株式会社ビーム

PRIVACY
POLICY

個人情報・特定個人情報取扱規程

第1条(目的)

  1. 本規程は、株式会社ビームにおける個人情報、個人番号及び特定個人情報の適正な取扱いと保護に関する基本事項を定め、確実に実行されることを目的とする。

第2条(本規程により遵守する法令等及び用語)

  1. 本規程は、以下の法令等に従うものとし、法令等の改正が行われた場合には速やかに改定するものとする。また、用語については個々の法令等に従うものとし、主要な用語を別表として添付する。
  1. 個人情報の保護に関する法律(以下「個人情報保護法」という。)
  2. 行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法」という。)
  3. 経済産業分野を対象とするガイドライン(以下「経済産業省ガイドライン」という。)
  4. 雇用管理分野における個人情報保護に関するガイドライン(以下「雇用分野ガイドライン」という。)
  5. 特定個人情報の適正な取扱いに関するガイドライン(事業者編)(以下「特定個人情報ガイドライン」という。)
  6. その他、個人情報、個人番号及び特定個人情報の適正な取扱と保護に関する法令、条例等

第3条(適用対象者)

  1. 本規程は、当社のすべての従業者を適用対象とする。従業者とは、直接間接に当社の指揮監督を受けて当社の業務に従事している者をいい、雇用関係にある従業員(正社員、契約社員、嘱託社員、パートタイマー、アルバイト、日雇従業員等)のみならず、取締役、執行役、理事、監査役、監事、派遣社員等を含む。

第4条(個人情報、個人番号及び特定個人情報の取扱い方法)

  1. 個人情報、個人番号及び特定個人情報の取扱い方法に関しては、以下の各項を遵守しなければならない。また、利用目的の特定、本人確認、取得、保管、利用、提供、廃棄の各工程に関して、手順を定め、全従業者に周知徹底しなければならない。
  1. 利用目的の特定
    個人情報については、その取扱いを始める前に、具体的に利用目的を特定しなければならない。利用目的は、事業の目的を達成することに関係した必要な事項でなければならず、個人情報の持ち主である本人にとって分かりやすいものでなければならない。また、各種法令や公序良俗に反するようなものは認めない。個人番号及び特定個人情報に関しては、番号法及び関連する法令において定められた範囲で、かつ、事業を行う上で必要な事項でなければならない。
  2. 利用目的の公表、通知、明示
    個人情報、個人番号及び特定個人情報の利用目的は、適切な方法で利用目的の通知、公表、明示しなければならない。特に、書面、画面等で個人情報を直接取得する際には、確実に本人に利用目的が伝わるよう明示しなければならない。
  3. 利用目的の制限
    個人情報は、特定した利用目的以外で使うことはできない。また、個人番号及び特定個人情報に関しては、法令で定められた範囲内でのみその利用が許されるものであるため、細心の注意が必要である。なお、番号法あるいは個人情報保護法に規定された、利用目的の制限が除外されるケースに該当する場合には、適切に対応を行うものとする。特に、個人番号特定個人情報の利用制限が除外される事項は極めて限定的であるため、注意を要する。
  4. 利用目的の変更
    個人情報の利用目的を変更する場合には、本人の同意を得なければならない。個人番号及び特定個人情報の利用目的を変更する場合には、法令で定められた利用目的の範囲内で特定した新たな利用目的を明示し、本人確認を行った上、再度取得しなければならない。利用目的の変更を行った場合には、速やかに、本人に対して通知、公表、明示等を行わなければならない。なお、個人情報保護法に規定された、利用目的の変更時に必須となる通知、公表等が除外されるケースに該当する場合には、適切に対応を行うものとする。
  5. 個人情報、個人番号及び特定個人情報の取得
    個人情報、個人番号及び特定個人情報の取得に際しては法令及びガイドラインに示された方法を遵守し適法かつ公正な手段により行わなければならない。特に、個人番号及び特定個人情報の取得に関しては、番号の正当性、本人確認を行ったうえで取得しなければならない。また、取得時の状況が不適正あるいは不明確な個人情報、個人番号及び特定個人情報に関しては取扱いを行わないこと。
  6. 正確性の確保、保管及び廃棄
    個人情報、個人番号と特定個人情報は利用目的を達成する上で必要な正確性を確保し、安全、確実に保管し、その保全に努めなければならない。正確性を確保するためには、入力時の誤入力防止や個人の取り違えの防止対策を実施し、必要な更新作業を実施しなければならない。さらに、不要となった場合には速やかに安全な方法で廃棄することとする。特に、個人番号及び特定個人情報に関しては、不必要なものを保管してはならず、保管する場合も、その安全性に十分注意が必要であり、法令等で保管が義務付けられているものであっても、保管期間が満了した場合には速やかに安全に廃棄し、記録を残さなければならない。併せて、利用目的以外で、特定個人情報ファイルを作成することも禁じられているため、十分注意しなければならない。
  7. 安全管理措置
    個人情報、個人番号及び特定個人情報に対する不正アクセス、漏洩や紛失、破壊等を防止するために必要な、組織的、人的、物理的、技術的安全管理措置を講じなければならない。個人番号及び特定個人番号については、管理監督する責任者を任命し、必要となる権限を与え、さらに、事務取扱担当者を限定した上で、十分な教育・研修を行わなければならない。情報機器に関しては、必要な従業者のみに取扱いが限定されるようにし、パスワードの設定、マルウェア対策ソフトの導入、ファイアーウォールの設定等、安全性が高まるよう対策を打たなければならない。各々の安全管理措置については、経済産業省ガイドライン及び特定個人情報ガイドラインの義務項目を遵守し、手順を定め、適宜、見直し、改善を行わなければならない。

