プライバシーポリシーPRIVACY

プライバシ-ポリシ-
(情報管理規程)

第1章 総論

第1条(総則)

会社で取扱うすべての情報は、会社の資産であり、その取扱いは本規程の定めるところによる。
本規程で言う情報とは、会社が関与する法人情報、個人情報、取引情報等を言う。
会社に所属するすべての従業員は、本規程を遵守する義務を有する。

第2章 情報の定義と管理責任

第2条(情報の定義)

本規程で定める情報とは、会社が行う取引全般に関する情報、お客様に関する情報、従業員に関する情報等、会社で取扱うすべての情報を言う。
当該情報は、すべて会社の資産であり、会社の事業目的以外で使用したり、取得したり、社外に持ち出したり、第三者に漏洩したり等することは厳禁である。
また、会社の事業目的以外の情報については、本規程で定める対象外の情報として、入手してはならない。

  • 会社が取扱う情報(文書やデ-タ等各種媒体を含む)は、以下の情報を言う。
    • ①会社の経営計画、業務計画、予算・決算の各種情報、経営情報、営業情報、契約情報、取引先情報、総務・経理の情報等、その他の会社経営に関わる情報でホームページ等に公開している情報以外のもの
    • ②従業員の個人情報、各種人事情報、健康管理情報等の個人の機密に関わる情報
    • ③その他、上記に準ずる機密事項に関する情報
  • 情報の種類
    • ①情報とは、個人の氏名、住所、電話番号、生年月日等の個人を特定できる情報、顧客との取引情報等、特定の個人や法人を識別することのできる情報をいう。
    • ②また、本条項番1の情報を対象とする紙媒体(原本、コピ-)、メ-ル、USB媒体、PC、i-Pad、携帯電話等のデ-タを含むすべての媒体を対象とする。
      また、関連するID番号、パスワ-ド、口頭でのやり取り等も含む。

第3条(情報の管理責任)

  • 本規程で定める情報の全社的な「情報管理統括責任者」を総務部門長とし、各部門長及び支店長・営業所長を「情報管理責任者」する。
  • 会社は、本規程の維持・管理を目的としてコンプライアンス委員会を組成し、「情報管理統括責任者」を委員長として定期的に当該委員会を開催し、「情報管理責任者」が各部門及び支店における規程の遵守状況について、定期的に検証及び社内共有するとともに、必要に応じて対策を講ずるものとする。

第4条(情報管理責任者の役割)

  • 「情報管理統括責任者」は、各部門及び支店ごとの本規程遵守状況を定期的に検査・監督・指導する役割を有し、常に、本規程に基づいた情報管理の運営整備に努める責任を有している。
  • 「情報管理責任者」は、文書・電子データ等の廃棄状況、管理状況、施錠管理等の状況、プリンター周り等共用エリアの整備状況に留意し、常に職場環境の維持整備に努めなければならない。
    但し、「情報管理責任者」は「情報管理統括責任者」の事前承認の下で、所属のチームリーダーに当該権限を委譲することができる。(以下代行責任者という)

第5条(情報の管理方法)

  • 本規程で定める情報は、鍵またはセキュリティ(パスワードの設定を含む)のかかる方式により、業務責任者の下で、厳格に保管しておかなければならない。
  • 鍵又はセキュリティコ-ド等の管理責任は、第3条で定める「情報管理責任者」とするが、代行責任者にその権限を委譲することも認められる。

第6条(定期的な点検)

  • 「情報管理責任者」は、本規程で定める情報が、規程に基づいて厳格に保管又は管理されていることを、別に定める「情報管理責任者用チェックリスト」に従って定期的に点検しなければならない。
  • 「情報管理責任者」は、前項の点検時に職場環境の整理・整頓状況も合わせてチェックし、情報管理の点検結果に含めて「情報管理統括責任者」に報告しなければならない。

第7条(引継ぎの義務)

「情報管理責任者」は、人事異動または退職の際には、会社が指定した後任者との間において、本規程の履行に関する引き継ぎを確実に行わなければならない。

第8条(複写の手続き)

従業員は、業務上の必要性により、本規程で定める情報を複写したり外部に持ち出す時は、予め、「情報管理責任者」又は当該者が指名した代行責任者に次の事項を申し出て、その許可を得なければならない。

  • ①所属、氏名
  • ②対象情報の種類・内容
  • ③複写又は持ち出す目的
  • ④持ち出す場合の日時(期間)

