PRIVACY

プライバシーポリシー


個人識別符号

 

1 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの(第2条第2項①)

下記(1)から(8)に該当するもののうち、特定の個人を識別することができる水準が確保されるよう、適切な範囲を適切な手法により電子計算機の用に供するために変換されたもの。具体的には、下記(1)から(8)において具体的に説明するものである。

(1) 細胞から採取されたデオキシリボ核酸(別名DNA)を構成する塩基の配列

ゲノムデータ(細胞から採取されたデオキシリボ核酸(別名DNA)を構成する塩基の配列を文字列で表記したもの)のうち、全核ゲノムシークエンスデー夕、全エクソームシークエンスデー夕、全ゲノムSNPデー夕、互いに独立な40箇所以上のSNPから構成されるシークエンスデー夕、9座位以上の4塩基STR等の遺伝型情報により本人を認証することができるようにしたもの

(2) 顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容親

顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの

(3) 虹彩の表面の起伏により形成される線状の模様

虹彩の表面の起伏により形成される線状の模様から、赤外光や可視光等を用い、抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの

(4) 発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化

音声から抽出した発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化に関する特徴情報を、話者認識システム等本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの

(5) 歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様

歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの

(6) 手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状

手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状等から、赤外光や可視光等を用い抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの

(7) 指紋又は掌紋

(指紋)指の表面の隆線等で形成された指紋から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの

(掌紋)手のひらの表面の隆線や撤等で形成された掌紋から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの

(8) 組合わせ

上記(1)から(7)までに掲げるものから抽出した特徴情報を、組み合わせ、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの

2 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの(第2条第2l頁②)

下記に該当するものをいう。

(1)旅券番号

(2)基礎年金番号

(3)運転免許証番号

(4)住民票コード、

(5)個人番号

(6)国民健康保険の被保険者証の記号、番号及び保険者番号

(7)後期高齢者医療制度の被保険者証の番号及び保険者番号

(8)介護保険の被保険者証の番号及び保険者番号

(9)健康保険の被保険者証の記号、番号及び保険者番号

(10)健康保険の高齢受給者証の記号、番号及び保険者番号

(11)船員保険の被保険者証の記号、番号及び保険者番号

(12)船員保険の高齢受給者証の記号、番号及び保険者番号

(13)旅券番号(日本国政府が発行したもの以外)

(14)在留カードの番号

(15)私立学校教職員共済の加入者証の加入者番号

(16)私立学校教職員共済の加入者被扶養者証の加入者番号

(17)私立学校教職員共済の高齢受給者証の加入者番号

(18)国民健康保険の高齢受給者証の記号、番号及び保険者番号

(19)国家公務員共済組合の組合員証の記号、番号及び保険者番号

(20)国家公務員共済組合の組合員被扶養者証の記号、番号及び保険者番号

(21)国家公務員共済組合の高齢受給者証の記号、番号及び保険者番号

(22)国家公務員共済組合の船員組合員証及び船員組合員被扶養者証の記号、番号及び保険者番号

(23)地方公務員等共済組合の組合員証の記号、番号及び保険者番号

(24)地方公務員等共済組合の組合員被扶養者証の記号、番号及び保険者番号

(25)地方公務員等共済組合の高齢受給者証の記号、番号及び保険者番号

(26)地方公務員等共済組合の船員組合員証及び船員組合員被扶養者証の記号、番号及び保険者番号

(27)雇用保険被保険者証の被保険者番号

(28)特別永住者証明書の番号


 

要配慮個人情報

 

1 人種

2 信条

3 社会的身分

4 病歴

5 犯罪の経歴

6 犯罪により害を被った事実

7 身体障害、知的障害、精神障害(発達障害を含む)その他の個人情報保護委員会規則で定める心身の機能の障害があること
① 身体障害者福祉法における身体上の障害
② 知的障害者福祉法における知的障害
③ 精神保健及び精神障害者福祉に関する法律における精神障害(発達障害者支援法における発達障害を含み、②に掲げるものを除く)
④ 治療方法が確立していない疾病その他の特殊の疾病であって障害者の日常生活及び社会生活を総合的に支援するための法律第4条第1項の政令で定めるものによる障害の程度が同項の厚生労働大臣が定める程度であるもの

