株式会社新潮社 個人情報保護マニュアル
2005年4月1日 2022年4月1日 改定
(目的)
第1条 本マニュアルは、株式会社新潮社(以下、「当社」という)が取り扱う個人情報の適切な保護のための基本事項を定め、当社がその活動の実態に応じた個人情報保護とその評価、改善を行っていくことを目的とする。役職員(業務委託先の従業員を含む)は、その職務内容に応じて個人情報保護を遵守しなければならない。
(適用範囲)
第2条 本マニュアルは、当社業務に関するすべての業務及びこの業務に従事する者に適用する。
2. 本マニュアルは、コンピュータ・システムにより処理されているか否か、及び書面に記録されているか否かを問わず、当社業務において取り扱うすべての個人情報を適用範囲とする。ただし、当社の役職員の個人情報の取扱いについては別に定める。
3. 前2項の規定にかかわらず、取材、報道、著述に関わる業務には適用しない。
2. 本マニュアルは、コンピュータ・システムにより処理されているか否か、及び書面に記録されているか否かを問わず、当社業務において取り扱うすべての個人情報を適用範囲とする。ただし、当社の役職員の個人情報の取扱いについては別に定める。
3. 前2項の規定にかかわらず、取材、報道、著述に関わる業務には適用しない。
(用語の定義)
第3条 本マニュアルに用いる主な用語の定義を、以下に示す。
(1)個人情報:生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述、または個人別に付された番号、記号その他符号、画像もしくは音声により当該個人を識別できるもの(当該情報では識別できないが、外の情報と容易に照合でき、それにより当該個人を識別できるものを含む)
(2)情報主体:一定の情報によって識別される、または識別され得る個人
(3)代表取締役:当社を代表し、個人情報保護のための関連するマニュアル等の改廃・決定に関する責任と権限をもつ者
(4)個人情報保護管理者:代表取締役によって任命された者で、本マニュアルの実施及び運営等に関する責任と権限をもつ者
(5)個人情報取扱責任者:個人情報保護管理者によって指名された者であって、個人情報を取り扱う部門における本マニュアルの実施及び運用等に関する責任と権限をもつ者
(6)担当者:個別業務における個人情報の管理に関する責任と権限をもつ者
(7)受領者:個人情報の提供を受ける法人、その他の団体または個人をいう
(8)情報主体の同意:情報主体が取得、利用または提供に関する情報を与えられた上で、自己に関する個人情報の取得、利用または提供について承諾する意思表示を行うこと。ただし、成年後見制度による後見人がいる場合は、その後見人の同意をいう
(9)取得目的:個人情報の利用及び提供の範囲を定め、情報主体の同意の対象となるもの
(10)利用:当社内で個人情報を処理すること
(11)提供:当社外の者に当社が保有する個人情報を渡し、利用可能にすること
(12)委託:当社外の者に情報処理等を委託するために自らが保有する個人情報を預けること
(2)情報主体:一定の情報によって識別される、または識別され得る個人
(3)代表取締役:当社を代表し、個人情報保護のための関連するマニュアル等の改廃・決定に関する責任と権限をもつ者
(4)個人情報保護管理者:代表取締役によって任命された者で、本マニュアルの実施及び運営等に関する責任と権限をもつ者
(5)個人情報取扱責任者:個人情報保護管理者によって指名された者であって、個人情報を取り扱う部門における本マニュアルの実施及び運用等に関する責任と権限をもつ者
(6)担当者:個別業務における個人情報の管理に関する責任と権限をもつ者
(7)受領者:個人情報の提供を受ける法人、その他の団体または個人をいう
(8)情報主体の同意:情報主体が取得、利用または提供に関する情報を与えられた上で、自己に関する個人情報の取得、利用または提供について承諾する意思表示を行うこと。ただし、成年後見制度による後見人がいる場合は、その後見人の同意をいう
