| 会社名 | OK自動車整備工場 |
| 所在地 | 〒400-0117 山梨県甲斐市西八幡2340-4 |
| 電話番号 FAX番号 | 055-276-3402(FAX兼用) |
| 設立 | 昭和45年4月 |
| 代表者 | 小田切 和訓 |
| 事業内容 | 自動車民間車車検場、一般整備、板金塗装、新車中古車、車販売、自動車保険、 タイヤ販売、カーオーディオ・ナビゲーション・ETC・その他各チューニングパーツ販売取付 |
個人情報の取り扱いについて
個人情報保護規定(暫定版)
第1条(目的)
本規定は、当店が業務上取扱う個人情報に関して遵守すべき事項および個人情報保護に係る体制を定め、もって個人情報の適正な取扱いを確保することを目的とする。
第2条(定義)
本規定における各用語の定義は、「個人情報の保護に関する法律」および関係各省庁の個人情報保護に関するガイドラインの例によるものとする。
第3条(適用対象者)
本規定は、すべての従業者に適用する。
第4条(利用目的)
当店の定める個人情報の利用目的は、個人情報を利用する範囲を本人が合理的に予想できる程度に特定するものとする。
2 当店は、利用目的を(ホームページに掲載して・事務所内の見やすい場所に掲示して)公表するとともに、個人情報を書面を通じて取得するときは、当該書面または添付書面にその旨を明示する。
3 当店は、利用目的を変更するときは、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内で行い、変更後の利用目的を前項の定めるところにより公表、明示する。
第5条(個人情報の取得)
当店は、業務上必要な範囲内で、かつ、適法で公正な手段により個人情報を取得する。
第6条(個人情報の利用)
当店は、利用目的の達成に必要な範囲を超えて個人情報を取り扱わない。
2 当店は、前項に定める範囲を超えて個人情報を取り扱うときは、あらかじめ本人の同意を得る。
第7条(データ内容の正確性の確保)
当店は、利用目的の達成に必要な範囲内において個人データを正確かつ最新の内容に保つように努める。
第8条(第三者への提供)
当店は、個人データを第三者に提供するときは、次に掲げる事項を示した上で、本人の同意を得る。
(1)個人データを提供する第三者
(2)提供を受けた第三者における利用目的
(3)第三者に提供される情報の内容
第9条(センシティブ情報の取扱い)
当店は、政治的見解、信教(宗教、思想および信条をいう。)、労働組合への加盟、人種および民族、門地および本籍地、保健医療および性生活ならびに犯罪歴に関する個人情報(以下「センシティブ情報」という。)の取扱いが保険代理業、自動車整備、販売業その他当店の事業の適切な業務運営を確保するために必要であり、当該業務の遂行に必要な範囲内で取得、利用または第三者への提供を行うときは、本人の同意を得る。
第10条(安全管理措置)
当店は、個人データの安全管理のために必要かつ適切な措置を講じる。
2 当店が個人データの取扱いの全部または一部を委託するときは、委託先の選定基準を定め、あらかじめ委託先の情報管理体制を確認し、委託後の業務遂行状況を監視し、事故発生時の責任関係を明確にするなど、委託先に対する必要かつ適切な監督を行う。
3 当店は、事業の遂行に際して取り扱う個人情報の漏洩事案等の事故が生じたときは、本人への通知および委託元である保険会社(・当局)への報告を行うとともに、二次被害の防止等の観点から必要に応じ事実関係を公表する。
第11条(開示等請求への対応)
当店は、委託元である保険会社の保有個人データに係る開示等を求められたときは、これを所属保険会社に取り次ぐものとする。
2 当店の保有個人データに係る開示等請求に関する手続、その他の事項は別途定める。
第12条(苦情への対応)
当店は、個人情報の取扱いに関する苦情を受けたときは、迅速かつ適切に対応する。
2 前項の目的を達成するため、苦情の申出先を公表するほか、苦情処理手順を策定するなど必要な体制を整備する。
第13条(プライバシーポリシー)
当店は、次の事項を含むプライバシーポリシーを策定・公表し、実効性あるものとするための体制整備に努める。
(1)個人情報取扱事業者の名称
(2)安全管理措置に関する質問および苦情処理の窓口
(3)個人データの安全管理に関する宣言
(4)基本方針の継続的改善の宣言
(5)関係法令遵守の宣言
(6)個人情報の利用目的
第14条(情報管理責任者の設置)
当店は、個人情報保護の取組みを総括する情報管理責任者を設置する。情報管理責任者は(店主が務める。・店主が指名する。・取締役会において指名する。・別紙の通りとする。)