8 本人に対して医師その他医療に関連する職務に従事する者(「医師等」)により行われた疾病の予防及び早期発見のための健康診断その他の検査(「健康診断等」)の結果

9 健康診断等の結果に基づき、文は疾病、負傷その他の心身の変化を理由として、本人に対して医師等により心身の状態の改善のための指導又は診療若しくは調剤が行われたこと

10 本人を被疑者又は被告人として、逮捕、捜索、差押え、勾留、公訴の提起その他の刑事事件に関する手続が行われたこと

11 本人を少年法に規定する少年又はその疑いのある者として、調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続が行われたこと

 


 

個人情報取扱規程

 

第1章 総則

(目的)
第1条 本規程は、当社が、「法」(第2条第14項に定義する法をいう)、「政令」(第2条第15項に定義する政令をいう)、「規則」(第2条第16項に定義する規則をいう)及び「ガイドライン」(第2条第17項に規定するガイドラインをいう)に基づき、当社の取り扱う個人データ(第2条第6項に定義する個人データをいう)の適正な取扱いを確保するために定めるものである。

なお、法に基づく匿名加工情報等の取扱いについては「匿名加工情報等取扱規程」において、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号)に基づく個人番号やその内容を含む個人情報に関しては、「特定個人情報等取扱規程」において、別途定めるところに従うものとする。

(定義)
第2条 この規程において、次に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

1 「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
① 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう)で作られる記録をいう)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く)をいう。以下同じ)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)
② 個人識別符号が含まれるもの

2 「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、別紙1で定めるものをいう。

① 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
② 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、文は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの

3 「要配慮、個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして別紙2で、定める記述等が含まれる個人情報をいう。

4 「個人情報データベース等」とは、(i)特定の個人情報をコンピュータ等を用いて検索できるように体系的に構成したもの及び(ii)これに含まれる個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するものをいい、利用方法からみて個人の権利利益を害するおそれが少ないものとして次のいずれにも該当するものを除く。

① 不特定かつ多数の者に販売することを目的として発行されたものであって、かつ、その発行が法又は法に基づく命令の規定に違反して行われたものでないこと
② 不特定かつ多数の者により随時に購入することができ、又はできたものであること
③ 生存する個人に関する他の情報を加えることなくその本来の用途に供しているものであること

5 「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。
① 国の機関
② 地方公共団体
③ 独立行政法人等(独立行政法人等の保有する個人情報の保護
に関する法律(平成15年法律第59号)第2条第1項に規定する独立行政法人等をいう)
④ 地方独立行政法人(地方独立行政法人法(平成15年法律第118号)第2条第1項に規定する地方独立行政法人をいう)

6 「個人データ」とは、個人情報のうち、個人情報データベース等を構成するものをいう。

7 「保有個人データ」とは、当社が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことができる権限を有する個人データであって、以下のものを除く。

① 6月以内に消去することとなるもの
② 当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
③ 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
④ 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
⑤ 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの

8 個人情報について「本人」とは、個人情報によって識別される特定の個人をいう。

9 「従業者」とは、当社の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者等をいい、雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)のみならず、取締役、執行役、理事、監査役、監事、派遣社員等も含まれる。

10 「事務取扱責任者」とは、当社の個人データの管理に関する責任を担う者をいう。

11 「法」とは、個人情報の保護に関する法律(平成15年法律第57号)をいう。

12 「政令」とは、個人情報の保護に関する法律施行令(平成15年政令第507号)をいう。

13 「規則」とは、個人情報保護委員会が定める規則をいう。

14 「ガイドライン」とは、「個人情報の保護に関する法律についてのガイドライン(通則編)」(平成28年個人情報保護委員会告示第6号)、「個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)」(平成28年個人情報保護委員会告示第7号)及び「個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)」(平成28年個人情報保護委員会告示第8号)を総称したものをいう。