第3章 情報の管理と運用

第9条(従業員の義務)

  • 従業員は、本規程の内容を理解し、誠実に遵守して本規程で定めるすべての情報を目的に則った方法で、管理・運用しなければならない。
  • 従業員は、業務上または業務関連で知り得た会社や従業員及び顧客に関する情報、その他業務に関する一切の情報の管理に十分な注意を払うものとし、当該情報を他に漏洩し、または個人的に使用する等、してはならない。
    また、担当業務に関係のない会社や従業員及び顧客の情報を不当に取得してはならない。
  • 従業員は、職場または職種の異動あるいは退職(解雇も含む)時に、自ら管理していた会社や従業員及び顧客に関する情報、その他業務に関する一切の情報を速やかに返却しなければならない。
  • 本規程で定める情報は、会社に雇用されている期間はもとより、退職後または解雇された後においても、故意又は受動的な事由も含め、外部や第三者に漏洩したり、又は個人的に使用する等してはならない。
  • 従業員は、情報の管理・運用について判断に迷うときは、「情報管理責任者」又は代行責任者の指示を求めなければならない。
  • 従業員(退職、解雇者も含む)が、本条各項の一つに違反した場合は、当該者に対して就業規則に照らし懲戒処分や損害賠償の対象にすることがある。
  • 本条6項に基づき、会社が損害を被る恐れが発生したり損害を被った場合は、訴訟や損害賠償の対象として厳しく対応する。

第10条(第三者への提供制限)

第三者への情報提供について、会社の業務目的に基づいた上で、次の場合の一つに合致した場合は、提供できるものとする。

  • ①予め、本人あるいは当事者の同意書がある場合
  • ②会社の業務遂行に必要且つ業務委託先に情報を提供する場合で、当該契約書の範囲内である場合
  • ③情報を特定の者との間で相互に利用する場合で、予めその利用目的・提供先等について本人に通知されているか、または公表されている場合

第11条(適正な取得)

  • 会社は、適法かつ適正な方法で業務遂行に必要とされる個人、法人の情報を取得できるものとする。
  • 第三者から情報を取得する場合は、第三者が適法かつ適正な方法で取得した情報であることを、客観的な情報等で確認の上取得するものとする。

第12条(取得しない情報)

会社は、次に掲げる情報は取得しないものとする。

  • ①思想、信条及び宗教に関する事項
  • ②人種、民族、本籍地(所在都道府県に関する情報は除く)、身体、精神の障害、その他社会的差別の原因となり得る事項
  • ③その他、会社の業務にまったく関係しない情報、また取得することが相応しくないと判断される事項

第13条(顧客情報の使用に関する禁止事項)

従業員は、いかなる事由があれ、本規程で定める情報に関し、次に掲げることをしてはならない。

  • ①業務目的以外で不正にアクセスすること
  • ②外部会社や第三者の者に漏えいすること(開示・貸与・提供・示唆等)
  • ③業務以外の目的で使用すること
  • ④情報を不正に改ざんすること
  • ⑤情報を会社の許可なく自宅に持ち帰ったり、個人所有のPCや各種IT端末機等に登録すること
  • ⑥その他、本規程に照らして不正な行為を行うこと

第14条(情報の正確性確保)

会社は、登録されている情報が、その利用目的の範囲内において、当該情報を正確かつ最新の内容に保つよう努める責任を有する。

第15条(情報の訂正等)

会社は、登録されている情報に誤りが判明した場合は、正しい情報の根拠を客観的事実に基づいて、「情報管理統括責任者」及び「情報管理責任者」が判断した上で、当該情報の訂正、追加または削除を行なうものとする。

第16条(廃棄処分)

従業員は、本規程で定める情報を廃棄するときは、予め、次の事項を「情報管理責任者」に届け出なければならない。

  • ①情報の種類と範囲
  • ②廃棄する理由
  • ③廃棄する日時
  • ④廃棄する方法
  • ⑤その他の必要項目

第17条(廃棄処分の方法)

従業員は、本規程で定める情報を廃棄するときは、次のいずれかの措置を講じなければならない。
また、各部門単位で、廃棄処分した事実を継続的な記録簿に記載し、保管しなければならない。

  • ①シュレッダーによる裁断
  • ②焼却または溶解
  • ③復元し得ない方法によるデータ抹消措置または記憶媒体の物理的な破壊

第4章 情報の漏洩防止対応

第18条(内部通報)

