個人情報取扱規程
第1章 総則
第1条(目的)
本規程は、合同会社Walkers Base(以下、「当社」という。)における個人情報の適法かつ適正な取扱いの確保に関する基本的事項を定めることにより、個人の権利・利益を保護するとともに、当社の事業の適正な運営に資することを目的とする。
第2条(定義)
- 本規程における用語の定義は、個人情報の保護に関する法律(以下、「法」という。)の定めるところによる。
- 本規程において「個人情報」とは、法第2条第1項に定める個人情報をいい、特定個人情報(マイナンバーを含む情報)は含まないものとする。特定個人情報の取扱いについては、別途定める。
第3条(適用範囲)
本規程は、当社のすべての従業者(役員、正社員、契約社員、パート・アルバイト、派遣社員等を含む。以下同じ。)に適用する。
第2章 個人情報の取得および利用
第4条(取得の原則)
- 個人情報の取得は、利用目的を明確に定め、その目的の達成に必要な限度において行うものとする。
- 個人情報の取得は、適法かつ公正な手段によって行うものとする。
第5条(利用目的の特定と明示)
- 個人情報を取得する際には、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、または公表しなければならない。
- 本人から直接書面(電磁的記録を含む。WebフォームやLINE等)に記載された当該本人の個人情報を取得する場合は、あらかじめ本人に対し、その利用目的を明示しなければならない。
第6条(利用の制限)
個人情報の利用は、あらかじめ本人の同意を得た場合および法令により例外として扱われる場合を除き、特定された利用目的の達成に必要な範囲内でのみ行うものとする。
第3章 個人データの安全管理
第7条(安全管理措置)
当社は、取り扱う個人データの漏洩、滅失またはき損の防止その他の個人データの安全管理のために、以下の措置を講じるものとする。
- 組織的安全管理措置
- 個人情報保護管理責任者を設置し、責任の所在を明確にする。
- 個人データの取扱いに関する事故や違反(その兆候を含む)を発見した場合の報告連絡体制を整備する。
- 人的安全管理措置
- 個人データの取扱いに関する留意事項について、従業者に定期的な研修や注意喚起を行う。
- 個人データについての秘密保持に関する事項を就業規則等に記載する、または誓約書を取得する。
- 物理的安全管理措置
- 個人データを取り扱う区域の管理を行う。
- 個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じる。
- 個人データが記録された機器、電子媒体等を廃棄する場合は、復元不可能な手段を採用する。
- 技術的安全管理措置
- 個人データを取り扱う情報システムへのアクセス制御を実施し、担当者および取り扱う個人情報データベース等の範囲を限定する。
- 個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入する。
第8条(個人データの正確性の確保)
当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めるものとする。
第4章 個人データの第三者提供
第9条(第三者提供の制限)
当社は、あらかじめ本人の同意を得ている場合または法令で認められる場合を除き、個人データを第三者に提供してはならない。
第10条(委託先の監督)
業務の運営上、個人データの取扱いを外部に委託する場合は、委託先において個人データの安全管理が図られるよう、必要かつ適切な監督を行うものとする。
第5章 保有個人データの開示・訂正・利用停止等
第11条(開示等の請求への対応)
- 本人から、当該本人が識別される保有個人データの開示、訂正、追加、削除、利用の停止、消去または第三者への提供の停止(以下、「開示等」という。)を求められたときは、本人確認を行った上で、遅滞なくこれに対応する。
- 開示等の求めに応じないことが相当と認められる場合は、その旨および理由を本人に通知する。
第6章 管理体制
第12条(個人情報保護管理責任者)
- 当社は、代表者を個人情報保護管理責任者とする。
- 個人情報保護管理責任者は、本規程の実施および運用に関する権限と責任を有する。
第13条(苦情・相談窓口)
当社の個人情報の取扱いに関する苦情および相談については、プライバシーポリシーに記載されたお問い合わせ窓口にて受け付け、適切かつ迅速な対応に努めるものとする。
第7章 雑則
第14条(規程の改廃)
本規程の改廃は、代表者の決定によるものとする。
附則
本規程は、20XX年XX月XX日より施行する。