第2章 安全管理措置

第1節 組織的安全管理措置

(組織体制)

第3条 当社は、代表取締役が指名する者を事務取扱担当者とする。

2 事務取扱担当者が複数いる場合は、そのうち1人を責任者とする。
3 事務取扱担当者は、個人データの保護に十分な注意を払ってその業務を行うものとする。
4 事務取扱担当者が変更することになる場合、代表取締役は新たに事務取扱担当者となる者を指名するものとする。この場合、従前の事務取扱担当者は新たに事務取扱担当者となる者に対して確実に引継ぎを行わせるものとする。代表取締役は、かかる引継ぎが行われたか確認するものとする。

(運用状況・運用状況の記録)
第4条 事務取扱担当者は、以下の個人データの運用状況について確認をするものとする。

① 個人情報データベース等の利用・出力状況
② 個人データを含む書類・媒体等の持運びの状況
③ 個人情報データベース等の削除・廃棄の状況
④ 削除・廃棄を委託した場合、これを証明する記録等
⑤ 個人情報データベース等を情報システムで取り扱う場合、情報システムの利用状況(ログイン実績、アクセスログ等)

2 個人情報等取扱担当者は、以下の個人データの取扱状況について確認をするものとする。
① 個人情報データベース等の種類、名称
② 個人データの項目
③ 責任者・取扱部署
④ 利用目的
⑤ アクセス権を有する者

(情報漏えい事案等への対応)
第5条 個人データの漏えい、滅失又は段損(以下、「漏えい等」という)の事案の発生又は兆候を把握した場合の対応は、「個人データの漏えい等の事案が発生した場合等の対応について」(平成29年個人情報保護委員会告示第○号)に基づき、代表取締役の責任により以下の対応を行う。

① 被害の拡大の防止
② 事実関係の調査、原因の究明
③ 影響範囲の特定
④ 再発防止策の検討・実施
⑤ 影響を受ける可能性のある本人への連絡等
⑥ 事実関係、再発防止策等の公表
⑦ 関係当局への報告

(個人データの取扱状況の確認)
第6条 個人情報取扱担当者は、特定個人情報等の取扱状況について、1年に1回以上の頻度で確認を行うものとする。

第2節 人的安全管理措置

(教育・研修)
第7条 事務取扱責任者は、本規程に定められた事項を理解し、遵守するとともに、従業者に本規程を遵守させるための教育訓練を企画・運営する責任を負う。

2 従業者は、事務取扱責任者が主催する本規程を遵守させるための教育を受けなければならない。研修の内容及びスケジュールは、事業年度毎に事務取扱責任者が定める。
3 当社は、個人データについての秘密保持に関する事項を就業規則に盛り込むものとする。

第3節 物理的安全管理措置

(個人データを取り扱う区域の管理)
第8条 当社は、個人情報取扱担当者及び本人以外が容易に個人データを閲覧等できないような措置を講ずるものとする。

(機器及び電子媒体等の盗難等の防止)
第9条 当社は、管理区域及び取扱区域における個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、次の各号に掲げる措置を講じる。

① 個人データを取り扱う機器、電子媒体又は書類等を、施錠できるキャビネット・書庫等に保管する。
② 個人データを取り扱う情報システムが機器のみで運用されている場合は、セキュリティワイヤ一等により固定する。

(電子媒体等を持ち運ぶ場合の漏えい等の防止)
第10条 当社の従業者が、個人データが記録された電子媒体又は個人データが記載された書類等を持ち運ぶ場合、パスワードを設定したり、封筒に封入し鞄に入れて搬送したりする等、紛失・盗難等を防ぐための安全な方策を講ずるものとする。なお、「持ち運ぶ」とは、個人データを、管理区域又は取扱区域の外へ移動させること又は当該区域の外から当該区域へ移動させることをいい、事業所内の移動等であっても持運びに該当するものとする。

