個人情報管理規定

第１章　総則

第１条（目的）
　本規定は、株式会社晃和（以下当社）内の個人情報の取り扱いに関する体制・基本ルールを策定し、当社が保有する情報の紛失、漏洩、改ざん等を防ぎ、情報管理に関する当社としての社会的責任を果たすことを目的とする。

第２条（用語の定義）
　本規定で使用する用語は、以下の通りとする。
（１）個人情報
　個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個が識別できるものを含む。
（２）本人
　当社が保有する個人情報で識別される個人をいう。
（３）役職員
　当社の役員、正社員、契約社員、パート、アルバイトをいう。
（４）管理者
　役職員の所属部署の上司をいう。

第３条（対象となる情報）
　本規定の対象となる情報は、当社で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

第４条（適用範囲）
　本規定は、当社の役職員に対して適用する。委託先、ボランティア、実習生等、当社に所属しないスタッフに対しても本規定の趣旨を踏まえた適切な取り扱いを求めるものとする。また、個人情報を取り扱う業務を部外に委託する場合、必要かつ適切な監督をし、 この規定に従って個人情報の適切な保護を図るものとする。

第５条（情報の利用目的）
　個人情報の利用目的は次のとおり。
・取引先へのサービス提供、取引先との契約履行のため
・従業員の人事、労務管理、給与、社会保険業務を行うため
・従業員に対する福利厚生サービス提供のため
・従業員に対して提携先のサービス提供を可能にするため
・入社希望者の採用選考のため

第２章　個人情報管理体制

第６条（個人情報管理責任者）
　当社における個人情報管理責任者は社長とする。
２　個人情報管理責任者は、当社における個人情報管理に関する取組の推進に関する責任を負う。
３　個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。

第７条（個人情報管理担当部署）
　当社コンプライアンス室を、規定作成、変更、教育の管理担当部署とする。
２　各部署の課長以上、各営業所の所長を情報の管理者とし、管理者は当規定に従って、各エリアにおける個人情報に関する取組の推進に関する責任を負う。

第３章　個人情報管理に係る安全措置の概要

第８条（個人情報保護に関する基本方針）
　当社の基本方針を定め、これを公表する。

第９条（職員の個人情報の取り扱い）
　役職員は、就業規則、及び本規定に従い、これを遵守しなければならない。退職後においても在職中に知り得た個人情報を漏洩してはならない。

第１０条（個人情報の収集）
　個人情報の利用目的を周知徹底する。
２　個人情報の収集は、利用目的の達成に必要な限度において行う。また、不正な方法によって収集してはならない。
３　収集済みの個人情報の利用目的を変更する場合は、当規定の該当条項を更新する。
４　前項の規定に関わらず、契約書等の書面やホームページの入力結果等、本人から個人情報を直接取得する場合、本人に対して利用目的を明示する。

第１１条（個人情報の保管）
　　当社で管理する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
２　役職員は自らの管理者の承認なく、個人情報を当社外に持ち出し、あるいは第三者に提供してはならない。
３　個人情報を取引先、委託先等、外部に開示・提供する場合は、事前に管理者の承認を得なければならない。必要な場合は機密保持契約をしてこれを行うものとする。

第１２条（個人情報の利用）
　個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし法令の定めに基づく場合を除く。
２　データ入力等のため、個人情報の取り扱いを外部業者に委託する場合、委託先の個人情報取り扱いが適切かどうか確認したうえで委託業務遂行以外の目的での利用を禁止、業務終了後の情報の変換又は破棄、機密保持、違反時の損害賠償等の条項を契約書に設けるものとする。
　長期間継続して業務を委託する場合には、委託先の個人情報取り扱いについて確認を行い、必要に応じて指導、契約の見直し等を行うものとする。

第１３条（個人情報の破棄）
　管理期限を超過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに破棄するものとする。
　管理期限を超過した個人情報について業務上必要がある場合は管理者に報告し、承認をうける。
２　個人情報の破棄にあたっては、外部漏洩しないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去をしなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。

