プライバシーポリシー

第1章　総則

（目的）

第1条　この規程は、当社が個人情報取扱事業者として、個人情報の保護に関する法律（以下，「法」という）その他の法令及び当社のプライバシー・ポリシーに従って個人情報の適正な収集，利用及び安全管理を行うために、会社として守るべき基準及び規範を定めることを目的とする。

（定義）

第2条　この規程における用語の定義は次のとおりとする。

1. 個人情報…個人に関する情報であって、特定の個人を識別できるもの（当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより識別できるものを含む）
2. 個人データ…個人情報のうちデータベース化された個人情報
3. 保有個人データ…法第２条第５項に定める個人データ
4. 本人…個人情報によって識別される個人

（対象となる情報）

第3条　当社が取り扱う個人情報とは、次のものをいう。

1. 各部門が営業目的などで集める個人情報（顧客情報を含む）。情報にはメールアドレスを含む。
2. 取引先名簿等当社の業務に関する関係者情報。
3. 従業員が個人的に保管している取引先リスト（顧客リストを含む）。
4. その他従業員等に関する個人情報であって、「個人情報の提供・取得、利用に関する規程」（平成21年4月1日制定）により定める個人情報。
5. その他業務に関する個人情報であって、第2条（1）項に定める個人情報。

（適用範囲）

第4条　本規定の適用範囲は、以下の範囲とする。

1. 当社で勤務する役員、社員、嘱託、アルバイト等の全従業員（以下、「従業員」という）に適用する。
2. 当社で勤務し退職した者であって、在職中に個人情報を取り扱う業務に従事した者。

第2章　管理体制

（基本原則）

第5条　個人情報の管理は、収集した各部門が本規程に従って管理することを基本原則とする。

（個人情報保護管理委員会）

第6条　全社的に個人情報保護に取り組むため、全社を統括する「個人情報保護管理委員会」を設置する。委員長は原則として代表取締役社長とし、各部門の長を委員として構成する。個人情報保護管理委員会の直轄組織として「個人情報保護実務者小委員会」を置き、各部門の実務担当者をもって構成する。

（個人情報管理責任者）

第7条　各部門に、個人情報の保護に関し実務を担当する「個人情報管理責任者」を置く。
個人情報管理責任者は、各部門の長が兼務する。

（個人情報統括管理責任者）

第8条　個人情報保護に関する各部門間の調整、全社的統括管理を行う「個人情報統括管理責任者」を個人情報管理責任者の中から、個人情報保護管理委員会の委員長がこれを選任する。

（監査担当責任者）

第9条　個人情報保護管理委員会は、社内で個人情報が適切に取り扱われていることを確認するため、適時、社内の個人データの管理・運用状況を監査する「監査担当責任者」を置くものとする。

第3章　収集に関する義務

（報告）

1. 利用目的の特定
   個人情報の収集に当たっては目的を明確にしなければならない。利用目的を達成した個人情報については、速やかに、かつ確実な方法で廃棄・消去処分する。
2. 利用目的の通知、公表
   個人情報を収集するときは、利用目的を使用する媒体全てに通知、公表しなくてはならない。また通知・公表する場合は、見やすいところに継続して掲載・記載しなくてはならない。
3. 利用目的変更の制限
   収集した個人情報の利用目的は、合理的な範囲を越えて変更してはならない。
   利用目的を変更するときは、本人の同意を得なくてはならない。
4. 適正な取得
   第三者が不正に取得した個人情報は使用してはならない。正規に取得した場合であっても、間接的な取得の場合は、本人の同意を得なくてはならない。
5. 正確性の確保
   個人情報は収集目的の範囲内において、正確かつ最新のものとして保有するよう努めなくてはならない。

