- 第1条 (目的)
- 本基準は、当社が保有する個人情報を適正に取り扱い、個人の権利や利益を保護するための基本となる事項を定め、実践することにより、社会的信頼を得るとともに、企業活動の質的向上をはかることを目的とする。
- 第2条 (対象)
- 本基準は、電子化情報であるか非電子化情報であるかを問わず、当社で取り扱うすべての個人情報を対象とする。
ただし「行政手続における特定の個人を識別するための番号の利用等に関する法律」にかかわる特定個人情報については、別に定める「特定個人情報取扱基準」を適用する。
- 第3条 (定義)
- 本基準における用語の定義は次のとおりとし、他に特段の定めがない限り、「個人情報の保護に関する法律」その他関連法令(以下「関連法令等」という。)の定めに従うものとする。
-
個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの、他の情報と容易に照合することができ、それにより特定の個人を識別できるものおよび個人識別符号が含まれるものをいう。
-
要配慮個人情報
本人の人種、信条、社会的身分、心身の状態に関する情報等(以下「健康情報等」という)、犯罪の経歴、犯罪により害を被った事実等、不当な差別、偏見その他の不利益が生じないよう取り扱いに特に配慮を要する個人情報をいう(健康情報等については労働安全衛生法に基づき、別紙に定める)。
-
個人情報データベース等
個人情報を含む情報の集合物であって、次に掲げるものをいう。
- 特定の個人情報を、電子計算機を用いて検索することができるように体系的に構成したもの
- ①に掲げるもののほか、個人情報を一定の規則に従って整理することにより、特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの
-
個人データ
個人情報データベース等を構成する個人情報をいう。
-
保有個人データ
当社が、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有する個人データであって、次に掲げるもの以外のものをいう。
- 当該個人データの存否が明らかになることにより、本人または第三者の生命、身体または財産に危害が及ぶおそれがあるもの
- 当該個人データの存否が明らかになることにより、違法または不当な行為を助長し、または誘発するおそれがあるもの
- 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれまたは他国もしくは国際機関との交渉上不利益を被るおそれがあるもの
- 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧または捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
-
匿名加工情報
個人情報に含まれる記述等の一部を削除すること等により、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
-
匿名加工情報データベース等
匿名加工情報を一定の規則に従って整理することにより特定の匿名加工情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するものをいう。
-
仮名加工情報
個人情報に含まれる記述等の一部を削除すること等により、他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう。
-
仮名加工情報データベース等
仮名加工情報を一定の規則に従って整理することにより特定の仮名加工情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するものをいう。
-
個人関連情報
生存する個人に関する情報であって、個人情報、匿名加工情報および仮名加工情報のいずれにも該当しないものをいう。
-
本人
個人情報によって識別される特定の個人をいう。
2.前項第6号7号8号9号および10号に掲げる情報またはデータベース等を、当社は事業の用に供しないものとし、その必要がある場合は関連法令等に従い、かつ公表するものとする。
-
個人情報
- 第4条 (適用範囲)
- 本基準は、役員(取締役・監査役を含む)、執行役員および就業規則に定める従業員(以下「従業員等」という)に適用される。
- 第5条 (利用目的の特定)
- 当社は次の目的(以下「利用目的」という)で個人情報を利用する。
- 当社が取り扱う商品関連情報の収集および提供
- 当社が販売する商品の納入先の把握および管理業務等
- お取引先様から受けるご相談、ご連絡等の内容の検討および対応
- 従業員等の健康確保措置の実施および安全配慮義務の履行
当社が利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行わない。
- 第6条 (利用目的による制限および不適正利用禁止)
- 当社は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。
当社は、他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わない。
第1項および第2項の規定は、次に掲げる場合については適用しない。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
当社は、違法または不当な行為を助長し、または誘発するおそれがある方法により個人情報を利用しない。
- 第7条 (適正な取得)
- 当社は、偽りその他不正の手段により個人情報を取得しない。