(個人データの削除及び機器、電子媒体等の廃棄)
第11条 個人データを削除し、又は個人データが記録された機器、電子媒体等を廃棄した場合には、個人情報取扱担当者がこれを確認するものとする。

第4節 技術的安全管理措置

(アクセス制御)
第12条 当社は、個人データへの不正なアクセスを防止するため、個人データを取り扱うことのできる機器及び当該機器を取り扱う従業者を明確化するものとする。

(アクセス者の識別と認証)
第13条 当社は、機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、個人情報データベース等を取り扱う情報システムを使用する従業者を識別・認証するものとする。

(外部からの不正アクセス等の防止)
第14条 当社は、以下の各方法により、情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するものとする。

① 個人データを取り扱う機器等のオペレーティングシステムを最新の状態に保持する。
② 個人データを取り扱う機器等にセキュリティ対策ソフトウェア等を導入し、自動更新機能等の活用により、これを最新状態とする。

(情報システムの使用に伴う漏えい等の防止)
第15条 当社は、メール等により個人データの含まれるファイルを送信する場合に、当該ファイルへのパスワードを設定するものとする。

第3章 個人情報の取扱い

第1節 個人情報の取得・保有等

(利用目的の特定)
第16条 当社は、個人情報の保有に当たっては、業務を遂行するため必要な場合に限り、かつ、その利用の目的(以下、「利用目的」という)をできる限り特定しなければならない。

2 当社は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行つてはならない

(利用目的による制限)
第17条 当社は、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を保有してはならない。

2 当社は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱つてはならない。

3 前二項の規定は、次に掲げる場合については、適用しない。
① 法令に基づく場合
② 人の生命、身体文は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
③ 公衆衛生の向上文は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難で、あるとき
④ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

(利用目的の通知等)
第18条 当社は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表するものとする。

2 前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急の必要がある場合は、この限りでない。

3 当社は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。

4 前三項の規定は、次に掲げる場合については、適用しない

① 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
② 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
③ 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
④ 取得の状況からみて利用目的が明らかであると認められる場合

(適正な取得)
第19条 当社は、偽りその他不正な手段により個人情報を取得してはならない。

2 当社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得しではならない。
① 法令に基づく場合
② 人の生命、身体文は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
③ 公衆衛生の向上文は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
④ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
⑤ 当該要配慮個人情報が、本人、国の機関、地方公共団体、法第76条第1項各号に掲げる者、外国政府、外国の政府機関、外国の地方公共団体又は国際機関、外国における法第76条第1項各号に掲げる者に相当する者により公開されている場合
⑥ 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
⑦ 法第23条第5項各号において、個人データである要配慮個人情報の提供を受けるとき

(データ内容の正確性の確保等)
第20条 当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。

第2節 第三者提供の制限

(第三者提供の制限)
第21条 当社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

① 法令に基づく場合
② 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難で、あるとき
③ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
④ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

2 次に掲げる場合において、当該個人データの提供を受ける者は、第1項の規定の適用については、第三者に該当しないものとする。

① 当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合
② 合併その他の事由による事業の承継に伴って個人データが提供される場合
③ 特定の者との聞で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき

3 当社は、前項第3号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

(第三者提供をする際の記録)
第22条 当社は、個人データを第三者に提供したときは、第三者提供に係る記録を作成しなければならない。ただし、当該個人データの提供が前条第1項各号に該当する場合又は同条第2項各号のいずれかに該当する場合は、この限りでない。

2 第三者に個人データの提供をする場合の記録の作成方法は、文書、電磁的記録又はマイクロフィルムを用いて作成する方法によるものとする。

3 前項の記録は、次項又は第5項に該当する場合を除き、第三者から個人データの提供をした都度、速やかに作成しなければならない。

4 第2項の記録は、当該第三者から継続的に若しくは反復して個人データの提供(法第23条第2項の方法により個人データの提供を受けた場合を除く)をしたとき、又は当該第三者から継続的に若しくは反復して個人データの提供を受けることが確実であると見込まれるときの記録は、一括して作成することができる。