(9)取得目的:個人情報の利用及び提供の範囲を定め、情報主体の同意の対象となるもの
(10)利用:当社内で個人情報を処理すること
(11)提供:当社外の者に当社が保有する個人情報を渡し、利用可能にすること
(12)委託:当社外の者に情報処理等を委託するために自らが保有する個人情報を預けること
(個人情報保護方針)
第4条 代表取締役は、次の事項を含む個人情報保護方針を定め、文書化し、周知し、実行し、維持する。
(1)適切な個人情報の取得、利用及び提供に努めること
(2)個人情報の漏えい、紛失、破壊、改ざん及び不正アクセスなどの予防処置または是正処置を講ずること
(3)個人情報に関する法令を遵守すること
(2)個人情報の漏えい、紛失、破壊、改ざん及び不正アクセスなどの予防処置または是正処置を講ずること
(3)個人情報に関する法令を遵守すること
(個人情報保護管理者等)
第5条 代表取締役は、個人情報保護管理者を含む個人情報保護のために必要な組織を定め、役職員へ周知させる。
2. 代表取締役は、情報セキュリティ統括責任者を個人情報保護管理者に任命する。
3. 個人情報保護管理者は、本マニュアルに定められた事項を理解し、遵守するとともに、次の事項を実施する責任と権限をもつ。
2. 代表取締役は、情報セキュリティ統括責任者を個人情報保護管理者に任命する。
3. 個人情報保護管理者は、本マニュアルに定められた事項を理解し、遵守するとともに、次の事項を実施する責任と権限をもつ。
(1)個人情報を取り扱う者に対する指導を統括すること
(2)本マニュアルを管理すること
(3)個人情報保護のための合理的な安全管理措置を講ずること
(4)苦情及び相談対応を統括すること
(5)その他個人情報保護のために効果的な事項を実施すること
(2)本マニュアルを管理すること
(3)個人情報保護のための合理的な安全管理措置を講ずること
(4)苦情及び相談対応を統括すること
(5)その他個人情報保護のために効果的な事項を実施すること
4. 個人情報保護管理者は、前項の責務を果たすため、各部門の個人情報取扱責任者、担当者及び苦情対応担当者を指名し、それぞれの責任者または担当者としての責務を負わせる。
(個人情報取扱責任者)
第6条 個人情報保護管理者は、個人情報を取り扱う部門の所属長をその部門の個人情報取扱責任者に指名する。
2. 個人情報取扱責任者は、担当部門における次の事項を実施する責任と権限をもつ。
2. 個人情報取扱責任者は、担当部門における次の事項を実施する責任と権限をもつ。
(1)本マニュアルを周知し、日常の安全対策の実施状況を管理すること
(2)部門の担当者及び個別業務の委託先の従事者並びに派遣会社社員に対する指導を実施すること
(2)部門の担当者及び個別業務の委託先の従事者並びに派遣会社社員に対する指導を実施すること
(苦情対応担当者)
第7条 苦情対応担当者は、当社外からの個人情報に関する苦情及び相談等を受け付けて対応するとともに、苦情及び相談等の内容を分析し再発防止等を検討・立案し、個人情報保護管理者へ報告するなど本マニュアルの運営に反映させる責任を負う。
(緊急時の対応)
第8条 個人情報保護に緊急事態が発生した場合、担当者は個人情報取扱責任者または個人情報保護管理者へ報告し、指示を受ける。
2. 個人情報保護管理者は、当社に与える影響の大きさによって代表取締役に報告し、かつ、適切に対応する。
3. 個人情報保護管理者は、対外的な影響の大きい事故を発生させた場合、遅滞なく、関係官庁へ報告する。
2. 個人情報保護管理者は、当社に与える影響の大きさによって代表取締役に報告し、かつ、適切に対応する。
3. 個人情報保護管理者は、対外的な影響の大きい事故を発生させた場合、遅滞なく、関係官庁へ報告する。
(個人情報の特定)
第9条 個人情報保護管理者は、担当部署及び当社が保有するすべての個人情報を特定するための手順を確立し、維持する。