当社はあらかじめ本人の同意を得ないで、要配慮個人情報を取得しない。
ただし、前条第3項各号に掲げる場合、公開されている場合およびそれらに準ずる場合を除く。
- 第8条 (収集・取得に際しての利用目的の通知等)
- 当社は、その業務を遂行するにあたり個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、または公表する。
当社は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、または公表する。
第1項および第2項の規定は、次に掲げる場合については適用しない。
- 利用目的を本人に通知し、または公表することにより本人または第三者の生命、身体、財産その他の権利・利益を害するおそれがある場合
- 利用目的を本人に通知し、または公表することにより当社の権利または正当な利益を害するおそれがある場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 取得の状況からみて利用目的が明らかであると認められる場合
- 第9条 (個人データの正確性の確保等)
- 当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するように努める。
- 第10条 (安全管理措置)
- 当社は、個人データの紛失、破壊、改ざんならびに漏洩等を防止するために、必要かつ適切な安全管理措置を講じる。
- 第11条 (従業員等の教育・監督)
- 当社は、従業員等が個人データを取り扱うにあたり、当該個人データの安全管理が適正に行われるように、当該従業員等に対し教育・監督を行う。
- 第12条 (委託先等の監督)
- 当社は、個人データの取り扱いの全部または一部を委託する場合は、当該個人データの安全管理がはかられるよう、受託した者に対し必要かつ適切な監督を行う。
- 第13条 (第三者への提供の制限)
- 当社は、第6条第3項各号に掲げる場合を除き、あらかじめ本人の同意を得ないで、保有する個人データを第三者に提供しない。
次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については第三者に該当しないものとする。
- 当社が利用目的の達成に必要な範囲内において個人データの取り扱いの全部または一部を委託する場合
- 他の個人情報取扱事業者から事業を承継することに伴って個人データが提供される場合
- 商品の適正な流通および当社グループの効果的な経営・営業施策の立案や検討を目的とし、情報を共同して利用する当社の会社法上の親会社および子会社。なお、共同して利用する情報の項目は、当社が保有するお取引先様の名称、所在地、役職、氏名、電話番号および取り扱う商品に関する情報とする。
当社は、前項(3)に規定する者の利用目的または個人データの管理について責任を有する者の氏名もしくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置く。
前三項とは別に、当社は、第6条第3項各号に掲げる場合を除き、外国(本邦の域外にある国または地域をいう)にある第三者に個人データを提供しないものとする。なお、提供を行う場合は、関連法令等に従い、あらかじめ本人の同意を得たうえで行うものとする。
- 第14条 (第三者提供にかかわる記録の作成等)
- 当社は、本人同意のうえ、個人データを第三者に提供したときは、提供年月日、受領者の氏名等の記録を作成し保存するものとする。
ただし、第6条第3項各号に掲げる場合を除く。
- 第15条 (第三者提供を受ける際の確認等)
- 当社は、第三者から個人データの提供を受けたときは、当該第三者(法人にあってはその代表者)の氏名および当該個人データの取得の経緯等の確認を行い、当確認事項の記録を作成し保存するものとする。
ただし、第6条第3項各号に掲げる場合を除く。
- 第16条 (保有個人データに関する事項の公表等)
- 当社は、保有個人データに関し、次に掲げる事項を本人の知り得る状態に置く。
- 保有個人データの利用目的(第8条第3項(1)から(4)までに該当する場合を除く)
- 本条第2項、第17条第1項、第18条第1項または第19条第1項から第3項までの規定による請求に応じる手続(第21条の規定により、手数料の額を定めたときは、その手数料の額を含む)
- 当社が行う保有個人データに関する各種手続等に関するお問い合わせ先
- 当社の名称、住所および当社の代表者の氏名
当社は、本人から、当該本人が識別される保有個人データの利用目的の通知の請求を受けたときは、本人に対し、遅滞なく、これを通知する。
ただし、次の各号のいずれかに該当する場合は、この限りでない。- 本条第1項(1)の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
- 第8条第3項(1)から(4)までに該当する場合
当社は、本条第2項(1)および(2)の規定に基づき、請求を受けた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。
- 第17条 (開示)
- 当社は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ)ならびに第14条および第15条に定める記録等の開示の請求を受けたときは、本人に対し、書面(電磁的方法を含む)により、遅滞なく、当該保有個人データを開示することとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部または一部を開示しないことができる。
