リキグループ「個人情報保護に関する管理規定」
第1条 (目的)
この規程は近年の高度情報通信社会の進展に伴い、リキグループに所属する各会社においても個人情報の取得、利用が著しく拡大していることから、その個人情報の適正な取扱いについて、「基本理念、基本方針」の作成及び「その他の個人情報の保護に関する取扱いの基本となる規程」を定めリキグループに所属する各会社の責務を明らかにするとともに、個人情報を取扱うリキグループに所属する各会社の全従業員の遵守すべき義務等を、定めることにより、個人情報の有効性に配慮しつつ、個人の権利利益を保護することを目的とする。
第2条 (用語の定義)
この規程において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。
①「リキグル―プに所属する各会社」とは、㈱リキワールド、㈱ティーエム・テックスおよび㈱ワールドプラン、(以下、「各会社」という
②社員とは、各会社に勤務する全ての従業員をいう。
③この規程において「個人情報」とは、在籍(退職を含む)する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、職歴等により個人を識別できるものをいう。
内容
(1) 氏名、生年月日、住所、性別、職歴、電話番号、電子メールアドレス、預貯金の
口座番号及び名義、住宅地図、通信履歴。
(2) その情報のみでは特定の個人を識別できないが、他の情報と容易に照合すること
ができ、それにより特定の個人を識別することができることとなるも。
(3) 上記の情報のうち1つまたは複数を組合わせることで、個人を特定できる情報。
第3条 (基本理念)
個人情報は、個人の人格尊重の理念の下に慎重に取扱われるべきものであることに鑑みその適正な取扱いが図られ、実行されなければならない。
第4条 (会社の責務)
各会社は、この基本理念にのっとり、個人情報の適正な取扱いを確保するために必要な施策、対策を総合的に策定し、これを実施する責務を有する。
ただし、リキグループにおいては各会社毎に策定するのではなく、「統括本部」において総合的に策定し、各会社が実施していくものとする。
第5条 (管理組織)
①リキグループの統括本部に個人情報管理組織を設置し、管理組織の総括責任者(以下、総括責任者という。)として統括本部長をもってこれに充てる。
②個人情報管理総括責任者補佐(以下、総括責任者補佐という。)として管理部次長をもってこれに充てる。
③個人情報取扱責任者(以下、取扱責任者という。)として事務所責任者をもってこれに充てる。
④個人情報取扱担当者(以下、取扱担当者という)として、各事務所の役職者をもってこれに充てる。
⑤第1項に定める個人情報管理組織の構成及び必要な事項は、別に定める。
第6条 (教育研修)
①総括責任者は、保有個人情報の取扱に従事する社員に対し、保有個人情報の取扱い
について理解を深め、個人情報の保護に関する意識の高揚を図るための啓発、その他必要な教育研修を行うものとする。
②総括責任者は、保有個人情報を取扱う情報システムの管理に関する業務に従事する社員に対し、保有個人情報の適切な管理のために、情報システムの管理、運用及びセキュリティ関して必要な教育研修を行うものとする。
③総括責任者は、その所属する部門の社員に対し、保有個人情報の適切な管理のために、総括責任者の実施する教育研修への参加の機会を付与する等の必要な措置を講ずる。
第7条 (個人情報の適正な取得)
①取得の原則
個人情報の取得は取得目的を明確に定め、その目的達成に必要な限度において行うものとする。
②取得の制限
次に示す内容を含む個人情報の取得、利用または提供を行ってはならない。
(1) 思想、信条及び宗教に関する事項
(2) 人種、民族、門地、本籍地(所在都道府県に関する情報は除く),身体、精神障害、犯罪歴、その他社会的差別の原因となる事項
(3) 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
(4) 集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
(5) 保健医療に関する事項
第8条 (本人から直接取得する場合の措置)
本人から直接個人情報を取得する場合、本人に対して次に示す事項を明示し、本人の同意を得なければならない。
① 取得目的
② 個人情報に関する問合せ部署及び連絡先
③ 個人情報を出向先企業等第三者に提供が予定される場合には、その目的、当該情報の受領者及び個人情報の取扱に関する契約の有無。
④ 個人情報の開示を求める権利及び開示の結果、その情報が誤っている場合に訂正、追加、削除を要求する権利があること、並びに本人がその権利を行使するための具体的な方法。
⑤ 個人情報の取得後における利用を拒絶する権利があること、及び本人からの当該個人情報の消去、利用停止の具体的な方法。
⑥ 個人情報を廃棄する場合の基準と廃棄方法。
⑦ 本人が当該個人情報を与えなかった場合及び当該個人情報の消去・利用停止措置をとった場合に本人に生じる結果。
第9条 (本人以外から間接的に取得する場合の措置)
各会社が本人以外から間接的に個人情報を取得する場合、次の各号によるほか、本人に対し前項の各項を通知、または公表しなければならない。
① 個人情報の提供者が適法かつ公正な手段によって当該個人情報を取得したことを、記した書面の交付を受けること。
② 出向先企業等の第三者へ提供するために本人の同意若しくは必要な措置を講じていることを確認すること。
③ 官報、電話帳等の公表された情報から取得すること。
第10条 (取得の範囲)
取得する個人情報の範囲は以下のとおりとする。業務上新たな情報の取得の必要が発生した場合には、取扱担当者より取扱責任者経由総括責任者に報告し、その承認を得なければならない。
