株式会社ノア プライバシーポリシー

株式会社ノア プライバシーポリシー

第1章 総則

目的

第1条 本規程は、株式会社ノア(以下「当社」という)が取り扱う個人情報の適切な保護を目的として、個人情報の取扱・保護の実施要領を定めるものである。

適用範囲

第2条 個人情報の処理形態にかかわらず、事業活動に伴い、当社が個人情報を自ら主体となって収集、利用または提供する個人情報および営業などが業務活動の一環として収集する個人情報に適用する。

第2章 実施主体

統轄責任者

第3条 内部情報管理担当役員は、当社の個人情報保護施策に関する統括的な管理責任を有する。

2 内部情報担当役員は、本規程に定められた事項を理解および遵守するとともに、当社における当社のお客様等の個人情報の収集、利用または提供の状況を把握し、取扱者に個人情報保護施策を理解および遵守させるための教育訓練、安全対策の実施などの措置を行う。

3 適時に本規程を見直し、個人情報を適切に保護するための最適な内容を常に維持する責務を有する。

主管部署

第4条 個人情報の管理責任を有する部署(以下「主管部署」という)は、次のとおりとする。

a. 当社のお客様情報の収集、利用・提供を実施する場合、各営業部を主管部署とする。

b. 各部署が単独で個人情報の収集、利用・提供を実施する場合、当該部署を主管部署とする。

c. 複数部署が協業により個人情報の収集、利用または提供を実施する場合、協議の上で主管部署を決定する。

d. 前3項によらず、当社社員の個人情報についての主管部署は、総務部とする。

個人情報管理者

第5条 内部情報管理担当役員は、個人情報管理者を任命する。

2 個人情報管理者は、本規程に定められた事項を理解および遵守するとともに、自部署において個人情報の収集、利用または提供に従事する利用者に本規程を理解および遵守させるための教育訓練、自部署内ルールの整備、安全対策の実施および周知徹底などの措置を実施する責務を有する。なお、当社社員の個人情報の場合にあっては、「自部署」を「当社」と読みかえるものとする。

個人情報相談窓口

第6条 内部情報管理担当役員は、個人情報相談窓口をおく。

2 個人情報相談窓口は、個人情報の情報主体から自己の個人情報に関する照会などがあった場合、情報主体の利益のために対応窓口として白ら対応し、または本規程に従い利用者に対応させる責務を有する。

利用者

第7条 当社において個人情報の収集、利用に従事する利用者は、本規程に定められた事項を理解および遵守するとともに、個人情報管理者の指示に従い個人情報を保護するとともに、個人情報に係る秘密を保持する責務を有する。

第3章 個人情報保護の実施要領

第8条 個人情報を自ら主体となって収集する必要のある場合は、事前に収集する個人情報の種類、収集目的、利用・提供の有無、外部委託の有無、個人情報管理者、取扱者の範囲、情報主体への通知文書、個人情報相談窓口などの必要な事項を明確にした伺いを起案し、内部情報担当役員の決裁を受ける。

収集の制限

第9条 個人情報の収集は、会社の正当な事業の範囲内で、収集目的を明確に定め、適法かつ公正な手段により、その目的の達成に必要な限度において行う。

プライバシー情報収集の禁止

第10条 思想、宗教、また社会的差別の原因になるようなプライバシー情報については、収集、利用または提供してはならない。
ただし、当該情報の収集、利用または提供についての情報主体の明示的な同意がある場合、および法令に特段の規定がある場合または司法手続上必要不可欠である場合については、この限りではない。

情報主体から直接収集する場合の措置

第11条 情報主体から直接に個人情報を収集する際には、情報主体に対して、少なくとも、次に掲げる事項を書面またはこれに代わる方法により通知し、当該個人情報の収集、利用、提供または預託に関する同意を得る。

a. 当社の個人情報に関する担当氏名または職名、所属および連絡先

b. 個人情報の収集および利用の目的

c. 個人情報の提供を行うことが予定される場合、その目的、当該情報の受領者または受領者の組織の種類、属性および個人情報の取扱いに関する契約の有無

d. 情報処理、作業などの委託に伴い個人情報の預託を行うことが予定されている場合は、その旨

e. 個人情報の提供の任意性および当該情報を提供しなかった場合に生じる結果

f. 個人情報の開示を求める権利および開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在ならびに当該権利を行使するための具体的方法