- 本人または第三者の生命、身体、財産その他の権利・利益を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 法令に違反することとなる場合
当社は、第1項の規定に基づき請求を受けた保有個人データの全部または一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。
- 第18条 (訂正等)
- 当社は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加または削除等(以下「訂正等」という)の請求を受けた場合には、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行う。
当社は、第1項の規定に基づき、請求を受けた保有個人データの訂正等を行ったとき、または訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。
- 第19条 (利用停止等)
- 当社は、本人から、当該本人が識別される保有個人データが第6条の規定に違反して取り扱われているという理由、または第7条の規定に違反して取得されたものであるという理由によって、当該保有個人データの利用の停止または消去(以下「利用停止等」という)の請求を受けた場合であって、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行う。
ただし、当該保有個人データの利用停止等を行うことが困難な場合であって、本人の権利・利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。当社は、本人から、当該本人が識別される保有個人データが第13条第1項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供停止の請求を受けた場合であって、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの第三者への提供を停止する。
ただし、当該保有個人データの利用停止等を行うことが困難な場合であって、本人の権利・利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。当社は、当該本人が識別される保有個人データを利用する必要がなくなった場合、漏えい、滅失、毀損等により個人の権利利益を害するおそれがある場合、その他当該保有個人データの取り扱いにより本人の権利利益を害するおそれがある場合で、本人より利用停止等、第三者提供停止の請求を受け、その請求に上記理由があることが判明したときは、本人の権利侵害を防止するために必要な限度で、遅滞なく当該保有個人データの利用停止等または第三者への提供の停止を行う。
当社は、前三項の規定に基づき請求を受けた保有個人データの全部もしくは一部について利用停止等を行ったとき、利用停止等を行わない旨の決定をしたとき、第三者への提供を停止したとき、または正当な理由により第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。
- 第20条 (開示等の請求等に応じる手続)
- 当社は、第16条第2項、第17条第1項、第18条第1項または第19条第1項から第3項までの規定による請求(以下「開示等の請求等」という)につき、その申出先として個人情報取扱窓口を設けるものとし、次に掲げる開示等の請求等を受け付ける方法については別に定める。
- 開示等の請求等に際して提出すべき書面の方法、その他開示等を受け付ける方法
- 開示等の請求等をする者が本人または第3項に規定する代理人であることの確認の方法
- 第21条第1項の手数料の徴収方法
当社は、本人に対し、開示等の請求等に関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。この場合において、当社は、本人が容易かつ的確に開示等の請求等をすることができるよう、当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとる。
開示等の請求等は、未成年者または成年後見人の法定代理人、または開示等の請求等をすることにつき本人が委任した代理人によって行うことができる。
- 第21条 (手数料)
- 当社は、第16条第2項の規定による利用目的の通知または第17条第1項の規定による開示の請求を受けたときは、当該措置の実施に関し、手数料を徴収することができる。
- 第22条 (個人情報取扱責任者および個人情報保護管理者)
- 個人情報を取り扱う場合の実務責任者は、当該部門情報管理者とする。また、当社が保有する個人情報の管理を統轄するため、個人情報保護管理者を置く。個人情報保護管理者はCSR推進本部長とする。
- 第23条 (個人情報保護管理者の任務)
- 個人情報保護管理者は、個人情報の保護に関し、内部規程の整備、安全対策および従業員等に対する教育・訓練を推進し、かつ、周知徹底させることを任務とする。
- 第24条 (教育)
- 個人情報保護管理者は、従業員等に対し、個人情報にかかわる個人の権利保護の重要性を理解させ、かつ、個人情報保護の実施をはかるため、教育計画を策定し、継続的かつ定期的に教育・訓練を行うように努める。
- 第25条 (監査)
- 代表取締役社長は、個人情報の管理の状況について監査を行うため、監査責任者を指名する。
代表取締役社長は、監査責任者の監査結果に基づき、個人情報の管理について改善すべき事項があると思料するときは、個人情報保護管理者および関係者に対し、改善のため必要な指示を行わなければならない。
2023年4月1日