top of page

 改正個人情報保護法対応

【個人情報保護規程並びに個人情報取扱方針】

  1. 個人情報を継続的に取り扱う事業者は、5月30日施行改正個人情報保護法により中小事業者にも社内規程整備等が必要となりました。

  2. 今回の改正法は、法全体を個人情報保護委員会が所掌し、改正法はもとより、個人情報の保護に関する法律についてのガイドライン(通則編他)を含めた規定を個人情報取扱事業者全体が受ける大幅な改正となっています。

  3. 当社では、中小事業者に必要となる社内規程としての「個人情報保護規程」並びに対外的公表のための「個人情報取扱方針」の作成支援を行います。

個人情報保護規程及び個人情報保護方針のご提供

個人情報保護規程(ひな形)サンプル

株式会社●●●●●●

2017年〇月〇日制定

個人情報保護規程(案)

第1章 総則

 

(目的)

第1条 本規程は、株式会社●●(以下、「当社」という。)が、個人情報の保護に関する法律(以下「個人情報保護法」という。)に基づき、当社の取り扱う個人情報の適正な取扱いを確保することが当社の社会的責任、責務であるとの認識の下、定めるものである。

なお、この規程に定めのない個人情報保護法に規定する匿名加工情報等の取扱いについては、必要に応じ別に定める。

 

(定義)

第2条 この規程における用語は、以下に定めるところによる。

1 「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

① 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(個人識別符号を除く。))により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

② 個人識別符号が含まれるもの

 

2 「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号をいう。

① 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもので、指紋又は掌紋等個人情報保護法政令第1条第1項第1号で定めるもの

② 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方法により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができる以下のもの

 イ 旅券法第6条第1項第1号の旅券の番号

 ロ 国民年金法第14条に規定する基礎年金番号

 ハ 道路交通法第93条第1項第1号の免許証の番号

 二 住民基本台帳法第7条第13号に規定する住民票コード

 ホ 行政手続における特定の個人を識別するための番号の利用等に関する法律第2条第5項に規定する個人番号

 へ 次に掲げる証明書にその発行を受ける者ごとに異なるものとなるように記載された個人情報保護委員会規則で定める文字、番号、記号その他の符号

  ・ 国民健康保険法第9条第2項の被保険者証

  ・ 高齢者の医療の確保に関する法律第54条第3項の被保険者証

  ・ 介護保険法第12条第3項の被保険者証

 ト その他前各号に準ずるものとして個人情報保護委員会規則で定める文字、番号、記号その他の符号

 

3 「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして以下に定める記述等が含まれる個人情報をいう。

  ①~⑤ 「略」

 

4 「機微情報」とは、金融分野における個人情報保護に関するガイドライン(以下「金融分野におけるガイドライン」という。)第5条に定める、要配慮個人情報並びに労働組合への加盟、門地、本籍地、保健医療及び性生活(これらのうち要配慮個人情報に該当するものを除く。)に関する情報(本人、国の機関等により公開されているもの、又は、本人を目視し、若しくは撮影することにより取得するその外形上明らかなものを除く。)をいう。なお、次に掲げる場合を除くほか、取得、利用又は第三者提供を行わないこととし、機微情報の取扱いについては金融分野におけるガイドラインの定めに従うものとする。

① ~⑧ 「略」

【導入までの概要】

1 対象事業者

・個人情報を取り扱う中小規模事業者

※匿名加工情報等を利用しない従業員数100名以下企業を想定しております。

※医療関係、通信事業関係には対応しておりません

 

2 個人情報保護規程(案)、個人情報取扱方針(案)

・規程(案):個人情報保護法が定める規定をもとにした全29条による構成

・方針(案):「個人情報取扱の基本方針(プライバシーポリシー)」と「個人情報取り扱いについて」の2部構成

3 手続き

  1. 当社より依頼内容の確認の連絡を差し上げます。(規程等の貴社の要望をお伺いいたします。)

  2. 当社より貴社の規程、方針について内容確認を行います。

    (貴社の個人情報の利用範囲、個人情報管理責任者、お客様窓口等の確認をさせていただきます)

  3. 当社より貴社用に作成した規程(案)、方針(案)を送信し、貴社で最終確認を行っていただきます。

  4.  当社より納品(原則メールでご提供いたします。)

    (※著作権は、当方に帰属いたします。)

     

    【その後のフォロー】

・個人情報保護法の改正等がありましたらご案内を差し上げます

個人情報保護方針(ひな形)サンプル

株式会社●●●●●●

2017年●月●日制定

個人情報取扱方針(案)

当社は、個人情報の適正な取扱いについて組織として取り組むことが重要であると認識するとともに、当社の社会的責任、責務であると考え、以下の指針を定めます。

 

プライバシーポリシー

 

1 個人情報の取得について

 当社がお客様から個人情報を取得する場合には、利用目的を明示したうえで、その目的達成に必要な範囲でのみ取得いたします。

2 個人情報の利用について

 当社が収集した個人情報は、お客様に明示した利用目的の範囲内でのみ利用することとし、その範囲を超えては利用いたしません。

3 個人情報の第三者提供について

 当社は、法令に基づく場合及びお客様の同意がある場合を除き、原則として、お客様に提供していただいた個人情報を第三者に対して提供いたしません。

ただし、業務上やむを得ない場合には、例外的に、お客様の同意を得ることなくお客様の個人情報を第三者 に提供する場合があります。この場合、お客様からのお求めがあれば、第三者への個人情報の提供を停止いたします。

4 個人情報の適正管理について

 当社は、取得した個人情報を適切に管理するため、組織的、人的、物理的及び技術的な安全管理措置を講じ、個人情報の漏えい、滅失又は毀損の防止等個人情報の適正な管理に取り組みます。

5 権利の尊重

 当社の保有個人データについて、お客様がご本人様の個人データの開示、訂正もしくは追加もしくは削除又は利用の停止もしくは消去をご希望される場合には、合理的かつ必要な範囲内で速やかに対応させていただきます。なお、各種手続に際しては、その内容に応じて手数料をいただく場合がございますのでご了承ください。

6 苦情及び相談

 当社は、個人情報の取り扱いに関する苦情及び相談を受けた場合、その内容について迅速に事実関係等を調査し、誠意をもって対応いたします。

7 法令、国が定める指針その他の規範の遵守について

 当社は、個人情報の取り扱いに関する法令、国が定める指針その他の規範を遵守し、個人情報を保護いたします。

8 個人情報の継続的改善について

 当社は、社会情勢・環境の変化等を踏まえて、継続的に個人情報保護体制を見直し、改善します。

 

 <個人情報の取扱いについて>

 <個人情報の取扱いについて構成内容>

1  個人情報の利用目的について

 (1)  当社の行う事業

 (2)  個人情報の利用目的

 (3) 個人情報の共同利用

  個人情報の項目

  共同利用者の範囲

  利用目的

2 個人情報の第三者への提供について

3 ご質問及びご苦情並びに個人情報開示請求の窓口

© 2023 by Strategic Consulting

bottom of page