個人情報管理規程
制定 平成17年4月1日
(目的)
第1条
本規程は、当社における個人情報(個人信用情報を含む、以下「個人情報」という)の取扱いを定め、その適正管理及び適切な保護を図ることを目的とする。
(定義)
第2条
(1) 個人情報
個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述又は個人別に付された番号<顧客番号>、記号その他の符号、画像もしくは音声により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む)をいう。また、事業活動の中で取り扱う′本人申告情報′、′契約情報′、′保険情報′も含む。
(2)個人信用情報<引落不能者リスト>
与信(管理回収を含む)行為において、当該個人を識別できる情報及びその他の情報と一体となって情報主体の支払能力を判断できることを目的として収集・保有・利用される情報
(3)個人情報統括責任者
第21条に定める個人情報統括責任者を指し、社内における個人情報の収集利用又は提供の業務に関する責任者をいう。
(4)情報受領者
個人情報の提供を受ける者をいう。
(5)情報主体
個人情報の主体たる個人そのものをいう。
(6)情報主体の同意
情報主体が署名押印、口頭による回答等の方法により、自己に関する個人情報の取扱いを承諾する意思表示を行うことをいう。
(7)収集
当社が事業者として情報主体から直接また間接に個人情報を得ること及び一般に公開されている情報から個人情報を得ること。
(8)預託
当社が収集した個人情報を業務遂行の目的で協力会社等社外委託先に預け渡すことをいう。
(9)サービス等
当社が定款で定める事業により顧客に提供する商品及び便益をいう
(収集範囲の制限)
第3条
個人情報の収集は、以下に揚げる事項を収集目的として、その達成に必要な限度において行うものとする。
(1) 情報主体からの「サービス等」の申込の受付のため
(2) 情報主体の生活状況、身体状況等「サービス等」を利用いただくための環境や資格の把握・確認のため
(3) 情報主体への「サービス等」の提供に係る期日管理等、継続的な取引における管理、ならびに取引の解約や解約後の事後管理のため
(4) 契約(情報主体と当社との間の契約および当社の業務に直接的または間接的に関連する契約)や法律等に基づく権利の行使や義務の履行のため
(5) 市場調査、ならびにデータ分析やアンケートの実施等による「サービス等」の研究や開発のため
(6) ダイレクトメールの発送等、「サービス等」に関する各種提案のため
(7) 代理店等から委託された業務を適切に遂行するため
(8) その他、「サービス等」の情報主体への提供を適切かつ円滑に履行するため
(収集方法の制限)
第4条
個人情報の収集は、適法かつ公正な手段によっておこなわなければならない。
(特定の個人情報の収集の禁止)
第5条
第3条に揚げた事項に反する次に揚げる内容の個人情報は、これを収集し、利用し、又は提供してはならない。だだし、情報主体の利益を保護するために、情報主体自らが提供する場合はこの限りではない。
(1) 思想、信条及び宗教に関する事項。
(2) 人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体・精神障害、その他社会的差別の原因となる事項。
(3) 政治的権利の行使に関する事項。
(直接収集する場合の措置)
第6条
情報主体から直接に個人情報を収集する際には、次に揚げる事項について同意を得るものとする。
(1) 使用目的
情報主体に対する「サービス等」の提供のために供するため
(2) 条件
個人情報の提供は必要最低限とし、提供にあたっては関係者以外の者に漏れることのないよう細心の注意を払う
(3) 受領者の記録
個人情報を使用した会議、又受領者の記録
(4) 開示の権利
個人情報の開示を求める権利及び開示の結果当該情報が誤っている場合に訂正又は削除を要求する権利の存在、並びに当該権利を行使するための具体的方法。
(間接収集する場合の措置)
第7条
間接的に個人情報を収集する際には、提供者において情報主体から前条前号に揚げる事項について同意を得ていることを確認するものとする。
(利用範囲の制限)
第8条
個人情報の利用は、第3条に定める収集目的の範囲内で行うものとし、その範囲を超えてこれを取扱ってはならない。
万一、収集目的の範囲を超えて個人情報の利用を行う場合は、新たな利用の範囲について、あらかじめ情報主体の同意を得、情報主体による事前の了解の下に行うものとする。
