地盤保証・地盤コスト削減・建設を通して持続可能な社会を創造する会社｜株式会社リガーレ

ホーム » プライバシーポリシー（業務に係わる個人情報取扱規程）

プライバシーポリシー（業務に係わる個人情報取扱規程）

制定　２００９年　９月

第1章　総則

第1条（目的）

本規程は、株式会社リガーレ（以下「当社」という）における補償業務に係わる個人情報の適法かつ適正な取り扱いの確保に関する基本的事項を定めることにより、個人の権利・利益を保護することを目的とする。
 

第２条（定義）

本規程における各用語の定義は、「個人情報の保護に関する法律」（以下「個人情報保護法」という｡）および関係省庁の個人情報保護法に関するガイドラインによるものとする。
 

第３条（適用）

本規程は、当社の従業者（住宅地盤保証システム取り扱いに従事するか否かを問わない｡）に適用する。
 

第４条（個人情報の安全管理に係わる基本方針）

１．当社における個人情報の適法かつ適正な取り扱いを確保するため、次の事項を含む個人情報の安全管理に係わる基本方針を定める。
（１）当社の名称
（２）安全管理措置に関する質問および苦情処理の窓口
（３）個人データの安全管理に関する宣言
（４）基本方針の継続的改善の宣言
（５）関係法令等遵守の宣言
　２．個人情報の安全管理に係わる基本方針は、当取次店の従業者に周知するとともに、当社のホームページヘの掲載、もしくは事務所への掲示等により公表する。
 

第２章　管理体制

第５条（個人データ管理責任者）

１．当取次店は、朝倉浩樹を個人情報の安全管理に係る業務遂行の総責任者（個人データ管理責任者）とする。
２．個人データ管理責任者は、次に掲げる業務を所管する。
（１）個人データの安全管理に関する規程および委託先の選定基準の承認および周知
（２）個人データ管理者および「本人確認に関する情報」の管理者の任命
（３）個人データ管理者からの報告徴収および助言・指導
（４）個人データの安全管理に関する教育・研修の企画
（５）その他当取次店における個人データの安全管理に関すること

当社において個人データ取扱部署が単一の場合
３．前項（２）に定める個人データ管理者は、個人データ管理責任者が兼務すること力惣きる。尚、本人確認に関する情報の管理者は、個人データ管理者が兼務することができる。
 

第６条(個人データ管理者)

個人データ管理者は、次に掲げる業務を所管する。
(１)個人データ取扱者の指定および変更等の管理
(２)個人データの利用申請の承認及び記録等の管理
(３)個人データを取り扱う保管媒体の設置場所の指定および変更等
(４)個人データの管理区分および権限についての設定および変更の管理
(５)個人データの取扱状況の把握
(６)委託先における個人データの取扱状況等の監督
(７)個人データの安全管理に関する教育・研修の企画
(８)個人データ管理責任者に対する報告
(９)その他所管部署における個人データの安全管理に関すること
 

第７条(点検・監査の実施)

１．個人データ管理責任者は、別に定める個人データの取扱状況の点検および監査に係る規程に基づき、個人データの取り扱いに関する法令および諸規定の遵守状況に関する点検または監査計画を実施し、個人データ取扱部署に定期的に点検または監査を実施させる。
２．点検の実施責任者は当該取扱部署の個人データ管理者とし、点検結果を個人データ管理責任者へ報告する。
３．監査の実施責任者は当該取扱部署以外の個人データ管理者とし、監査結果を固人データ管理責任者へ報告する。
 

第８条(体制の見直し)

個人データ管理責任者は、前条の点検または監査の結果を踏まえ、必要に応じて個人データの取り扱いに関する組織体制の見直しを行わなければならない。
 

第３章運用

第９条（管理原則）

個人データは、本規程に従い適切に管理し、その重要度に応じて取得、利用、移送、保管、廃棄する。
 

第１０条（利用目的）

１．当社は、個人情報の利用目的をできる限り特定する。
２．個人情報は、本人の同意を得ずに、特定された利用目的の範囲を超えて取り扱ってはならない。
３．個人情報を変更するには、変更前の利用目的と相当の関連性を有すると認められる場合のみ行い、変更された利用目的は延滞なく本人に通知または公表を行う。
 