2. 担当者は、個人情報を含む情報を情報主体から取得する場合、あらかじめ次の事項を明確にする。
2. 担当者は、個人情報を含む情報を情報主体から取得する場合、あらかじめ次の事項を明確にする。
(1)個人情報の内容、取得方法
(2)個人情報の取得者または作成者、取扱責任者、利用者(アクセス権限の範囲)
(3)個人情報の取得及び利用目的
(4)個人情報の保管方法及び保管場所〈媒体(紙、電子記憶媒体)、施錠可能な保管場所、鍵の管理者等〉情報システム内で保管する場合は、識別情報(ID、パスワード等)
(2)個人情報の取得者または作成者、取扱責任者、利用者(アクセス権限の範囲)
(3)個人情報の取得及び利用目的
(4)個人情報の保管方法及び保管場所〈媒体(紙、電子記憶媒体)、施錠可能な保管場所、鍵の管理者等〉情報システム内で保管する場合は、識別情報(ID、パスワード等)
(法令及びその他の規範の特定及び遵守)
第10条 個人情報保護管理者は、担当部署及び当社が取り扱う個人情報に関する法令及びその他の規範(所属団体の定める指針等を含む)を特定し、維持する。
2. 個人情報に関する法令及びその他の規範(所属団体の定める指針等を含む)を遵守する。
3. 法令及びその他の規範(所属団体の定める指針等を含む)が改訂などされた場合及び業務の拡大などにより新たに必要とされる場合は、個人情報保護管理者が情報収集を行い、最新の状態に維持するように努める。
2. 個人情報に関する法令及びその他の規範(所属団体の定める指針等を含む)を遵守する。
3. 法令及びその他の規範(所属団体の定める指針等を含む)が改訂などされた場合及び業務の拡大などにより新たに必要とされる場合は、個人情報保護管理者が情報収集を行い、最新の状態に維持するように努める。
(内部規程の確立等)
第11条 個人情報保護管理者は、本マニュアルを確立し、維持し、適宜更新する。
(取得の原則)
第12条 個人情報の取得は、取得目的を明確に定め、その目的の達成に必要な限度において行う。
2. 新しい目的及び方法で個人情報を取得するときは、担当者は個人情報取扱責任者に届け出る。
3. 前項の届け出を受けた個人情報取扱責任者は、個人情報保護管理者と協議し、承諾を得る。
4. 新しい目的での個人情報の取得は、個人情報保護管理者の承諾を得て、個人情報保護管理者が必要な措置を講じた後でなければならない。
2. 新しい目的及び方法で個人情報を取得するときは、担当者は個人情報取扱責任者に届け出る。
3. 前項の届け出を受けた個人情報取扱責任者は、個人情報保護管理者と協議し、承諾を得る。
4. 新しい目的での個人情報の取得は、個人情報保護管理者の承諾を得て、個人情報保護管理者が必要な措置を講じた後でなければならない。
(取得の方法)
第13条 個人情報の取得は、適法かつ公正な手段によって行う。
(特定の機微な個人情報の取得の禁止)
第14条 次の事項を含む個人情報を取得し、利用または提供してはならない。
ただし、当該情報の取得、利用または提供についての情報主体の明確な同意がある場合、法令に特段の規定がある場合または司法手続上必要不可欠である場合においては、この限りではない。
ただし、当該情報の取得、利用または提供についての情報主体の明確な同意がある場合、法令に特段の規定がある場合または司法手続上必要不可欠である場合においては、この限りではない。
(1)思想、信条及び宗教に関する事項
(2)人種、民族、門地、本籍地、犯罪歴その他社会的差別の原因となる事項
(3)勤労者の団結権、団体交渉及びその他の政治的権利の行使に関する事項
(4)集団示威行為への参加、請願権行使、及びその他の政治的権利の行使に関する事項
(5)サービス提供上必要としない保健医療及び性生活に関する事項
(2)人種、民族、門地、本籍地、犯罪歴その他社会的差別の原因となる事項
(3)勤労者の団結権、団体交渉及びその他の政治的権利の行使に関する事項
(4)集団示威行為への参加、請願権行使、及びその他の政治的権利の行使に関する事項