但し、法令等に別途定めがある場合はこの限りではない。
(提供範囲の制限)
第9条
個人情報の提供は、第3条に定める収集目的の範囲内で行うものとする。但し、法令等に別途定めがある場合はこの限りではない。
(提供における同意の取得)
第10条
個人情報を「サービス担当者会議」のメンバー等に提供するときは、あらかじめ情報主体の同意を得る等、情報主体による事前の了解の下に行うものとする。
(目的外の提供)
第11条
収集目的の範囲を超えて個人情報の提供を行う場合は、次の事項についてあらためて情報主体の同意を得るものとする。
但し、既に情報主体が該当事項について包括的な同意を与えていることが明白な場合はこの限りではない。
(1) 個人情報の収集及び利用の目的。
(2) 受領者の名称、住所、連絡先、業務内容及び提供される情報内容。
(個人情報の正確性の確保)
第12条
個人情報は、異様目的に応じ必要な範囲内において、正確かつ最新の状態で管理されなければならない。
(安全性の確保)
第13条
個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏洩等の危険に対して、別途定める「個人情報保護対策ガイドライン」に則り、個人情報統括責任者の指示する組織は、合理的なセキュリティ-対策を講じるものとする。
(個人情報の秘密保持に関する従事者の責務)
第14条
個人情報収集、利用及び提供に従事する従事者(パート社員、アルバイト、派遣社員含む)は、法令で定められた事項又は「個人情報管理要網」をはじめとする当社規程あるいは個人情報統括責任者が指示した事項に従い、個人情報の秘密保持に十分な注意を払いつつその業務をおこなわなければならない。
(従業者の監督)
第15条
個人情報統括責任者は、従業者が個人情報を取扱うに当たって当該個人情報の安全管理が図られるよう、当該従事者に対する必要かつ適切な監督を行わなければならない。
(委託先の監督)
第16条
個人情報の全部又は一部を外部に預託する場合は、その預託された個人情報の安全管理が図られるよう、契約等の法律行為により個人情報の秘密保持、目的外の利用禁止、事故時の責任分担等を担保すると共に預託を受けたものに対し必要かつ適切な監督を行わなければならない。
(個人情報の保有期間)
第17条
個人情報の保有期間は、契約の終了日から原則5年とする。
(保有期間経過後の措置)
第18条
前条の保有期間を経過した個人情報は次の方法により、これを消去する。
(1) コンピュータシステム(データベース)に登録された個人情報データベースからの消去
(2) 前号以外の個人情報でフロッピーディスク等電磁媒体に記録されたもの媒体からの削除
(3) 第1号以外の個人情報で文書等に記録されたものシュレッダー(裁断)の方法で処理する。
尚、業者に委託する場合は当社が指定する業者に委託するものとする。
(当社個人情報に関する権利)
第19条
情報主体から当社に保有する個人情報について開示を求められた場合は、本人に対し遅滞なく当該個人情報を開示しなければならない。
又、当該個人情報に対して訂正等を求められたら場合、速やかに訂正等の対応を行うものとする。
但し、法令等に別途定めがある場合はこの限りではない。
情報主体の権利は、同意文言またはホームページで明示するものとする。
(苦情の受付)
第20条
情報主体からの個人情報に関する苦情については担当部署並びに本社お客様相談室を窓口とし、本規程を遵守しつつ、これに対し適切に対応しなければならない。
(個人情報統括責任者の設置)
第21条
本規程を遵守し、実践するため、個人情報統括責任者を本社に設置する。個人情報統括責任者は、別途定める「情報セキュリティ委員会運営要綱」に基づき、個人情報保護管理体制の維持に努めるものとする。
(個人情報統括責任者の責務)
第22条
個人情報統括責任者は、全従業者に本規程を理解させるとともに、これを遵守させるための教育研修、細則の整備並びに実践計画(コンプライアンス・プログラム)の策定をするものとする。
(教育研修)
第23条
個人情報統括責任者は、定期的に役員及び全従事者に対し、個人情報管理に関する基本方針を周知させ、個人情報管理関連の法規・制度等の知識の習得のため必要な教育研修を行う。
(監査)
第24条
本規程が適切かつ有効に実施されているか否かの監査を行うため、監査責任者を置き、定期的に監査を実施するものとする。
尚、監査責任者は監査室長がこれにあたる。
附則
(規程の所管)
第25条
本規程は、総務部が所管する。
(施行)
第26条
本規程は平成17年4月1日から施行する。