情報主体以外から間接収集する場合の制限

第12条 情報主体以外からの間接的な個人情報の収集は、次の(a)から(d)までに掲げるいずれかの場合以外は、行ってはならない。

a. 情報主体からの個人情報の収集時に、会社への情報の提供に関する情報主体の同意を得ている提供者から収集を行う場合

b. 初回の通知をするために、氏名、連絡先など、通知に必要な範囲の個人情報を、不特定の者に公開された情報から収集する場合
ただし、この場合は、間接収集した情報主体すべてに通知し、通知文書には第11条の(a)から(d)および(f)に関する事項を記載し、削除の要求があった場合には当該情報主体の個人情報すべてを削除することを条件とする。連絡に必要な範囲を越える個人情報の収集は、直接収集によるものとする。

c. 正当な事業の範囲内であって、情報主体の保護に値する利益が侵害されるおそれのない収集を行う場合

利用および提供範囲の制限

第13条 個人情報の利用および提供は、次の(a)または(b)に該当する場合を除き、情報主体から同意を得た範囲内でのみ行う。

a. 法令に基づいて利用が必要となる場合

b. 情報主体や公衆の生命、健康、財産などの重大な利益を保護するために必要な場合

収集目的の範囲外で利用・提供する場合の措置

第14条 情報主体から同意を得た範囲を越えて個人情報の利用および提供を行う場合は、あらためて第11条の(a)から(d)および(f)に関する事項を書面またはこれに代わる方法で情報主体に通知し同意を得たうえで行う。
また、この場合には第8条に準じて社内手続を必要とする。

情報主体から相談を受けた場合の措置

第15条 情報主体から相談を受けた場合の措置は次のとおりとする。

a. 会社が自ら収集主体となって収集した個人情報に関し、情報主体から自己情報の開示を求められた場合、主管部署の個人情報相談窓口が速やかに対応する。

b. 会社がすでに保有している個人情報について、開示の結果、誤った情報があって訂正または削除を求められた場合、これに応ずるとともに、その結果を可能な範囲内で当該個人情報の受領者に対して通知し、これに準じた対応を要請する。ただし、当社社員の個人情報については、人事制度上不適切と判断される場合は、この限りではない。

c. 会社がすでに保有している個人情報について、情報主体から自己情報の利用を拒まれた場合は、個人情報相談窓口が対応する。
ただし、第13条に掲げる制限(1)または(2)に該当する場合は、この限りでない。

d. (a)、(b)の開示、訂正などの請求を受けた場合は、個人情報相談窓口が情報主体からの相談の日付、内容、対応などを記録し、記録内容を保管する。これらの記録についても、個人情報として取扱う。

第4章個人情報の適正管理

個人情報の管理

第16条 個人情報は、次の(a)~(e)に従って、適正に行うものとする。

a. 個人情報管理者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理する。プライバシー情報については、特に慎重な管理を行う。

b. 個人情報への不当なアクセスまたは個人情報の紛失、破壊、改ざん、漏洩などを防止するための措置を講ずる。

c. 個人情報の主管部署は、個人情報の安全対策に係る管理マニュアル、管理要領などを適宜文書化し部署内に徹底を図る。なお、当社社員の個人情報の場合にあっては、「部署内」を「当社内」と読みかえるものとする。

d. 会社が、情報処理を委託するなどのため個人情報を会社外に預託する場合には、当社と同等以上の個人情報保護水準にあると認められる事業者を選定し、別に定める確認書により、管理者の指示の遵守、個人情報に関する守秘義務、再提供の禁止、契約終了時の個人情報の返却・消去および事故時の責任分担を担保するとともに、確認書を個人情報の保有期間にわたり保存する。

 

2010年7月1日

株式会社ノア

お問い合わせ

㈱ノア       

※このWebサイト上の文章、映像、写真などの著作物の全部、または一部を「株式会社ノア」の了承なく複製、使用することを禁じます。