(5)サービス提供上必要としない保健医療及び性生活に関する事項
(情報主体から直接取得する場合の措置)
第15条 情報主体から直接個人情報を取得する場合、担当者は、情報主体に対して、少なくとも、次の事項を提示し、当該情報の取得、利用、または提供に関する同意を得なければならない。ただし、情報主体が次の事項の通知を受けていることが明白である場合、この限りではない。
(1)当社の個人情報に関する管理者またはその代理人の氏名または職名、所属及び連絡先
(2)個人情報の取得及び利用の目的
(3)個人情報を第三者に提供することが予定される場合には、その目的、当該情報の受領者及び個人情報の取扱いに関する契約の有無
(4)個人情報の委託を行うことが予定している場合には、その旨
(5)個人情報の提供に関する情報主体の任意性及び当該情報を提供しなかった場合に生じる結果
(6)個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在並びに当該権利を行使するための具体的方法
(7)個人情報を第三者と共同で使用する場合は、その旨
(8)その他法令が定める事項
(2)個人情報の取得及び利用の目的
(3)個人情報を第三者に提供することが予定される場合には、その目的、当該情報の受領者及び個人情報の取扱いに関する契約の有無
(4)個人情報の委託を行うことが予定している場合には、その旨
(5)個人情報の提供に関する情報主体の任意性及び当該情報を提供しなかった場合に生じる結果
(6)個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在並びに当該権利を行使するための具体的方法
(7)個人情報を第三者と共同で使用する場合は、その旨
(8)その他法令が定める事項
(情報主体から間接取得する場合の措置)
第16条 情報主体以外から間接的に個人情報を取得する場合、担当者は、第14条第1号から5号に示す事項を記載した書面を交付し、当該情報の取得、利用、または提供に関する同意を得なければならない。
ただし、情報主体からの個人情報の取得時に、あらかじめ当社への情報提供を予定している旨、情報主体の同意を得ている提供者から取得する場合、この限りではない。
2. 情報主体以外から間接的に個人情報を取得する場合、担当者または個人情報取扱責任者は、次の事項を確認または実施する。
ただし、情報主体からの個人情報の取得時に、あらかじめ当社への情報提供を予定している旨、情報主体の同意を得ている提供者から取得する場合、この限りではない。
2. 情報主体以外から間接的に個人情報を取得する場合、担当者または個人情報取扱責任者は、次の事項を確認または実施する。
(1)個人情報の提供者が適法かつ公正な手段によって当該個人情報を取得し、第三者へ提供するために必要な情報主体の同意若しくは必要な措置を講じていることを確認すること
(2)個人情報の提供者より当該個人情報が適法かつ公正な手段により取得されたことを記した書面の交付を受けること
(2)個人情報の提供者より当該個人情報が適法かつ公正な手段により取得されたことを記した書面の交付を受けること
(利用及び提供の原則)
第17条 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な限りにおいて行うことができる。
なお、次の各号のいずれかに該当する場合は、この限りではない。
なお、次の各号のいずれかに該当する場合は、この限りではない。
(1)法令の規定による場合
(2)情報主体または公衆の生命、健康、財産等の重大な利益を保護するために必要な場合
(2)情報主体または公衆の生命、健康、財産等の重大な利益を保護するために必要な場合
2. 個人情報保護管理者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。