5 第2項の記録は、本人に対する物品又は役務の提供に関連して当該本人に係る個人データを第三者に提供した場合において、当該提供に関して作成された契約書その他の書面に記録すべき事項が記載されているときは、当該書面をもって第三者から個人データの提供を受けたときの記録に代えることができる。

6 前条に基づく本人の同意を得て個人データを第三者に提供した場合は別紙3の「個人データ提供記録簿」に以下の事項を記録するものとする。

① 本人の同意を得ている旨
② 当該第三者の氏名又は名称その他の当該第三者を特定するに足りる事項(不特定かつ多数の者に対して提供したときは、その旨)
③ 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
④ 当該個人データの項目

7 前項の記載事項のうち、第2項から第5項までの方法により作成した記録(保存している場合に限る)に記録されている事項と内容が同一であるものについては、当該事項の記録を省略することができる。

8 当社は、第6項から前項までの規定により作成した記録を、以下の場合に応じて、当該記録を作成した日から所定の期間保存するものとする。

場  合

保存期間

① 本人を当事者とする契約書等に基づく個人データの提供の場合 最後に当該記録に係る個人データの提供を行った日から起算して1年を経過する日までの間
② 個人データを継続的に若しくは反復して提供する場合 最後に当該記録に係る個人データの提供を行った日から起算して3年を経過する日までの間。
③ 上記①又は②以外の場合 当該記録を作成した日から3年間

 

(第三者提供を受ける際の確認及び記録)
第23条 当社は、第三者から個人データの提供を受けるに際しては、次に掲げる事項の確認を行わなければならない。ただし、当該個人データの提供が第20条第1項各号に該当する場合又は同項第2項各号のいずれかに該当する場合は、この限りでない。

① 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人)の氏名
② 当該第三者による当該個人データの取得の経緯

2 当社が、第三者から個人データの提供を受ける際の確認を行う方法は、確認を行う事項の区分に応じて、それぞれ次のとおりとする。

場  合

方  法

① 前項1号に該当する事項 個人データを提供する第三者から申告を受ける方法その他適切な方法
② 前項2号に該当する事項 個人データを提供する第三者から当該第三者による当該個人データの取得の経緯を示す契約書その他の書面の提示を受ける方法その他の適切な方法

 

3 前項にかかわらず、第三者から他の個人データの提供を受けるに際して前項の方法による確認(当該確認について記録の作成及び保存をしている場合におけるものに限る)を行っている事項の確認を行う場合は、当該事項の内容と当該提供に係る確認事項の内容が同一であることの確認を行う方法によるものとする。

4 当社は、前三項に基づく確認を行ったときは、以下の区分に応じて以下の事項を記録しなければならない。

① 法第23条第2項の方法により個人データの提供を受けた場合(別紙4-1の「個人データ受領記録簿」に記録するものとする)
ア 個人データの提供を受けた年月日
イ 当該第三者の氏名又は名称
ウ 当該第三者の住所
エ 当該第三者が法人である場合は、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者文は管理人)の氏名
オ 当該第三者による当該個人データの取得の経緯
カ 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
キ 当該個人データの項目
ク 法第23条第4項に基づき個人情報保護委員会による公表がされている旨

② 前条に基づく本人の同意を得て第三者に提供した場合(別紙4-2の「個人データ受領記録簿」に記録するものとする)
ア 本人の同意を得ている旨
イ 当該第三者の氏名又は名称
ウ 当該第三者の住所
エ 当該第三者が法人である場合は、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人)の氏名
オ 当該第三者による当該個人データの取得の経緯
カ 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
キ 当該個人データの項目