第１１条（適正な取得）

偽りその他不正な手段により、個人情報を取得してはならない。
 

第１２条（利用目的の通知・公表・明示）

１．当社は、個人情報の取得に際し、当社の利用目的をあらかじめ公表している場合を除きその利用目的を本人に通知する。
２．当社は、本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ本人に対し利用目的を明示する。ただし、人の生命、身体または財産の保護のために緊急に必要がある場合はこの限りではない。
 

第１３条（センシティブ情報）

１．センシティプ情報については、ガイドラインで定められる場合を除き、取得、利用または第三者提供を行なわない。　
２．センシティプ情報を取得、利用または第三者提供する場合は、あらかじめ本人の同意を取得する。
 

第１４条（個人データの正確性の確保）

当社は、利用目的の達成に必要な範囲内において個人データを正確かつ最新の内容に保つものとする。
 

第１５条（個人データ管理台帳）

個人データ管理責任者は、個人データの取扱状況を確認できる手段の整備のため、以下の事項を含む台帳等を整備するとともに、適宜見直しを行うものとする。
①取得項目
②利用目的
③保管場所・保管方法・保管期限
④管理部署
⑤アクセス制限の状況
 

第１６条（安全管理措置）

１．当社は、取り扱う個人データの漏えい、滅失または、き損の防止その他個人データの安全管理のため、組織的、人的、技術的に必要かつ適切な措置（以下「安全管理措置」という｡）を講じるものとする。
２．組織的安全管理措置として、個人データの安全管理に係る取扱規程を整備する。取扱規程は、「取得・入力」「利用・加工」「保管・保存」「移送・送信」「消去・廃棄」「漏えい事案等への対応」の個人データの各管理段階に応じてその都度定めるものとする。
 

第１７条(漏えい時の対応)

１．従業者は、個人情報の漏えい事故、またはそのおそれのある事案を発見した場合は、ただちにその旨を個人データ管理者に報告し、その指示を受けなければならない。
２．個人データ管理者は、個人情報の漏えい事故、またはそのおそれのある事案が発生した旨をただちに個人データ管理責任者に報告しなければならない。
 

第１８条(従業者の監督)

１．当社は、従業者が個人情報を取り扱うにあたり、必要かつ適切な監督を行う。
２．当社は、従業者に対して個人情報の保護および適正な取り扱いに関する誓約書等の提出を求める。
 

第１９条(従業者の教育・指導)

１．従業者に対する個人情報の保護および適正な取り扱いに関する教育・指導方針は、個人データ管理責任者が計画、決定し、指導する。
 

第２０条(委託先の監督)

１．託した個人データの安全管理を図れるよう、個人情報保護体制が十分であることを確認したうえで委託先に対し必要かつ適切な監督を行わなければならない。
 

第２１条(第三者提供の制限)

当社は、法令で定められた場合を除き、あらかじめ本人の同意なく個人データの第三者への提供を行わない。
 

第２２条(個人データの開示・訂正・利用停止)

１．当社は、保険業務に係わる個人データに関し、個人情報保護法に基づく開示・訂正・利用停止等の求めを受けた場合は、保険法人にその旨を連絡するものとする。
２．保険業務に係わる個人データに関し、個人情保護法に基づかない照会等を受けた場合は、本人確認を適切に行ったうえで当社から回答を行うことができる。
 

第２３条(苦情の処理)

１．当社における個人情報の取り扱いに関する苦情対応の窓口は、個人データ管理者とする。
２．従業者が、個人情報の取り扱いに関する苦情を受付けた場合は、ただちに個人データ管理者に報告し、その指示を受けなければならない。
３．個人データ管理者は、苦情を受付けた旨をすみやかに個人データ管理責任者に報告しなければならない。
 

第２４条（違反時の懲戒）

当社は、本規程に違反した従業者に対して就業規則等に基づき懲戒処分を行う。
 

第２５条(改廃)

本規程の改廃は、代表取締役の決定または取締役の決議により行うものとする。

＜附則＞
第１条　本規程は2016年4月1日より実施する。