2 情報管理責任者は、次の事項を担当する。
(1)個人情報の適正な取扱いを確保するための全社的な施策の立案およびその実施状況の監督。
(2)本規定その他の個人情報保護に係る規定の整備およびその遵守状況の監督。
(3)情報管理者および本人確認情報管理者の任命、報告徴求、助言および指導
(4)従業者に対する教育・研修の企画
(5)個人情報漏えい等事案への対応
(6)その他個人データの安全管理に関する事項のうち事業全体に関するもの。
3 次に掲げる事項は、情報管理責任者が決定する。
(1)前条に定める個人情報保護宣言の制定および改正。
(2)前項第3号に掲げる者の任命。
(3)本規定第4条に定める個人情報の利用目的の制定および改正。
(4)個人データの安全管理に係る取扱規定の制定および改正
(5)個人データの開示等請求への対応に関する規定等の制定および改正。
(6)漏えい事案等が発生した場合における対応(事実関係の調査、原因・責任の究明、委託元(保
険会社)との相談、対応方針の決定など)
4 前項1号、3号、4号に定める事項の立案者は情報管理責任者が指名する。
第15条(情報管理者、本人確認情報管理者)
情報管理責任者は、個人データを取り扱う組織の単位を定め、組織単位毎に情報管理者を指名し、次の事項を所管させる。
(1)個人データの取扱者の指定および変更等の管理
(2)個人データの利用申請の承認および記録等の管理
(3)個人データを取扱う保管媒体の設置場所の指定および変更等
(4)個人データの管理区分および権限についての設定および変更の管理
(5)個人データの取扱状況の把握
(6)委託先における個人データの取扱状況等の監督
(7)個人データの安全管理に関する教育・研修の実施
(8)情報管理責任者に対する報告
(9)その他所管部署における個人データの安全管理に関すること。
2 本人確認情報管理者は、次に掲げる措置を担当する。
(1)本人確認機能の整備
(2)本人確認に関する情報の不正使用防止機能の整備
(3)本人確認に関する情報が他人に知られないための対策
第16条(個人データ管理台帳)
情報管理者は、次の事項を記載した「個人データ管理台帳」を作成し、情報管理責任者に提出する。
(1)取得するデータの項目
(2)利用目的
(3)保管場所・保管方法・保管期限
(4)管理部署
(5)アクセス制御の状況
第17条(個人データ取扱状況の点検)
情報管理者は、「個人データの取扱状況の点検に係る規定」に沿って、個人データ取扱部署が自ら行う取扱状況の点検につき、点検計画を定め、点検責任者および点検担当者を指名し、それらの者をして点検させる、
2 情報管理者は、点検の結果、取扱規定違反等を把握したときは、その改善を行う。
3 情報管理者は、第1項の点検計画および前項の改善事項につき情報管理責任者に報告する。
第18条(漏えい等事案への対応)
個人情報取扱部署は、個人情報の漏えい、滅失または毀損の可能性がある事案(以下「漏えい等事案」という。)を把握したときは、直ちに情報管理責任者に報告する。
2 情報管理責任者は、前項の報告を受けた事案が個人情報の漏えい、滅失または毀損につながる可能性があると認められるときは、事実内容の確認、原因の調査、内外への報告、事後対策・再発防止策の検討を行う。
第19条(委託先に対する監督)
情報管理責任者は、委託先に対し以下の各号の事項を実施する。
(1)委託先の個人情報保護体制が十分であることを確認した上で委託先を選定する。
(2)委託先との間で、次の事項を含む契約書等を締結する。
@ 委託者の監督・監査・報告徴収に関する権限
A 委託先における個人データの漏えい、盗用、改ざん及び目的外利用の禁止
B 再委託における条件
C 漏えい事案等が発生した際の委託先の責任
第20条(その他の安全管理措置)
当代理店は、取扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のため、組織的、人的、技術的に適切な措置を講じるものとする。
2.安全管理措置は、「取得・入力」「利用・加工」「保管・保存」「移送・送信」「消去・廃棄」の個人データの管理段階に応じて定めるものとする。但し、各段階を通じた措置を定めることを妨げない。
第21条(違反行為に対する処置)
当店は、第3条に定める適用対象者が本規定に違反した場合は、誓約書(同意書・就業規則等)の内容に従い懲戒処分を行うことがある。
第22条(本規定の改定)
本規定の改廃は情報管理責任者の決定により効力を発する。
附則
本規定は、2005年4月1日から実施する。