第１４条（第三者提供）
　業務遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め管理者に報告し、その指示に従って必要な対応を行う。

第１５条（本人からの照会対応等）
　個人情報に関する本人からの問い合わせ、情報開示、訂正・利用停止等の請求等、苦情及び照会の受け付け窓口を設ける。
２　前項の窓口担当者は対応に関する手続きに従って速やかに必要な対応を行う。

第１６条（教育）
　職員採用時、およびその後は年に１回の役職員を対象とした個人情報管理に関する教育を行う。管理者は現場において適宜個人情報の管理に対する現場教育を行う。
　ボランティア、実習生に対しても、管理者は、個人情報管理の必要性についての注意喚起を図り、適切な取り扱いを行うよう指導・監督する。

第１７条（相談・苦情の対応）
　第１５条の本人からの照会対応等に加え、全般的な個人情報の取り扱いに対する相談・苦情の窓口をもうけ、適切かつ迅速な対応に努める。

第１８条（事故発生時の対応）
　個人情報の漏洩等個人情報に関する事故が発生した場合は、管理者はすみやかに二次被害の防止に対策を講じるとともに、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、コンプライアンス室に報告する。

第１９条（監査）
　コンプライアンス室は、社内における個人情報管理の適切性について適宜社内監査を行う。
２　監査を行った結果、改善の必要性がみとめられる場合は社長に報告する。
３　監査結果に基づき、管理者は速やかに改善措置を実施し、結果をコンプライアンス室に報告する。

第４章（雑則）

第２０条（本規定への違反）
　本規定への違反が明らかになった場合、当社は就業規則の定めに従い、違反を行った役職員を処分の対象とする。

第２１条（規則）
　コンプライアンス室は、必要に応じ本規定の取り扱い細則を制定するものとする。

第２２条（施行）
　本規定は令和２年９月１日より施行する。

改訂の履歴
令和４年11月16日
利用目的の明確化（ブラジル銀行との協業関連）
    

個人情報保護に関する基本方針

1. 基本方針

個人情報の重要性を認識し、 個人情報を保護することが社会的責務であると考え、個人情報に関する法令及び社内規程 等を遵守し、当社で取扱う個人情報の取得、利用、管理を適正に行います。

2.個人情報の管理

提供いただいた情報の管理について、以下を徹底します。
 1). 情報の正確性の確保 提供いただいた情報については、常に正確かつ最新の情報となるよう努めます。
 2). 当社は、個人情報の管理については、厳重に取扱い方法を規定し、 それに基づいた取扱いを徹底しています。

3.第三者提供の有無

当社は、提供いただいた個人情報を、提携先企業を除いて社内でのみ使用し、提供者の同意なく第三者に提供することはありません。

個人情報保護に関する取り扱い細則

この細則は個人情報管理規定にもとづき具体的な取り扱いについて定める。
１．当社における個人情報に関する書類及び保管場所、取り扱い者等は別紙のとおりである。
２．個人情報に関する書類は基本的に鍵のかかる保管場所に保管する。
　　金庫で保管するものは別紙のとおりとする。
３．さだめられた取り扱い者以外の職員が閲覧する場合は別紙の取り扱い責任者の了解を得てから閲覧する。
４．日常的に職員以外の第三者の目にふれる可能性のあるものの取り扱いは基本的に他人に目をふれない方法で、置き場所も配慮する。
５．廃棄する個人情報については文書保存規定の年限にもとづき扱う。
保存規定にない日常的なものは目的を達した後速やかに廃棄する。廃棄にあたってはシュレッダーにかけた上行う。
６．法人内での個人情報にかかわる情報のやりとりについては業務に必要な範囲とする。
７．外部からの職員、入居者、利用者の問い合わせについてはあらかじめ了承されているもの以外は基本的に答えない。緊急の場合はその都度管理者が判断する。