第5条(従業者の監督)

  1. 代表者は、個人情報、個人番号及び特定個人情報の取扱いに関して、従業者に対して適切な指導、監督を行わなければならない。具体的には、全従業者に対して個人情報、個人番号及び特定個人情報の適正な取扱いと保護・管理及び本規程、手順に関する研修を定期的に実施し、周知徹底させなければならない。

第6条(委託先の監督)

  1. 個人情報、個人番号及び特定個人情報の取扱いを含む業務の一部又は全部を委託する場合は、適切な委託先を選定し、当該委託先における個人情報、個人番号及び特定個人情報の取扱いに関して、適切な指導、監督を実施しなければならない。また、委託先が再委託を行う場合においても同様に対応するものとする。
  2. 個人番号及び特定個人番号を取り扱う業務の委託に関しては、再委託、再々委託等が行われる場合、全ての委託先等に関して、書面をもって承諾することが必要であり、安全管理措置を講じ、適正な取扱いが徹底されるようにしなければならない。

第7条(個人情報の第三者提供及び特定個人情報の提供制限)

  1. 個人情報を第三者に提供する場合には、必ず本人の同意を得ることとする。個人番号及び特定個人情報に関しては法令で定められた個人番号関係事務の実施及び法令で定められた場合を除き提供を行ってはならない。個人番号及び特定個人情報の提供に関しては、法令で定められた利用目的の範囲内で個人番号関係事務実施者が個人番号利用事務実施者に提供する場合等に限定されており十分な注意が必要である。また、当社ではオプトアウトによる個人情報の第三者提供は行わないものとする。なお、個人情報保護法あるいは番号法の規定により第三者への提供に関する制限が除外される場合においては、それに従い、適切に対応をすることとする。

第8条(共同利用)

  1. 個人情報を共同利用する場合には、以下の必要事項を明示あるいは本人が容易に分かるよう、分かりやすい場所に掲載しなければならない。
  1. 共同利用する個人情報の項目
  2. 共同利用者
  3. 共同利用の目的
  4. 個人情報の管理について責任を有する者
    なお、特定個人情報は共同利用の対象とはならない。

第9条(開示、訂正、削除、消去、利用停止等)

  1. 個人情報の利用目的の通知、個人情報の開示、訂正、追加、削除、提供停止、利用停止、消去の請求があった場合、確実に本人確認を行い、法令及び該当するガイドラインの定めるところに従って、速やかに対応しなければならない。そのために、代表者は、担当責任者を決め、責任と権限を与えなければならない。また、対応する手順、料金を決めなければならない。