第4章　個人データの適正管理

（第三者提供の制限）

第11条　第三者に個人データを提供する場合は、原則として取得目的の範囲内で行うものとする。

1. 収集した個人データは、予め本人の同意を得た場合を除き、第三者に提供及び開示してはならない。ただし、生命・身体・財産等の保護に必要なときなど法に定める例外事項に該当する場合はこの限りではない。
2. 個人データを関連会社との間で共同利用するときは、その個人データが同一の利用目的のもとに収集・管理されていることが明確な場合に限り、合意書等を締結した上で行うことができる。ただし、利用目的を逸脱してはならない。
3. 社内の他部門が保有・管理する個人データを利用するときは、当該他部門の了解を得なければならない。

（安全管理措置）

第12条　個人情報保護管理委員会は、情報の漏洩、破壊、改ざん、紛失を防ぐため、情報システム担当責任者を選任し、セキュリティシステム構築、アクセス制限措置、情報の複写など個人情報の適切な安全管理方策を講じなければならない。

（委託先への監督責任）

第13条　個人情報の収集、保管、加工に関して、外部の企業に業務委託をする場合は、データの漏洩、改ざん等が起きないように、目的外利用や第三者提供の禁止などを盛り込んだ契約を結ぶなど、委託先の企業に対し適切な監視をしなければならない。

第5章　保有個人データの開示、訂正、削除

（情報の開示）

第14条　情報もとの本人から、保有する個人データの内容、利用目的等の開示を求められたときは、速やかに請求内容を調査して開示・非開示の判断をした上、理由とともに本人に通知しなくてはならない。開示を求められた際の本人確認の方法は、次に定める方法によるものとする。

1. 請求は原則として、「書面」で受け付ける。その方法は、本人又は代理人からの郵送（配達証明付き）又は、来社面談とする。
2. 請求書面には以下の事項を記載してもらう。
   (1)請求者本人の場合は住所・氏名（捺印）・電話番号と請求事項とその具体的内容。
   (2)代理人の場合は請求者本人と代理人の住所・氏名（捺印）・電話番号と請求事項とその具体的内容。
3. 本人確認のため、請求書面に次の書類を添付してもらう。
   (1)請求者本人の場合は運転免許証、健康保険被保険者証、パスポート等（コピー可）。
   (2)代理人の場合は本人と代理人の上記書類、委任状。

（情報の訂正・削除・利用停止）

第15条　情報もとの本人から保有個人データの訂正又は削除要求があった場合は、速や　　かに調査を行い、誤り等が見つかった場合には、速やかに訂正又は削除しなければならない。また、利用停止又は第三者への提供の停止を求められたときは、遅滞なく利用の停止を行わなくてはならない。

（苦情等の処理）

第16条　個人情報保誰管理委員会は、個人情報の取扱に関して、情報もとの本人から問い合わせや苦情があったときは丁寧な対応をするために、顧客対応担当責任者を選任し、迅速な処理をさせることとする。

第6章　その他

（共同利用）

第17条　個人データを特定の者との間で共同して利用する場合には、その共同利用の開始前に、個人情報保護管理者に届け出て、その承認を受け、かつ、共同利用者との間で、共同して利用する個人情報及び共同利用の目的についての合意書等を締結するものとする。
2　第3条第5項で定める個人情報については、産経新聞社グループの人事，労務または経営効率化を目的として、その利用目的の範囲内で、株式会社産業経済新聞社と合意書を締結の上、共同利用できるものとする。

（教育）

第18条　個人情報保護管理委員会は教育担当責任者を選任し、各部門の個人情報保護管理責任者とともに、個人情報保護の理念を徹底させるため、適時、従業者に対して教育・研修を実施させなければならない。

（委任）

第19条　第2章で定める管理体制に関し、当社の代表取締役社長は、株式会社産業経済新聞社が設置する「コンプライアンス委員会」に、その必要に応じて、機能の一部を委任することができる。
ただし、委任の範囲については、責任の所在を明確にするため、第17条第2項の規定に従い、各々協議の上文書にて定めるものとする。

（細則等）

第20条　本規程を補うため、必要に応じて実施細則やガイドラインを別途定める。

（改定）

第21条　個人情報保護管理委員会は、法的規制の変化や社会的要請に対応するため、適時、保護管理体制を見直し、必要に応じて本規程を改正する。

附則
本規程は平成21年4月1日から実施する。