個人情報保護方針
  • HOME
  • 個人情報保護方針

個人情報保護方針

第1条(目的)

本規程は、株式会社ナチュラクオーレ(以下「当社」という)における、個人情報の取り扱いに関する基本的な事項を定めることにより、当社の事業の適正な運営を確保するとともに、本人の権利利益を保護することを目的とする。

第2条(基本原則)

  1. 当社は、事業活動において、以下に掲げる法令、ガイドライン、指針およびルール(以下「法令等」という)を遵守することとする。
    • 個人情報の保護に関する法律
    • 個人情報の保護に関する法律施行令
    • 経済産業省「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」
    • 厚生労働省「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針について」
  2. この規程は、法令等及び経営環境の変化などに照らして、適切な個人情報の保護を実現するために、定期的に見直しを行うものとする。

第3条 (適用範囲)

  1. この規程は、当社の取締役、監査役(以下「役員」という)ならびに従業員および契約社員(以下「従業員」という)が、業務として個人情報を取り扱う場合に適用する。
  2. この規程は、当社が保有している個人情報、当社がその取り扱いを受託している個人情報、および当社がその取り扱いを委託している個人情報を対象とする。
  3. 役員および従業員の個人情報(以下「雇用管理情報」という)の取り扱いについては、別途定める「雇用管理情報取扱規程」に定めるものとする。

第4条 (定義)

本規程で用いる用語の定義は次のとおりとする。

  1. 「個人情報」
    氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。
  2. 「個人情報データベース等」
    個人情報を含む情報の集合物であって、特定の個人情報をコンピュータ処理により容易に検索することができるように体系的に構成したもの、およびマニュアル処理により特定の個人情報を容易に検索することができるように体系的に構成したものをいう。
  3. 「個人データ」
    個人情報データベース等を構成する個人情報をいう。
  4. 「保有個人データ」
    当社が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、6ヶ月以内に消去することとなるものを除く個人データをいう。
  5. 「本人」
    当該個人情報によって識別される特定の個人をいう。
  6. 「個人情報保護管理責任者」
    個人情報保護対策の実施及び運用に関する責任と権限を持つ者として代表取締役に指名されたものをいう。
  7. 「監査責任者」
    個人情報保護対策に関する内部監査の実施および代表取締役への報告ならびに改善の提言を行う者であって、代表取締役に指名されたものをいう。
  8. 「個人情報保護の対策プログラム(以下「個人情報保護対策プログラム」という)」
    個人情報を保護するための基本方針、規程、ルールなどの文書、組織・権限などの体制、ならびに計画、実施、監査および見直しの手順などのマネジメント・システムなど、個人情報を保護するための仕組みをいう。

第5条 (取得)

  1. 個人情報を取得する場合は、利用収目的をできる限り特定し、適法、かつ公正な手段によって行われなければならない。
  2. 本人から書面(Webを含む)により直接個人情報を取得する場合は、あらかじめ本人に対し、前項の利用目的を明示しなければならない。
  3. 本人以外から間接的に個人情報を取得する場合、および書面(Webを含む)によらない取得の場合は、利用目的を当社ホームページで公表する。
  4. 前二項の規定は、次に掲げる場合については、適用しない。
    • 利用目的を本人に明示し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    • 利用目的を本人に明示し、又は公表することにより当社の権利又は正当な利益を害するおそれがある場合
    • 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を情報主体に明示し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
    • 取得の状況からみて利用目的が明らかであると認められる場合

第6条(特定の機微な個人情報の取得の禁止)

  1. 本規程において「特定の機微な個人情報」とは、次に掲げる情報をいう。
    • 思想、信条および宗教に関する事項
    • 人種、民族、門地、本籍地、身体・精神障害、犯罪暦、その他社会的差別につながるおそれのある事項
    • 勤労者の団結権、団体交渉そのた団体行動に関する事項
    • 政治的権利の行使、請願権の行使などに関する事項
    • 保険医療および性生活などに関する事項
  2. 「特定の機微な個人情報」については、取得、利用又は第三者提供を行ってはならない。

第7条(利用目的の変更)

  1. 個人情報は、前条において明示または公表した利用目的と相当な関連性を有すると合理的に認められる範囲内で利用しなければならない。
  2. 利用目的を超えて利用する場合は、あらかじめ本人に変更した利用目的を通知し、同意を取らなければならない。

第8条(個人データの正確性の確保)

個人情報管理責任者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう、努めなければならない。

第9条 (安全管理措置)

  1. 個人情報管理責任者は、その取り扱う個人データの漏洩、滅失またはき損の防止その他の個人情報の管理のために、必要かつ適切な措置を講じなければならない。
  2. 個人情報管理責任者は、安全管理措置につき別途「個人情報の安全管理措置に関する細則」にその詳細を定めることとする。

第10条(役員および従業員の監督)

  1. 個人情報管理責任者は、役員および従業員に個人データを取り扱わせるにあたっては、必要かつ適切な監督として、以下に定める事項を実施しなければならない。
    • 雇用契約時および委託契約時における非開示契約の締結と保管
    • 役員および従業員に対する定期的な教育・訓練の実施、および実施記録の保管
  2. 個人情報管理責任者は、役員および従業員の教育・訓練につき別途「従業員等の教育・訓練に関する細則」にその詳細を定めることとする。