③ 個人情報取扱事業者ではない第三者から提供を受けた場合(別紙4-3の「個人データ受領記録簿」に記録するものとする)
ア 当該第三者の氏名又は名称
イ 当該第三者の住所
ウ 当該第三者が法人である場合は、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人)の氏名
エ 当該第三者による当該個人データの取得の経緯
オ 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
カ 当該個人データの項目

5 前項各号の記載事項のうち、既に作成した記録(保存している場合に限る)に記録されている事項と内容が同一で、あるものについては、当該事項の記録を省略することができる。

6 第4項の記録は、次項又は第8項に該当する場合を除き、第三者から個人データの提供を受けた都度、速やかに作成しなければならない。

7 第4項の記録は、当該第三者から継続的に若しくは反復して個人データの提供(法第23条第2項の方法により個人データの提供を受けた場合を除く)を受けたとき、又は当該第三者から継続的に若しくは反復して個人データの提供を受けることが確実であると見込まれるときの記録は、一括して作成することができる。

8 第4項の記録は、本人に対する物品又は役務の提供に関連して第三者から当該本人に係る個人データの提供を受けた場合において、当該提供に関して作成された契約書その他の書面に記録すべき事項が記載されているときは、当該書面をもって第三者から個人データの提供を受けたときの記録に代えることができる。

9 当社は、第4項又は第5項により作成した記録を、以下町場若手に応じ七、当該記録を作成した日から所定の期間保存するものとする。

場  合 保存期間
① 本人を当事者とする契約書等に基づく個人データの提供の場合 最後に当該記録に係る個人データの提供を行った日から起算して1年を経過する日までの間
② 個人データを継続的に若しくは反復して提供する場合 最後に当該記録に係る個人データの提供を行った日から起算して3年を経過する日までの間
③ 上記①又は②以外の場合 当該記録を作成した日から3年間

 

第4章 保有個人データの開示等の請求等及び苦情処理

(個人情報保護窓口の設置等)
第24条 保有個人データの開示請求、訂正請求、利用停止請求及びその他相談等に対応する窓口として、個人情報保護相談窓口(以下、「相談窓口」という)を【総務部】に置き、当社における個人情報の取扱い等に係る相談等の受付及び事務を行うものとする。

2 相談窓口の住所、電話番号、受付時間は以下のとおりとする。

①  住所
〒107-0062   東京都港区南青山6-6-21
株式会社エクステージジャパン 総務部個人情報保護相談窓口
② 電話番号03-6427-2637
③ 受付時間月曜~金曜(水曜定休、年末年始は除く)
10時00分~21時00分

(保有個人データに関する事項の公表等)
第25条 当社は、保有個人データに関し、次に掲げる事項について、「個人情報保護基本方針」と一体としてインターネット上のホームページでの常時掲載を行い、又は事務所の窓口等での掲示・備付け等を行うこととする。
① 当社の名称
② すべての保有個人データの利用目的(第17条第4項第1号から第3号までに該当する場合を除く)
③ 当社が行う保有個人データの取扱いに関する苦情の申出先

2 当社は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
① 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
② 第17条第4項第1号から第3号までに該当する場合

3 当社は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。

(保有個人データの開示)
第26条 当社は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ)に係る請求を受けたときは、本人に対し、書面の交付による方法により、遅滞なく当該保有個人データを開示するものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
① 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
② 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
③ 他の法令に違反することとなる場合

2 当社は、前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。この場合、当社は本人に対して、当該通知においてその理由を説明するものとする。

3 他の法令の規定により、本人に対し第1項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、同項の規定は、適用しない。

(保有個人データの訂正等)
第27条 当社は、当該本人が識別される保有個人データの内容が事実でないことを理由に当該本人から訂正、追加又は削除(以下、「訂正等」という)に係る請求を受けた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行うものとする。

2 当社は、前項の請求に係る保有個人データの内容の全部又はー部について訂正等を行ったとき、又は訂正等を行わない旨を決定したときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む)を通知するものとする。この場合、当社は本人に対して、当該通知においてその理由を説明するものとする。