3. 役職員は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、または不当な目的に使用してはならない。その業務に係る職を退いた後及び退職後も、同様とする。
(目的の範囲外の利用及び提供の場合の措置)
第18条 取得目的の範囲を超えて個人情報の利用及び提供を行う場合は、少なくとも第14条第1号から5号に示す事項を記載した書面を交付し、事前に情報主体の同意を得なければならない。
(個人情報の保管)
第19条 個人情報は取得目的に応じ必要な範囲内において、正確かつ最新の状態で管理するものとし、次の事項を実施する。
(1)取扱責任者が指定した個人情報は、所定の保管庫に収納し、施錠する
(2)前項の保管庫には、個人情報が保管されている旨を表示しない
(3)個人情報(手書きメモ類を含む)は、机上に放置せず、所定の綴りに収納する
(4)記録媒体には、情報内容が類推できるような表示を避ける
(5)情報システム内に保管する場合には、不正アクセスから保護するため、外部ネットワーク間にファイアウォールの設置、情報システムにセキュリティ対策ソフトの導入、導入した各種ソフトウェアの最新状態への更新実施、ログの分析による不正アクセスの検知を実施する
(2)前項の保管庫には、個人情報が保管されている旨を表示しない
(3)個人情報(手書きメモ類を含む)は、机上に放置せず、所定の綴りに収納する
(4)記録媒体には、情報内容が類推できるような表示を避ける
(5)情報システム内に保管する場合には、不正アクセスから保護するため、外部ネットワーク間にファイアウォールの設置、情報システムにセキュリティ対策ソフトの導入、導入した各種ソフトウェアの最新状態への更新実施、ログの分析による不正アクセスの検知を実施する
(個人情報の授受)
第20条 担当者は、個人情報を他の業務上、連携が必要な事業者及び委託先等との間で受け渡しを行う場合、第三者へ漏えいすることのないように、次に示す安全な方法で行う。
(1)適切な封筒に入れ、受取者を記名したうえで、封緘する
(2)緊急時等やむをえずファクシミリや電子メールにより受け渡しする場合、受取者を記名し当該受取者から受信を確認する
(3)電話による受け渡しは、原則として行わない。ただし、緊急時等やむをえず受け渡しする場合、受信者を確認し、記録する
(2)緊急時等やむをえずファクシミリや電子メールにより受け渡しする場合、受取者を記名し当該受取者から受信を確認する
(3)電話による受け渡しは、原則として行わない。ただし、緊急時等やむをえず受け渡しする場合、受信者を確認し、記録する
(個人情報の廃棄)
第21条 個人情報の廃棄は、焼却、破砕、完全消去など再利用できない状態に処分する。
(情報資産の持出の管理)
第22条 役職員及び個別業務の従事者は、あらゆる情報資産(情報機器、ソフトウェア、記録媒体、電子メール等)を事前の許可なく外に持ち出してはならない。
2. 前項に係らず、業務上必要な目的のために持ち出す場合、担当者は、取扱責任者及び個人情報保護管理者の許可を得る。
2. 前項に係らず、業務上必要な目的のために持ち出す場合、担当者は、取扱責任者及び個人情報保護管理者の許可を得る。
(個人情報利用の安全性の確保)
第23条 個人情報の紛失、破壊、改ざん、漏えいまたは個人情報への不当なアクセス等の危険に対して、技術面及び組織面において合理的な安全対策を講ずるものとする。
(個人情報の管理と秘密保持に関する従業者の責務)
第24条 個人情報の取得、利用または提供に従事する者は、法令の規定、本マニュアルに従い、個人情報の管理と秘密の保持に責務を負う。
(個人情報の委託管理)
第25条 情報システム開発、保守業務(以下「委託業務」という)のため個人情報を外部に委託する場合は、十分な個人情報の保護水準を提供する者(以下「委託先」という)を選定する。
2. 契約等により、次の事項を規定し、担保する。
2. 契約等により、次の事項を規定し、担保する。