① 採用応募者または入社者より提出される「履歴書」に記載された事項全て
② 雇用契約時に提出を受ける、健康状態自己申告、預金口座情報、給与所得者の扶養控除等(異動)申告書、社会保険及び雇用保険の被保険者番号等の情報、パスポ-ト及び外国人登録証明書、運転免許証、住民票の記載された事項全て。
第11条 (利用目的の特定)
取得した個人情報の利用目的は次の用途に限定する。新たな利用目的が発生した場合には、取扱責任者経由総括責任者に報告し、その承認を得るとともに本人の同意を得なければならない。
① 雇用契約の締結
② 雇用契約の維持・管理
③ 雇用契約終了時の離職手続き
第12条 (利用目的の例外)
次の何れかに該当する場合には、本人の同意を必要としない。
① 国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力する場合であって、本人の同意を得ることが困難な場合。
② 警察、税務署等の法律上の照会権限を有する者からの照会(刑事訴訟法第197項、弁護士法第23条の2等)がなされた場合。ただし通信の秘密に属する事項については提供できない。
③ 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合。
④ 公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難な場合。
⑤ 現状の利用目的と相当の関連性が合理的に認められる範囲である場合。
第13条 (取得目的の範囲外の利用および提供の場合の措置)
取得目的の範囲を超えて個人情報の利用および提供を行う場合、本人に対し第8条の各号を通知または公表し、本人の同意を得なければならない。
第14条 (利用および提供の停止等)
リキグル―プにおいて保有している個人情報について、本人から利用または第三者への提供停止を求められた時は、これに応じなければならない。ただし、次に示すいづれかに該当する場合はこの限りではない。
① 法令の規定に従い利用する場合。
② 保有個人情報の利用停止等に多額の費用を要する場合、もしくはその他の利用停止等を行うことが困難な場合で、本人の権利利益を保護するための必要な代替措置がとれる時。
第15条 (個人情報の適正管理)
① 個人情報は、利用目的に応じ必要な範囲において、正確かつ最新の状態で管理するよう努めなければならない。
② 個人情報は、極秘情報として厳重に取扱うものとする。
③ 個人情報を取扱うシステムは、外部から完全に切離すか、ファイア―ウォ―ル等を設定して外部からのアクセスを制限するとともに、内部の許可された者のみが利用できるよう制限する。
④ PC等のデータ滅失時に備えて、定められた手順に従い、バックアップ等の取得を行わなければならない。ただし許可された以外のコピ―等は厳禁する。
⑤ 個人情報をバックアップした記録媒体は、個人情報と同様の管理を行う。
⑥ 個人情報の保存期間は原則退職後5年間とする。
第16条 (個人情報の適正管理における職場環境等)
① 個人情報が記録されている媒体、帳票等は、施錠できるキャビネット等に保管場所を指定し、その場所に保管すること。
② 個人情報を記録するシステム機器を指定し、指定機器以外には記録しないこと。
③ 個人情報が記録されている媒体、帳票を机上に放置したまま離席しないこと。
④ 個人情報が記録されている媒体、帳票を不在籍者の机上に放置しないこと。
⑤ 個人情報を取扱う情報システム機器は、離席時等には停止または画面消去およびパスワードによるロック等により不正使用を防止すること。
⑥ 個人情報が記録されている媒体、帳票を社外に持ち出す場合は、社有車・自車にかかわらず、絶対に車内に放置してはならない。
⑦ 個人情報が記録されている媒体、帳票を遺失した場合または盗難にあった時は速やかに所轄警察署に届けるとともに、取扱責任者経由にて総括責任者に報告し、その指示に従う。
第17条 (ティーエム・テックス スタッフ事業部およびワールドプランスタッフ事業部「以下スタッフ事業部という」における取扱い)
① スタッフ事業部における個人情報を取り扱う社員の範囲は、営業社員および事務社員とする。
個人情報取扱い責任者は、本社(スタッフ事業部)事務所責任者とする。
② 事務所責任者は、個人情報を取り扱う①に記載する事業部内の社員に対し、個人情報の取扱いに関する教育・指導を年1回以上実施することとする。
また、派遣元責任者は「3年以内に1回」、派遣元責任者講習を受講し、個人情報の保護に関する事項等の知識・情報を得るものとする。
③ ①の個人情報取扱い責任者は、派遣労働者等からの本人の個人情報について開示の請求があった場合は、その請求に基づき本人が有する資格や職業経験等客観的事実に基づく情報の開示を遅滞なく行うこととする。
さらに、これに基づく訂正(削除を含む。以下同じ。)の請求があった場合は、当該請求の内容が客観的に合致するときは、遅滞なく訂正を行うこととする。
また、個人情報の開示または訂正に係る取扱いについて、派遣元責任者は派遣労働者等への周知に努めることとする。
④ 派遣労働者等の個人情報に関して、当該情報に係る本人からの苦情の申し出があった場合には、派遣元責任者(苦情処理担当者)は誠意をもって適切な対応・処理を行うこととする。
なお、個人情報に係る苦情処理担当者責任者は、スタッフ事業部事務所責任者とする。
第18条 (罰則事項)
本規程の遵守事項に違反した者は、その違反内容によっては罰則を課すものとする。
罰則の内容等については別に定める規則に従う。
付則 1
① この規程は、平成18年2月1日より施行する。
② この規程を、平成27年10月1日付改定し、施行する。