第1章 総則
第1条 (目的)
本規定は、株式会社ココピアワークス(以下「当社」という。)が取扱う個人情報の収集、利用または提供方法などを定めることにより、個人情報を適切に保護することを目的とする。
第2章 定義
第2条 (定義)
本規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
- 個人情報:個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により当該個人を識別できるものをいう。
- 情報主体:一定の情報によって識別される、または識別され得る個人をいう。
- 情報の収集:個人情報の利用および提供の範囲を定め、情報主体の同意をもとに当社が個人情報を集めることをいう。
- 情報の利用:当社が社内で個人情報を処理することをいう。
- 情報の提供:当社が社外の者に当社が保有する個人情報を渡し、利用可能にすることをいう。
- 情報の預託:当社が社外の者に情報処理を委託するなどのために当社が保有する個人情報を預けることをいう。
- コンプライアンス・プログラム:当社が自ら保有する個人情報を保護するための方針、組織、計画、実施、監査および見直しを含むマネジメント・システムをいう。
第3章 本規定の適用範囲
第3条 (対象となる個人情報)
本規定では、当社において処理されるすべての個人情報を対象とし、コンピュータ・システムにより処理されているか否か、および書面に記録されているか否か等を問わない。また、当社の役員、社員、臨時社員、派遣社員および協力会社社員の個人情報についても本規定の対象とする。
第4章 個人情報の収集に関する措置
第4条 (収集範囲の制限)
個人情報の収集は、収集の目的を明確に定め、当社の正当な事業の範囲内で、目的の達成に必要な限度においてこれを行うものとする。
第5条 (収集方法の制限)
個人情報の収集は、適法かつ適正な方法によって行うものとする。
第6条 (個人情報の収集の禁止)
次の各号に掲げる種類の内容を含む個人情報については、これを収集、利用または提供してはならない。ただし、当該情報の収集、利用または提供について、情報主体が明示的な同意を与えた場合、法令に特段の規定がある場合、または司法手続上必要不可欠である場合については、この限りではない。
- 思想、信条および宗教に関する事項
- 人種、民族、門地、本籍地(ただし都道府県に関する情報を除く)、犯罪歴、その他社会的差別の原因となる事項
- 労者の団結権、団体交渉およびその他団体行動の行為に関する事項
- 集団示威行為への参加、請願権の行使およびその他の政治的権利の行使に関する事項
- 性生活に関する事項
第7条 (情報主体から直接情報を収集する場合の措置)
情報主体から直接に個人情報を収集する際は、情報主体に対して、次に掲げる事項を通知し、当該個人情報の収集、利用または提供に関する同意を得なければならない。
- 個人情報の収集目的
- 個人情報の提供を行うことが予定される場合には、その目的、当該個人情報の受領者または個人情報受領者の組織の種類、属性および個人情報の取扱いに関する契約の有無
- 情報主体が個人情報を与えることは任意である旨
- 個人情報の開示を求める権利、および開示の結果、当該情報が誤っている場合に訂正・削除を要求する権利の存在、ならびに当該権利を行使するための具体的方法
第8条 (情報主体以外から間接的に情報を収集する場合の措置)
情報主体以外から間接的に個人情報を収集する際には、情報主体に対して、前条に掲げる事項を書面またはこれに代わる方法によって通知し、情報主体の同意を得るものとする。ただし、次の各号のいずれかに該当する場合においては、この限りではない。
- 情報主体が第三者への情報の提供をし、または提供を予定している場合における当該第三者から情報収集することにつき、あらかじめ前条に掲げる事項につき情報主体の同意を得ている場合
- 情報処理を委託するために個人情報を預託される場合
- 正当な事業の範囲内であって、情報主体の保護に値する利益が侵害されるおそれのない収集を行う場合
第5章 個人情報の利用に関する措置
第9条 (利用範囲の制限)
個人情報の利用は、情報主体が同意を与えた収集目的の範囲内でのみ行うものとする。
第10条 (目的内利用の場合の措置)
次に示すいずれかに該当する場合は、前条に定める情報主体の同意を必要としないものとする。
- 法令の規定による場合
- 情報主体または第三者の生命、健康、財産等の重大な利益を保護するために必要な場合
第11条 (目的外利用の場合の措置)
情報主体が同意を与えた収集目的の範囲を超えて個人情報の利用を行う場合または前条に掲げるいずれの場合にもあたらない個人情報の利用を行う場合においては、第7条に掲げる事項を書面またはこれに代わる方法によって情報主体に通知し、利用の事前に情報主体の同意を得、または利用より前の時点で情報主体に拒絶の機会を与えなければならない。
第6章 個人情報の提供に関する措置
第12条 (個人情報の提供)
個人情報の提供については、第9条ないし第11条の規定を準用する。
第7章 個人情報の適正管理義務
第13条 (個人情報の正確性の確保)
個人情報は、正確、かつ最新の状態で管理するものとする。
第14条 (個人情報の利用の安全性の確保)
個人情報の管理に関しては、個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えいなどのリスクに対して、万全の安全対策を講ずるものとする。
第15条 (個人情報の秘密保持に関する従事者の責務)
当社において個人情報の収集、利用および提供に従事する者は、法令の規定または本規定もしくは個人情報保護管理責任者の指示に従い、個人情報の秘密の保持に十分な注意を払いつつその業務を行うものとする。
16条 (個人情報を預託する場合の措置)
情報処理を委託するなどのために個人情報を預託する者を選定する場合は、別途定める基準を満たしている者でなければならない。預託契約においては、次に掲げる事項を明らかにし、契約などの書面またはこれに代わる記録は、個人情報の保有期間にわたって保存しなければならない。
- 個人情報に関する秘密保持に関する事項
- 再委託に関する事項
- 事故時の責任分担に関する事項
- 契約終了時の個人情報の返却および消去に関する事項
第8章 自己情報に関する情報主体の権利
第17条 (自己情報に関する権利)
情報主体から自己の情報について開示を求められた場合は、これに応じなければなければならない。また開示の結果、情報に誤りがあり、訂正または削除を求められた場合は、合理的な期間内にこれに応ずるとともに、訂正または削除を行った場合は、当該個人情報の提供を受けた者に対しても通知を行うものとする。
第18条 (個人情報の利用または提供の拒否権)
会社が既に保有している個人情報について、情報主体から自己の情報についての利用または第三者への提供を拒まれた場合は、これに応ずるものとする。ただし、第10条各号に掲げるいずれかに該当する場合は、この限りではない。
第9章 組織および実施責任
第19条 (個人情報保護管理責任者の選任)
当社は、本規定の実施および運用に関する責任と権限をもつ者として、本規定の内容を理解し実践する能力のある者を、個人情報保護管理責任者に選任する。
第20条 (個人情報保護管理責任者の責務)
1個人情報保護管理責任者は、本規定に定められた事項を理解し、および遵守するとともに、個人情報の収集、利用、または提供に従事する者にこれを理解させ、および遵守させるための教育訓練、安全対策の実施ならびに周知徹底等の措置を実施する責任を負うものとする。
第21条 (個人情報保護担当者の責務)
個人情報保護担当者は、個人情報保護管理責任者から指定された組織単位で取扱う個人情報の管理に関して責任を負うものとする。
第10章 文書管理
第22条 (文書の管理)
個人情報保護管理責任者は、個人情報保護に関するすべての文書を管理するものとする。