個人情報保護規定

第１章　総則

第１条　（目的）

1　 本規程は、Axomia株式会社（以下「当社」という。）が、個人情報の保護に関する法律（以下「個人情報保護法」という。）その他の個人情報保護に関する法令および個人情報保護委員会が定める個人情報の保護に関する法律についてのガイドライン等（以下「関係法令等」という。）に基づき、個人情報の適正な取扱いを確保するために定めるものである。

第２条　（適用範囲）

１　当社における個人情報保護は、この規程の定めるところによる。但し、この規程および付属する規則等に定めのない事項については、個人情報保護法その他の関係法令等の定めるところによる。

第３条　（定義）

１　この規程における各用語の定義は、次のとおりとする。

⑴　個人情報

生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

①　当該情報に含まれる氏名、生年月日その他の記述等（文書、図画もしくは電磁的記録（電磁的方式（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。）で作られる記録をいう。）に記載され、もしくは記録され、または音声、動作その他の方法を用いて表された一切の事項により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）

②　個人識別符号（個人情報保護法に定める個人識別符号をいう。）が含まれるもの

⑵　要配慮個人情報

本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。

⑶　個人情報データベース等

個人情報を含む情報の集合物であって、次に掲げるもの（利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。）をいう。

①　特定の個人情報を、電子計算機を用いて検索することができるように体系的に構成したもの

②　①に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの

⑷　個人情報取扱事業者

個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。

①　国の機関

②　地方公共団体

③　独立行政法人等（独立行政法人通則法第２条第１項に規定する独立行政法人および別表第一に掲げる法人等をいう。）

④　地方独立行政法人（地方独立行政法人法第２条第１項に規定する地方独立行政法人をいう。）

⑸　個人データ

個人情報データベース等を構成する個人情報をいう。

⑹　保有個人データ

当社が、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有する個人データをいう。ただし、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの以外のものをいう。

⑺　個人関連情報

生存する個人に関する情報であって、個人情報、仮名加工情報および匿名加工情報のいずれにも該当しないものをいう。

⑻　個人関連情報データベース等

個人関連情報を含む情報の集合物であって、特定の個人関連情報を電子計算機を用いて検索することができるように体系的に構成したものその他特定の個人関連情報を容易に検索することができるように体系的に構成したものとして政令で定めるものをいう。

⑼　個人関連情報取扱事業者

個人関連情報データベース等を事業の用に供している者で、⑷記載の①から④を除いたものをいう。

⑽　本人

個人情報によって識別される特定の個人をいう。

⑾　従業者

当社の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者等をいい、雇用関係にある従業員（正社員、契約社員、アルバイト、業務委託社員、その他の臨時社員ならびにインターン）のみならず、役員も含まれる。