(保有個人データの利用停止等)
第28条 当社は、本人から、当該本人が識別される保有個人データが、法第16条の規定に違反して取得されているという理由、法第17条の規定に違反して取り扱われたものであるという理由によって、当該保有個人データの利用の停止、消去(以下、本条において「利用停止等」という)に係る請求を受けた場合であって、利用停止等に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、保有個人データの利用停止等を行うものとする。ただし、利用停止等を行うことに多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、当該本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではない。

2 当社は、本人から、当該本人が識別される保有個人データが法第23条第1項又は第24条の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止に係る請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの提供を停止するものとする。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

3 当社は、第1項の規定に基づき求められた保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は前項の規定に基づき求められた保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。この場合、当社は本人に対して、当該通知においてその理由を説明するものとする。

(苦情処理)
第29条 当社は、当社における保有個人データの取扱いに関する苦情の適切かつ迅速な処理に努めるものとする。

第5章 雑則

(規程の細目及び運用)
第30条 この規程の実施に必要な事項は、別に定める。

附則
この規程は、平成29年5月8日から施行する。
平成29年5月8日制定

 


 

匿名加工情報等保護指針

 

株式会社エクステージジャパン

当社は、「個人情報の保護に関する法律」(以下、「個人情報保護法」という)に基づき、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報(以下、「匿名加工情報」という)及びその加工方法等に関する情報(以下、「加工方法等情報」という)の適正な取扱いの確保について組織として取り組むために、本指針を定めます。

1 事業者の名称

株式会社エクステージジャパン

2 関係法令・ガイドライン等の遵守

当社は、個人情報保護法その他の法令及び「個人情報の保護に関する法律についてのガイドライン」その他のガイドラインを遵守して、匿名加工情報及び加工方法等情報(以下、「匿名加工情報等」という)の適正な取扱いを行います。

3 安全管理措置に関する事項

当社は、匿名加工情報等について、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、匿名加工情報等を取り扱う従業者や委託先(再委託先等を合む)に対して、必要かつ適切な監督を行います。匿名加工情報等の安全管理措置に関しては、別途「匿名加工情報等取扱規程」において具体的に定めております。

4 当社の作成した匿名加工情報に含まれる「個人に関する情報の項目」

当社の作成した匿名個人情報に含まれる「個人に関する情報の項目」は【別添l】に掲げるとおりです。

5 第三者提供をする匿名加工情報に関する事項

当社が第三者に提供する匿名加工情報に含まれる「個人に関する情報の項目」及び、その「提供の方法」は【別添2】に掲げるとおりです。

6 ご質問及びご苦情の窓口

当社における匿名加工情報等の取扱いに関するご質問やご苦情に関しては下記の窓口にご連絡ください。

 

① 住所
〒107-0062  東京都港区南青山6-6-21グロービル青山5F
株式会社エクステージジャパン 総務部 匿名加工情報等保護相談窓口
 
② 電話番号 03-6427-2637
 
③ 受付時間 月曜~金曜(祝日、年末年始は除く)
9時30分~12時00分、13時00分~16時30分

 


 

【別添1】

当社の作成した匿名加工情報に含まれる「個人に関する情報の項目」

当社の作成した匿名加工情報に含まれる「個人に関する情報の項目」は、「性別」、「生年」、「購買履歴」です。(※)

(※)当社は、お客様から受領した「氏名・性別・生年月日・購買履歴」のうち、氏名を削除した上で、生年月日の一般化、購買履歴から特異値等を削除する等加工をして、「性別・生年・購買履歴」に関する匿名加工情報として作成いたしました。

 


 

【別添2】

第三者に提供する匿名加工情報に含まれる「個人に関する情報の項目」及びその「提供の方法」

(1)第三者に提供する匿名加工情報に含まれる個人に関する情報の項目

「性別」、「生年」、「購買履歴」

(2)匿名加工情報の提供の方法

(例1)ハードコピーを郵送する

(例2)第三者が匿名加工情報を利用できるようサーバにアップロードする