(1)個人情報保護管理者の指示の遵守及び個人情報に関する秘密保持
(2)再委託に関する事前承認及び秘密の保持
(3)事故時の責任分担
(4)契約終了時の個人情報の返却及び消去等
(2)再委託に関する事前承認及び秘密の保持
(3)事故時の責任分担
(4)契約終了時の個人情報の返却及び消去等
3. 委託管理部門は、前2項の契約書等の書面及び記録を個人情報の保管期間にわたり保管する。
(開示の手続)
第26条 情報主体から自己の情報について開示を求められた場合、次の手順により内容及び情報主体(以下本条では「本人」という)を確認する。
(1)取扱責任者は、本人または代理人から開示の求めがあった場合「個人情報の開示申請書」に開示を求める内容の記入と提出を求め、これにより内容及び本人確認を行う
(2)代理人による申請の場合、代理を委任したことを証明する書面の提出を求め、本人の代理人であることを確認する。この場合、次のいずれかに該当するときは、本人に委任の意思を確認するとともに、代理人の適正性、開示の範囲等について本人の意思を踏まえて対応する
(2)代理人による申請の場合、代理を委任したことを証明する書面の提出を求め、本人の代理人であることを確認する。この場合、次のいずれかに該当するときは、本人に委任の意思を確認するとともに、代理人の適正性、開示の範囲等について本人の意思を踏まえて対応する
a)本人による具体的意思を確認できない包括的な委任に基づくとき
b)本人が代理人に委任した日から3ヶ月を超えているとき
b)本人が代理人に委任した日から3ヶ月を超えているとき
2. 取扱責任者は、開示の求めを受け付けた場合、原則として1ヶ月以内に開示の範囲を決定し、個人情報保護管理者の承認を得た後、本人または代理人に開示する。対応に要する期間が1ヶ月を超える場合は、その旨及び対応可能な期間を本人または代理人に通知する。
3. 開示及びその範囲は、個人情報保護管理者及び取扱責任者が関連法令に準拠し、慎重に判断し決定する。
4. 開示することで、個人情報の保護に関する法律法第28条第2項各号のいずれかに該当する場合、及び次に示す事例に該当する場合は、その全部または一部を開示しないことができる。
5. 開示を求められた個人情報の全部または一部を開示しない旨決定した場合、取扱責任者は、遅滞なく、「個人情報開示等通知書」にその理由を記入し、個人情報保護管理者の承認を得た後、本人または代理人へ交付する。
6. 開示は、原則として、開示を決定した範囲の個人情報を記載した情報媒体の写しを提供する方法により行う。ただし、申出者から他の提供方法によることを求められた場合、可能なときはこれに従う。
7. 開示の結果、誤った情報があり、「個人情報の訂正等申請書」をもって訂正または削除(以下「訂正等」という)を求められた場合、取扱責任者は、原則として1ヶ月以内に必要な調査を行い、その求めが適正であると認められるときは、個人情報保護管理者の承認を得た後、訂正等を行う。この場合、取扱責任者は、本人または代理人にその旨を通知する。この対応に1ヶ月を超える場合は、「個人情報開示等通知書」にその旨及び対応可能な期間を記入し、本人または代理人に通知する。
8. 次のいずれかに該当する場合、訂正または削除等を行わない。
3. 開示及びその範囲は、個人情報保護管理者及び取扱責任者が関連法令に準拠し、慎重に判断し決定する。
4. 開示することで、個人情報の保護に関する法律法第28条第2項各号のいずれかに該当する場合、及び次に示す事例に該当する場合は、その全部または一部を開示しないことができる。
5. 開示を求められた個人情報の全部または一部を開示しない旨決定した場合、取扱責任者は、遅滞なく、「個人情報開示等通知書」にその理由を記入し、個人情報保護管理者の承認を得た後、本人または代理人へ交付する。
6. 開示は、原則として、開示を決定した範囲の個人情報を記載した情報媒体の写しを提供する方法により行う。ただし、申出者から他の提供方法によることを求められた場合、可能なときはこれに従う。