第４条　（管理責任者）

１　個人情報保護に関する業務については、コンプライアンス担当取締役が管理責任者としてその責任を負うものとする。

第５条　（主管部門）

１　個人情報保護に関する業務については、総務・管理部門が行うものとする。

第６条　（担当者）

１　個人情報保護に関する業務については、別に定める「組織規程 ◆別表２ 業務分掌表」によるものとする。

第２章　安全管理措置

第７条　（安全管理措置）

１　当社は、個人データの漏えい、滅失または毀損の防止その他の個人データの安全管理のために必要かつ適切な措置（以下「安全管理措置」という。）を講じる。

第８条　（従業者の監督）

１　当社は、従業者に個人データを取り扱わせるにあたっては、当該個人データの安全管理が図られるよう、必要かつ適切な監督を行わなければならない。

第９条　（安全管理措置として講じる事項）

１　当社は、前二条の個人データについて講じる安全管理措置については、別途定める「個人データの安全管理措置に関する規程」による。

第３章　個人情報の取得・利用・保存・廃棄

第１０条　（利用目的の特定）

１　当社は、個人情報を取り扱うにあたっては、その利用目的をできる限り特定するものとする。

２　当社は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲で行うものとする。

第１１条　（利用目的による制限）

１　当社は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

２　当社は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。

３　前二項の規定は、次に掲げる場合については、適用しない。

⑴　法令に基づく場合

⑵　人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

⑶　公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

⑷　国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

第１２条　（不適正な利用の禁止）

１　当社は、違法または不当な行為を助長し、または誘発するおそれがある方法により個人情報を利用してはならない。

第１３条　（適正な取得）

１　当社は、偽りその他不正な手段により個人情報を取得してはならない。

２　当社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。

⑴　法令に基づく場合

⑵　人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

⑶　公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

⑷　国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

⑸　当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合

⑹　本人を目視し、または撮影することにより、その外形上明らかな要配慮個人情報を取得する場合

⑺　委託、事業承継または共同利用に伴って個人データの提供を受ける場合において、要配慮個人情報の提供を受けるとき

第１４条　（利用目的の通知・公表）

１　当社は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、または公表する。

２　当社は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面（電磁的記録を含む。以下、この項において同じ。）に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体または財産の保護のために緊急に必要がある場合は、この限りでない。

３　当社は、利用目的を変更した場合には、変更した利用目的について、本人に通知し、または公表するものとする。

４　前三項の規定は、次に掲げる場合には適用しない。

⑴　利用目的を本人に通知し、または公表することにより、本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

⑵　利用目的を本人に通知し、または公表することにより、当該個人情報取扱事業者の権利または正当な利益を害するおそれがある場合

⑶　国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することにより、当該事務の遂行に支障を及ぼすおそれがあるとき

⑷　取得の状況からみて利用目的が明らかであると認められる場合

第１５条　（データ内容の正確性の確保等）

１　当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努める。

第１６条（外国にある第三者への提供）

１　当社は、業務の遂行にあたり、クラウドサービス等の外部サービスを利用する場合において、個人情報を外国にある第三者に提供することがある。この場合、当社は、個人情報保護法その他関連法令に従い、以下の事項についてあらかじめ本人に情報提供し、必要な同意を取得するものとする。

⑴ 当該外国の名称

⑵ 当該外国における個人情報保護制度に関する情報

⑶ 当該第三者が講ずる個人情報保護措置の内容

⑷ その他、本人の権利利益に影響を及ぼすおそれのある事項

第１７条（クラウドサービスの利用）

１　当社は、業務効率化およびサービス提供のため、Amazon Web Services, Inc.（AWS）等のクラウドサービスを利用する。これに伴い、個人情報は当該サービス提供事業者の管理するサーバー上に保存され、当該サーバーが国外に所在する場合には、外国において取り扱われることがある。当社は、当該事業者との間で適切な契約を締結し、安全管理措置を講じた上で個人情報を取り扱うものとする。

第１８条（外国における個人情報の取扱いに関する同意）

１　利用者は、当社が業務上必要な範囲において、個人情報を外国に所在するクラウドサービス提供事業者に提供し、当該外国において取り扱う場合があることについて同意するものとする。

第４章　第三者への提供

第１９条　（第三者提供の制限）

１　当社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

⑴　法令にもとづく場合

⑵　人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を 得ることが困難であるとき。

⑶　公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であっ て、本人の同意を得ることが困難であるとき。

⑷　国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂 行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

２　当社は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識 別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、または本人が容易に知り得る状態におくとともに、個人情報保護委員会に届け出たときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。ただし、第三者に提供される個人データが要配慮個人情報または偽りその他不正の手段により取得されたものもしくは他の個人情報取扱事業者からこの項本文の規定により提供されたもの（その全部または一部を複製し、または加工したものを含む。）である場合は、この限りではない。

⑴　当社の名称および住所ならびに代表者の氏名

⑵　第三者への提供を利用目的とすること

⑶　第三者に提供される個人データの項目

⑷　第三者に提供される個人データの取得の方法

⑸　第三者への提供の方法

⑹　本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止する こと。

⑺　本人の求めを受け付ける方法

⑻　第三者に提供される個人データの更新の方法、当該届出に係る個人データの第三者 への提供を開始する予定日

３　当社は、前項第１号に掲げる事項に変更があったときまたは同項の規定による個人デ ータの提供をやめたときは遅滞なく、同項第３号から第５号まで、第７号または第８号に掲げる事項を変更しようとするときはあらかじめ、その旨について、本人に通知し、または本人が容易に知り得る状態におくとともに、個人情報保護委員会に届け出なければならない。

４　第２項および前項における「通知し、または本人が容易に知り得る状態におく」とは、 規則において定められる以下のいずれかの措置を講ずることをいう。

(1) 第三者に提供される個人データによって識別される本人が当該提供の停止を求める のに必要な期間をおくこと。

(2) 本人が第三者に提供される個人データの項目等の第２項各号の事項を確実に認識で きる適切かつ合理的な方法によること。

５　当社は、第２項および第３項による個人情報保護委員会に対する届出事項が同委員会 により公表された後、速やかに、インターネットの利用その他の適切な方法により、第三者に提供される第２項各号の事項（変更があったときは、変更後の事項）を公表するものとする。