第11条(委託先の監督)

  1. 個人情報管理責任者は、個人データの取扱い委託する場合は、いかに定める事項を実施することで、個人データの安全管理が図られるよう、当該委託先の必要かつ適切な監督を行わなければならない。
    • 委託先選定基準および選定手続きを策定する
    • 委託先と当社間での個人データの安全管理に関する契約の締結
  2. 個人情報管理責任者は、委託先の安全管理状態につき、定期的に調査を行い、確認しなければならない。
  3. 個人情報管理責任者は、委託先の選定および監督につき別途「委託先の管理に関する細則」にその詳細を定めることとする

第12条(個人情報の提供の原則)

  1. 当社は、以下の場合を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。
    • 法令に基づく場合
    • 人の生命、身体又は財産の保護のために必要がある場合であって、情報主体の同意を得ることが困難であるとき
    • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、情報主体の同意を得ることが困難であるとき
    • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、情報主体の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
  2. 前項にかかわらず、以下の場合は第三者に該当しないものとする。
    • 利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
    • 合併その他の事由による事業の承継に伴って個人データが提供される場合
    • 個人データを特定のものとの間で共同して利用する場合で、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ本人に明示し取得している場合か、または通知、公表している場合

第13条(公表等)

個人情報管理責任者は、以下の事項を当社ホームページで公表することとする。

  1. 書面(Webを含む)以外で取得する個人情報、または本人以外から取得する個人情報の利用目的
  2. 当社が受託した業務に伴って提供された個人情報の利用目的
  3. 当社が、合併・分社・事業継承により取得した個人情報の利用目的
  4. 特定のものとの間で個人データを共同利用する場合の、個人データの項目、共同して利用する者の範囲、利用目的および当該個人データの管理について責任を有する者の氏名又は名称
  5. 保有個人データの利用目的
  6. 本人等からの開示等の求めに応じる手続、申出先、代理人による開示等の求めの手続き、手続料及びその徴収方法、回答方法および開示等の求めに関して取得した個人情報の利用目的
  7. 個人情報の取扱いに関する苦情の申し出先

第14条 (開示等の求めへの対応)

  1. 個人情報管理責任者は、本人より、保有個人データの開示を求められたときは、情報主体に対し、遅滞なく、当該保有個人データを開示する。
  2. 個人情報管理責任者は、本人より、保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除を求められた場合には、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行う。
  3. 個人情報管理責任者は、本人より、当該本人が識別される保有個人データの利用の停止又は消去を求められた場合であって、その理由が正当であることが判明したときは、違反を是正するために必要な限度で、当該保有個人データの利用停止等を行う。
  4. 前三項の規定にかかわらず、個人情報の保護に関する法律に照らして、本人のもとめを拒否することができる正当な事由がある場合は、この限りではない。
  5. 本条については、別途「開示等の請求への対応に関する細則」にその詳細を定めることとする。

第15条 (問合せ)

個人情報担当部署は、情報主体からの個人情報に関する問い合わせを受け付けて、すみやかに対応する。

第16条(代表者の責務)

代表者は、以下の事項を定め、実施しなければならない。

  1. 個人情報保護責任者および監査責任者の指名
  2. 当社の個人情報保護基本方針の策定および組織の決定
  3. 個人情報保護責任者に対する、個人情報保護対策プログラムの策定および運用の指示
  4. 監査責任者に対し、個人情報保護対策プログラムに関する監査実施の指示
  5. 監査責任者からの監査結果の報告および提言に基づき、個人情報保護責任者への個人情報保護対策プログラムの見直しの指示

第17条(個人情報保護責任者の責務)

個人情報保護責任者は、個人情報保護対策プログラムの策定と運用に関する責任を有するものとし、この責任に基づき以下の事項を実施しなければならない。

  1. 個人情報保護対策プログラムの策定および運用
  2. 個人情報管理担当部署からの個人情報保護対策プログラムの策定および運用状況の報告による、個人情報管理状況の管理

第18条(個人情報担当部署の責務)

個人情報担当部署は、個人情報保護責任者の命令に基づき、以下の事項を定め、実施しなければならない。

  1. 個人情報保護基本方針を社内に普及する。
  2. 個人情報保護規程、細則およびマニュアルを作成する。
  3. 個人情報保護対策プログラムの推進を行う
  4. 本人からの個人情報に関する問い合わせ、苦情、開示等に対応する体制を策定する。

第19条(部門長の責務)

部門長は、自部門の業務が規程に基づき遂行されるよう、従業員および管理監督責任を有する契約社員の個人情報の取り扱いを適切に管理・監督する責任を有する。

第20条(監査責任者の責務)

  1. 監査責任者は、個人情報保護対策プログラムに基づき、当社の役員および従業員の個人情報の取り扱いを監査し、代表者に対してその結果および見直しに関する提言を行う責任を有する。
  2. 監査に関する手続き等については、別途「個人情報保護監査規程」にその詳細を定めることとする。

第21条 (改廃)

この規程の改廃は、取締役会の決議をもって行う。

(付則)
この規程は、平成22年4月1日より施行する。

PAGE TOP

Copyright (C) Naturabiotic Wellness Design Salon. All Rights Reserved.