  • 従業員は、他の従業員が本規程に違反する行為を行ったことを知った時は、次の事項を、当日速やかに「情報管理責任者」又は「情報管理統括責任者」に通報しなければならない。
    • ①行った者の氏名、所属
    • ②行った行為の具体的な内容
    • ③ その他、知り得た事項
  • 通報は、文書、口頭、電話、ファクシミリ、郵便、電子メール等、その方法は問わないものとする。
  • 通報は匿名で行うこともできる。

第19条(事実関係の調査)

  • 「情報管理責任者」又は「情報管理統括責任者」は、従業員から違反行為の通報があった時は、直ちに社長に報告した上で、事実関係を調査しなければならない。
  • 事実関係の調査に当たっては、通報者が被害を被らないよう、十分配慮しなければならない。
  • 調査結果については、社長報告とともに、その内容に基づいて固有な対応をとるものとする。

第20条(社内検査)

  • 会社は、情報漏洩や備品等の盗難事故が発生したり、その恐れが重大と判断した場合は、予め、社長の承認を得た上で、社員の所持品検査を行うことがてきる。
  • 会社が所持品検査を行う場合は、その事由を明示した上、当該職場の従業員に対して画一的に行うものとし、特定の社員に限って行ったり、犯罪捜査のために行うものではない。
  • 社員は、正当な理由がなく前項に定める所持品検査を拒んではならない。
  • 会社は、登録済情報、業務計画、顧客情報、社員の個人情報等の漏洩を防止するため、また、社内のPC等IT端末機の環境を良好に保つため、必要に応じてサーバー上のデータ等を調査することができる。

第21条(適切な措置の実施)

  • 「情報管理統括責任者」は、情報漏洩等の問題が発生したと判断した時は、速やかに社長報告とともに事実関係の調査を行うものとする。
    調査の結果、違反行為の事実が確認されたときは、直ちに経営問題として社長に報告するとともに、以降の措置を講じなければならない。
  • 「情報管理責任者」は、「情報管理統括責任者」の指示に基づいて、情報漏洩の事実と対策について、関係者へ速やかに周知するものとし、漏洩情報に対する以降の対策を講じるものとする。
  • 漏洩された情報に伴う対外的対応について、必要に応じ警察に被害届を提出する。
    また、従業員が情報の記録されている媒体(紙、各種媒体等)を本人の不注意で紛失したときは、紛失届を提出する。
  • 継続的な措置として、漏洩された情報を所管する部門長又は支店長は、不正に使用されていないかを1年間継続的に監視する。
  • 漏洩先が特定された時は、当該先に対して漏洩した情報の返還を請求するとともに、その情報を使用しないように申し入れする。(弁護士名の使用、内容証明郵便等)
  • 漏洩先が当社の警告に応じない時は、裁判所に対して漏洩した情報の使用差し止め仮処分を請求する等、法的手続きの手段を講じるものとする。

第22条(被漏洩情報当事者への説明・謝罪)

会社は、外部に漏洩した情報の対象者及び関係者に対し、次の事項を説明し且つ文書を持って謝罪する。

  • ①漏洩情報の範囲
  • ②漏洩先
  • ③漏洩した日時
  • ④漏洩した経緯、原因
  • ⑤再発防止策

第23条(再発防止策)

「情報管理統括責任者」は、情報漏洩事案が発生し対策を講じた後に、コンプライアンス委員会を招集し、「情報管理責任者」とともに事故再発防止策を検討、対策案をまとめた上で、社長に報告・承認を得た上で、速やかに全社に周知、徹底を図るものとする。

第24条(懲戒処分等)

  • 会社は、従業員が顧客情報の漏洩に関わったと判明した時は、その従業員を懲戒処分に付することができる。
    処分内容は、経営会議で決定する。
  • 前項において、会社は、その従業員を警察に告発することがある。

第5章 その他

第25条(内部監査)

  • 会社は、本規程に定める情報管理が適切に行われているかについて、少なくとも年一回、監査しなければならない。但し、必要に応じて計画外監査を行うこともできる。
  • 前項の監査は、「情報管理統括責任者」が別に定める手続きに従い行う。

第26条(規程の見直し)

会社は、本規程の実効性と適合性について定期的に検討するものとし、必要に応じて規定内容の見直しを行うものとする。

附則

本規程は、2020年8月に制定し、同日施行する。