６　次に掲げる場合において、当該個人データの提供を受ける者は、前各項の規定の適用 については、第三者に該当しないものとする。

(1) 当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部または一 部を委託することに伴って当該個人データが提供される場合

(2) 合併その他の事由による事業の承継に伴って個人データが提供される場合

(3) 特定の者との間で共同して利用される個人データが当該特定の者に提供される場合 であって、その旨ならびに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的ならびに当該個人データの管理について責任を有する者の氏名または名称および住所ならびに法人にあってはその代表者の氏名について、あらかじめ、本人に通知し、または本人が容易に知り得る状態においているとき。

７　当社は、前項第３号に規定する個人データの管理について責任を有する者の氏名、名 称もしくは住所または法人にあっては、その代表者の氏名に変更があったときは遅滞なく、同号に規定する利用する者の利用目的または当該責任を有する者を変更しようとするときはあらかじめ、その旨について、本人に通知し、または本人が容易に知り得る状態に置かなければならない。

第２０条（第三者提供をする際の記録）

１　当社は、個人データを第三者（国の機関、地方公共団体、独立行政法人等、地方 独立行政法人を除く。）に提供したときは、第三者提供にかかる記録を文書、電磁的記録またはマイクロフィルムにより作成しなければならない。ただし、当該個人データの提供が第１６条第１項各号に該当する場合または同条第６項各号のいずれかに該当する場合は、この限りでない。

２　前項の記録は、次項または第４項に該当する場合を除き、第三者に個人データの提供 をした都度、速やかに作成しなければならない。

３　第１項の記録は、当該第三者に継続的にもしくは反復して個人データの提供（第１６条第２項の方法により個人データを提供する場合を除く。）をしたとき、または当該第三者に継続的にもしくは反復して個人データを提供することが確実であると見込まれるときの記録は、一括して作成することができる。

４　第１項の記録は、本人に対する物品または役務の提供に関連して当該本人にかかる個 人データを第三者に提供した場合において、当該提供に関して作成された契約書その他の書面に記録すべき事項が記載されているときは、当該書面をもって第三者に個人データを提供したときの記録に代えることができる。

５　第１６条第２項により個人データを第三者に提供した場合は、「個人データ提供記録簿」に以下の事項を記録するものとする。

(1) 当該個人データを提供した年月日

(2) 当該第三者の氏名または名称および住所ならびに法人にあっては、その代表者（法人でない団体で代表者または管理人の定めのあるものにあっては、その代表者または管理人）の氏名（不特定かつ多数の者に対して提供したときは、その旨）

(3) 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足り る事項

(4) 当該個人データの項目

６　第１６条第１項により本人の同意を得て個人データを第三者に提供した場合は、「個人データ提供記録簿」に以下の事項を記録するものとする。

(1) 本人の同意を得ている旨

(2) 第５項(2)～(4)

７　第５項および前項の記載事項のうち、第１項から第４項までの方法により作成した記 録（保存している場合に限る。）に記録されている事項と内容が同一であるものについては、当該事項の記録を省略することができる。

８　当社は、第１項から前項までの規定により作成した記録を、以下の期間保存する。

⑴　第４項に定める方法により記録を作成した場合

最後に当該記録に係る個人関連情報の提供を行った日から起算して１年を経過する日までの間

⑵　第３項に定める方法により記録を作成した場合

最後に当該記録に係る個人関連情報の提供を行った日から起算して３年を経過する日までの間

⑶　前二号以外の場合

当該記録を作成した日から３年

第２１条　（第三者提供を受ける際の確認および記録）

１　当社は、第三者から個人データの提供を受けるに際しては、次に掲げる事項の確認を行わなければならない。ただし、当該個人データの提供が第１６条第１項各号に該当する場合または同条第６項各号のいずれかに該当する場合は、この限りでない。

