、必要最小限の範囲で持ち出すことができる。
5 お客様の個人情報が記録された媒体(フロッピーディスク、コンパクトディスク、光磁器ディスク、メモリーカード型記憶媒体等)は、
原則、持たないものとする。
6 業務上、やむを得ずノートPCを使用する場合は、個人情報ファイルに、パスワードを設定する。
7 全てのPCに、ウイルスセキュリティを導入し、セキュリティ・パッチを随時、更新する。
また、ファイル交換ソフト「ウィニー」をインストールしてはならない。
【 保存年限 】
文書、記録の保存年限は以下のとおりとする。
(1)契約書、評価結果通知書、同意書 7年
(2)評価結果報告書 7年
(3)その他の書類 7年
【 廃棄 】
(1)保存年限をすぎた文書、記録は、直ちに廃棄しなければならない。
(2)前項の規定にかかわらず、当該案件について訴訟が継続している場合その他当該文書、
及び記録を廃棄することが社会常識的にみて不適当と考えられる状況にあるときは、
その状況が終了するまでの間は、保存を継続するものとする。
(3)文書、記録を廃棄するときは、細断又は溶解など情報が漏洩しないような確実な方法で廃棄する。
(4)電磁的記録を廃棄するときは、できる限り媒体を物理的に破壊する方法により廃棄する。
使用中のパソコンの内蔵ハードディスク上の記録、使用中のサーバ上の記録などで
媒体を物理的に破壊する方法が採れないときは、バックアップも含めてデータを消去するなど、確実に廃棄する。
(従事者等の義務)
第8条 評価業務の従事者、従事者であった者は、職務上知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。
(個人情報の開示)
第9条 当社が現に保有している個人情報について、本人から、当該本人が識別される個人情報の開示の申出があったときは、
本人であることを確認の上、当該個人情報を開示するものとする。
ただし、次の各号のいずれかに該当するときは、当該個人情報の全部又は一部について開示をしないことができる。
未成年者又は成年被後見人の法定代理人から、本人に代わって、
当該本人が識別される個人情報の開示の申出があったときも、同様とする。
(1)開示の申出をした者以外の者に関する個人情報(事業を営む個人の当該事業に関する情報を除く。)であって、
一般に他人に知られたくないと望むことが正当であると認められるもの
(2)当社以外の法人(国等を除く。)その他の団体(以下「法人等」という。)に関する情報又は事業を営む個人の当該事業に関する情報を含む
個人情報であって、開示することにより、
当該法人等又は当該個人の競争上の地位その他正当な利益を害すると認められるもの(人の生命、身体若しくは健康に対し危害を及ぼす
おそれのある事業活動又は人の財産若しくは生活に対し重大な影響を及ぼす違法な若しくは著しく不当な事業活動に関する情報を除く。)
(3)開示することにより、個人の生命、身体、財産等の保護その他の公共の安全と秩序の維持に支障を及ぼすと認められる個人情報
2 開示の申出に対し、当該申出に係る個人情報が存在しているか否かを答えるだけで、前項各号に掲げる個人情報を開示することとなるときは、
当社は、当該個人情報の存否を明らかにしないで当該申出を拒否することができる。
(開示の申出に対する通知)
第10条 開示の申出があったときは、当該申出があった日から起算して14日以内に、開示の申出に係る個人情報の開示を
するかどうかを開示の申出をした者に通知するものとする。
ただし、やむを得ない理由により当該期間内に通知することができないときは、この限りでない。
2 開示の申出に係る個人情報の全部又は一部を開示する旨の通知をしたときは、
速やかに、開示の申出をした者に当該個人情報を開示するものとする。
(個人情報の訂正)
第11条 現に保有している個人情報について、本人から、当該本人が識別される個人情報の訂正の申出があった場合は、本人であることを確認の上、
当該個人情報に事実に関する誤りがあると認められるときは、訂正につき法令等に特別の定めがあるとき、
当社に訂正の権限がないときその他訂正しないことにつき正当な理由があるときを除き、当該誤りを訂正するものとする。
未成年者又は成年被後見人の法定代理人から、本人に代わって、当該本人が識別される個人情報の訂正の申出があったときも、同様とする。
2 訂正の申出に対し、当該申出に係る個人情報が存在しているか否かを答えるだけで、第9条第1項各号に掲げる個人情報を開示することとなるときは、
当社は、当該個人情報の存否を明らかにしないで、当該申出を拒否することができる。
(訂正の申出に対する通知)
第12条 前条第1項に規定する訂正の申出があったときは、速やかに、必要な調査を行い、当該申出があった日から
起算して14日以内に、訂正するかどうかを訂正の申出をした者に通知するものとする。
ただし、やむを得ない理由により当該期間内に通知することができないときは、この限りでない。
(個人情報の利用停止)
第13条 現に保有している個人情報について、本人から、次の各号のいずれかに該当するとして、当該本人が識別される個人情報の利用の停止、
消去又は提供の停止(以下「利用停止」という。)
の申出があった場合は、本人であることを確認の上、当該利用停止の申出に理由があると認めるときは、
当社における個人情報の適正な取扱いを確保するために必要な限度で、
当該個人情報の利用停止をするものとする。ただし、当該個人情報の利用停止をすることにより、当該個人情報の利用目的に係る事務の性質上、
当該事務の適正な遂行に著しい支障を及ぼすおそれがあると認められるときは、この限りでない。
未成年者又は成年被後見人の法定代理人から、本人に代わって、当該本人が識別される個人情報の利用停止の申出があったときも、同様とする。
(1)第5条第1項から第3項まで若しくは第5項の規定に違反して収集されたとき、第6条第1項の規定に違反して利用されているとき
又はこれらのおそれが著しいとき
(2)第6条第1項の規定に違反して提供されているとき又はこれらのおそれが著しいとき
(3)第7条第3項の規定に違反して保有されているとき又はそのおそれが著しいとき
2 利用停止の申出に対し、当該申出に係る個人情報が存在しているか否かを答えるだけで、第9条第1項各号に掲げる個人情報を
開示することとなるときは、当社は、当該個人情報の存否を明らかにしないで、当該申出を拒否することができる。
(利用停止の申出に対する通知)
第14条 第12条の規定は、利用停止の申出に対する通知について準用する。
(苦情の処理)
第15条 現に保有している個人情報の取扱いについて苦情の申出があったときは、適切かつ迅速にこれを処理するよう努める。
(費用負担)
第16条 第10条第2項の開示に要する費用は、1件当たり、1000円とする。
(罰則)
第17条 この規程に違反するものは、弊社の業務に従事できないものとする。
|
その他、個人情報保護関係 遵守すべき法令・ガイドライン・条例
|
1) 個人情報の保護に関する法律(平成一五年五月三十日法律第五十七号)
2) 経済産業省 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン 平成19年3月30日
3) 医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン 平成16年12月24日 平成18年4月21日見直し
4) 横浜市個人情報の保護に関する条例 改正 平成18年12月25日横浜市条例第70号 以上
|
