| 1.法令遵守、ガイドライン等への適合、社内規定の整備 |
| |
(1)個人情報に関する法令、その他の社会的規範を遵守します。 |
| |
(2)個人情報の管理に関する社内規定を整備し、個人情報の適切な保護に努めます。 |
| 2.個人情報の取得・利用に関する基本方針 |
| |
(1)個人情報の取得と利用目的 |
| |
|
個人情報は、適法かつ公正な手段によって取得し、以下の利用目的に沿って取扱います。
(利用目的)
・国の機関又は地方公共団体の事務業務
・給与・税務・社会保険・福利厚生等の事務業務
・研修・講演会等の事務業務
・免許取得のための事務業務
・法定専任の事務業務
・表彰等の事務業務
・上記項目以外で会社が代行する事務業務 等
|
| |
(2)個人情報の利用 |
| |
|
・ |
個人情報を取得する場合は、利用目的をできる限り具体的に特定し、取得の際に示した利用目的の範囲内で、業務の遂行上必要な限りにおいて利用します。 |
| |
|
・ |
個人情報を取得する場合は、あらかじめ利用目的を公表するか、取得後速やかにご本人へ通知又は公表します。 |
| |
(3)第三者への提供 |
| |
|
個人情報は、法令の定める場合を除き、事前にご本人の同意を得ることなく、第三者に提供しません。 |
| |
(4)個人情報の管理 |
| |
|
・ |
個人情報は、できる限り正確かつ最新の状態を保ち、個人情報へのアクセス、紛失、破壊、改ざん及び漏えい等の事故を防止するための措置を講じます。 |
| |
|
・ |
個人情報の処理を外部へ委託する場合は、委託先の管理責任を契約に定めるなど、適切な措置を講じます。
・会社が保有する個人データについては、次の安全管理措置を講じます。
@ 組織的安全管理措置
・個人情報の管理責任者の設置
・個人データの取扱状況についての定期的な点検
・個人情報の保護に関する事故(アクセス、紛失、破壊、改ざん及び漏えい等)が発生し、また兆候を把握した場合の報告連絡体制の整備
A 人的安全管理措置
・個人情報を含む秘密保持に関する事項を就業規則に記載
B 物理的安全措置
・個人情報を取扱う機器、電子媒体及び書類等の盗難又は紛失を防止する措置を実施
・個人データを取扱う区域において、社員の入退室管理及び持ち込む機器等を制限すると共に、権限を有しない者による個人データの閲覧を防止する措置を実施
C 技術的安全管理措置
・アクセス制御を実施して、担当者及び取扱う個人情報の範囲を限定
・個人情報を取扱うシステムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入
|
| |
(5)個人情報の通知・開示請求等の対応 |
| |
|
ご本人から個人情報についての請求があった場合は、法令により適用を除外されている場合を除き、利用目的の通知、内容の開示・訂正、利用停止等の適切な措置を講じます。
|
| 3.個人情報の苦情処理への対応 |
| |
経営トップは、重大な苦情等が発生した場合は、自ら問題解決にあたり、原因究明のうえ、早急な是正措置を講じ、再発防止を図るとともに、迅速かつ正確な情報公開を行います。また、個人情報の取扱いに対する苦情に対して、適正かつ迅速に対応する体制を整備します。
|