7. 開示の結果、誤った情報があり、「個人情報の訂正等申請書」をもって訂正または削除(以下「訂正等」という)を求められた場合、取扱責任者は、原則として1ヶ月以内に必要な調査を行い、その求めが適正であると認められるときは、個人情報保護管理者の承認を得た後、訂正等を行う。この場合、取扱責任者は、本人または代理人にその旨を通知する。この対応に1ヶ月を超える場合は、「個人情報開示等通知書」にその旨及び対応可能な期間を記入し、本人または代理人に通知する。
8. 次のいずれかに該当する場合、訂正または削除等を行わない。
(1)訂正または削除等に多額の費用を要する場合など当該措置を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるとき
(2)訂正等の求めがあった場合であっても、
(2)訂正等の求めがあった場合であっても、
a)利用目的から見て訂正等が必要でない場合
b)誤りである指摘が正しくない場合
b)誤りである指摘が正しくない場合
9. 個人情報の開示においては、提供に要する実費を請求することがある。
(苦情及び相談への対応)
第27条 情報主体からの苦情及び相談等(以下「苦情等」という)について、迅速、誠実かつ確実に解決を図り、かつ適正な手順で対応する。苦情対応担当者は、当社外からの個人情報に関する苦情及び相談等(以下「苦情等」という)を受け付けたとき、次の事項を確認し、「苦情受付書」に記録し、個人情報保護管理者へ報告する。
(1)苦情等の内容、性質、及びプロセス
(2)申出者の希望
(2)申出者の希望
2. 苦情対応担当者は、当該個人情報取扱責任者と協力して、苦情等の内容の分析及び原因調査を行い、再発防止等の解決策を立案し、個人情報保護管理者の承認を得る。
3. 苦情対応担当者は、解決策について、申出者へ説明し、その同意を得る。
4. 当該個人情報取扱責任者は、苦情の対象となった個人情報の扱いに注意し、適切な処置をとる。
3. 苦情対応担当者は、解決策について、申出者へ説明し、その同意を得る。
4. 当該個人情報取扱責任者は、苦情の対象となった個人情報の扱いに注意し、適切な処置をとる。
(個人情報保護方針等の見直し)
第28条 適切な個人情報保護を維持するために、個人情報保護管理者は毎年1回(原則として3月)、個人情報保護方針等の見直しを行う。
(文書管理)
第29条 個人情報保護に関する文書及び帳票は、付表1「帳票一覧表」に記録し、管理する。
2. 文書及び帳票を変更するときは、改正年月日、可能な場合版数及び改正の理由(来歴)または改正個所を「帳票一覧表」に記載する。
3. 個人情報保護マニュアルは、少なくとも3年に1回、その適切性を見直し、必要に応じて更新、または再承認する。
4. 帳票の制定、改廃は、個人情報保護マニュアル等の制定、改廃による。
5. 文書等は、種類・年度ごとに区分してファイルし、保管する。
6. 保管期間を過ぎた文書等は、管理の対象外とし、廃棄する。ただし、旧版を保管する場合は、表紙に『旧版』を表示し、保管場所を識別する。
2. 文書及び帳票を変更するときは、改正年月日、可能な場合版数及び改正の理由(来歴)または改正個所を「帳票一覧表」に記載する。
3. 個人情報保護マニュアルは、少なくとも3年に1回、その適切性を見直し、必要に応じて更新、または再承認する。
4. 帳票の制定、改廃は、個人情報保護マニュアル等の制定、改廃による。
5. 文書等は、種類・年度ごとに区分してファイルし、保管する。
6. 保管期間を過ぎた文書等は、管理の対象外とし、廃棄する。ただし、旧版を保管する場合は、表紙に『旧版』を表示し、保管場所を識別する。
(就業規則の適用)
第30条 本マニュアルに基づいて作成された規則に故意に違反したすべての役職員は、就業規則に基づき懲戒の対象となる。
(改廃及び所管等)
第31条 本マニュアルの改廃は、個人情報保護管理者が立案し、審議を経て代表取締役が決定する。