第10条(個人情報の漏洩事故、不正等への対応)

  1. 個人情報、個人番号及び特定個人情報に係る漏洩事故、不正等が発生した場合は、当該情報の本人の権利・利益が毀損されないよう速やかに対応し、被害の把握、原因の究明、本人への通知、関係諸機関等への報告を行うものとする。代表者が責任者となり、対策を講じるものとする。

第11条(本規程に違反した場合の罰則)

  1. 本規程に違反した場合の罰則に関しては、就業規則に従い、その程度に応じて対応するものとする。

別表

個人情報及び特定個人情報取扱規程に含まれる主な用語を以下にまとめる。これらの用語は、様々な個人情報利用局面で使用されるものであり、個人情報及び特定個人情報の適正な取扱い、安全管理措置を行う際に参照するものとする。

用語

個人情報

定義

個人に関する情報で、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む)。
個人情報保護法においては、個人情報、個人データ、保有個人データの区分があるが、本規程においては事業に使用される個人情報、個人データを一括して個人情報として取扱う。

用語

個人番号

定義

番号法第7条第1項又は第2項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票の当該本人を識別するために指定されるものをいう。

用語

特定個人情報

定義

個人番号あるいは個人番号を一定の規則で変換して得られた符号をその内容に含む個人情報をいう。

用語

個人情報データベース等

定義

個人情報を含む情報の集合物であって、特定の個人情報について電子計算機を用いて検索することができるように体系的に構成したもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして「個人情報の保護に関する法律施行令」(平成15年政令第507号。以下「個人情報保護法施行令」という。)で定めるものをいう。

用語

個人データ

定義

個人情報データベース等を構成する個人情報をいう。本規程では個人情報として一括して取り扱うものとする。

用語

保有個人データ

定義

個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして個人情報保護法施行令で定めるもの又は6カ月以内に消去することとなるもの以外のものをいう。ただし、本規程では保有期間が6カ月未満の場合にも同様に取り扱うこととする。

用語

特定個人情報ファイル

定義

個人番号をその内容に含む個人情報ファイル及び個人情報データベース等をいう。

用語

本人

定義

個人情報によって識別される特定の個人をいう。

用語

事業者

定義

事業を営む法人その他団体又は個人をいう。

用語

個人情報取扱事業者

定義

個人情報データベース等を事業のために使用している者(国の機関、地方公共団体、独立行政法人等及び地方独立行政法人を除く。)であり、かつ個人情報データベース等を構成する個人情報によって識別される特定の個人の数(個人情報保護法施行令で定める者を除く。)の合計が過去6カ月以内に1日でも5,001件以上となる者。ただし、個人情報保護法の改正により保有件数による緩和措置が削除されるため、改正法の施行に伴い事業に何らかの個人情報を使用している事業者は、すべて対象となる。

用語

個人番号利用事務

定義

行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者が番号法第9条第1項又は第2項の規定によりその保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用して処理する事務をいう。

用語

個人番号関係事務

定義

番号法第9条第3項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。

用語

個人番号利用事務実施者

定義

個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をいう。

用語

個人番号関係事務実施者

定義

個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者をいう。

用語

事務取扱担当者

定義

個人番号利用事務実施者あるいは個人番号関係事務実施者において、実際に個人番号及び特定個人情報を取扱い、事務を行う担当者をいう。

用語

本人の同意

定義

本人が、個人情報の取扱いに関する情報を与えられた上で、自己に関する個人情報の取扱いについて承諾する意思表示。本人が子ども又は事理を弁識する能力を欠く者の場合は、法定代理人等の同意も得なければならない。

用語

目的外利用

定義

具体的に決められた(特定された)利用目的の達成に必要な範囲を超えて個人情報の取扱いを行うこと。

用語

代表者

定義

代表者とは事業者において代表権を有する者をいう。具体的には、株式会社においては代表取締役(社長)、合同会社又は合資会社においては代表社員(社長)、各種団体においては代表理事(理事長)等がそれにあたる。

附則

この規程は令和1年8月1日より施行する。