(1) 当該第三者の氏名または名称および住所ならびに法人にあっては、その代表者の氏名

(2) 当該第三者による当該個人データの取得の経緯

２ 当社は、第三者から個人データの提供を受ける際、以下の方法により確認する。

⑴　前項第１号に該当する事項

個人データを提供する第三者から申告を受ける方法その他の適切な方法

⑵　前項第２号に該当する事項

個人データを提供する第三者から当該第三者による当該個人データの取得の経緯を示す契約書その他の書面の提示を受ける方法その他の適切な方法

３　前項にかかわらず、第三者から他の個人データの提供を受けるに際して既に前項の方法による確認（当該確認について記録の作成および保存をしている場合におけるものに限る。）を行っている事項の確認を行う場合は、当該事項の内容と当該提供にかかる確認事項の内容が同一であることの確認を行う方法によるものとする。

４　当社は、前項にもとづく確認を行ったときは、以下の区分に応じて以下の事項を記録しなければならない。

(1) 第１６条第２項の方法による個人データの提供を受けた場合

①　個人データの提供を受けた年月日

②　当該第三者の氏名または名称および住所ならびに法人にあっては、その代表者の氏名

③  当該第三者による当該個人データの取得の経緯

④　当該個人データによって識別される本人の氏名その他の当該本人を特定するに足 りる事項

⑤  当該個人データの項目

⑥　個人情報保護法第２７条第４項にもとづき個人情報保護委員会による公表がされている旨

(2) 第１６条第１項による本人の同意を得て第三者から提供を受けた場合

①  本人の同意を得ている旨

②  前号②から⑤

(3) 個人関連情報取扱事業者から個人関連情報の提供を受けて個人データとして取得し た場合

①  本人の同意が得られている旨

②　第1号②から④

③　当該個人関連情報の項目

(4) 個人情報取扱事業者ではない第三者から個人データの提供を受けた場合

①  第1号②から⑤

５ 前項各号の記載事項のうち、既に作成した記録（保存している場合に限る。）に記録されている事項と内容が同一であるものについては、当該事項の記録を省略することができる。

６　第４項の記録は、次項または第８項に該当する場合を除き、第三者から個人データの 提供を受けた都度、速やかに作成しなければならない。

７　第４項の記録は、当該第三者から継続的にもしくは反復して個人データの提供（第１６条第２項の方法により個人データの提供を受けた場合を除く。）を受けたとき、または当該第三者から継続的にもしくは反復して個人データの提供を受けることが確実であると見込まれるときの記録は、一括して作成することができる。

８　第４項の記録は、本人に対する物品または役務の提供に関連して第三者から当該本人 にかかる個人データの提供を受けた場合において、当該提供に関して作成された契約書その他の書面に記録すべき事項が記載されているときは、当該書面をもって第三者から個人データの提供を受けたときの記録に代えることができる。

９　当社は、第４項から第８項までの規定により作成した記録を、以下の期間保存する。

⑴　第８項に定める方法により記録を作成した場合

最後に当該記録に係る個人データの提供を受けた日から起算して１年を経過する日までの間

⑵　第７項に定める方法により記録を作成した場合

最後に当該記録に係る個人データの提供を受けた日から起算して３年を経過する日までの間

⑶　前二号以外の場合

当該記録を作成した日から３年

第２２条　（個人関連情報の第三者提供の制限等）

１　当社は、第三者が個人関連情報（個人関連情報データベース等を構成するものに限る。以下同じ。）を個人データとして取得することが想定されるときは、第１６条第１項各号に掲げる場合を除き、次に掲げる事項について、あらかじめ確認しなければならない。。

(1) 当該第三者が当社から個人関連情報の提供を受けて本人が識別される個人データと して取得することを認める旨の当該本人の同意が得られていること。

２　当社は、第１項にもとづく確認を行ったときは、以下の事項を記録しなければならな い。

(1) 本人の同意が得られていることを確認した旨

(2) 個人関連情報を提供した年月日（第５項により記録を一括して作成する場合にあっ ては、当該提供の期間の初日および末日）

(3) 当該第三者の氏名または名称および住所ならびに法人にあっては、その代表者の氏名

(4) 当該個人関連情報の項目

３　前項の記載事項のうち、既に作成した記録（記録を保存している場合に限る。）に記録された事項と内容が同一であるものについては、当該事項の記録を省略することができる。

４　第２項の記録は、次項または第６項に該当する場合を除き、第三者に個人関連情報の提供をした都度、速やかに作成しなければならない。

５　第２項の記録は、当該第三者に継続的にもしくは反復して個人関連情報の提供をしたとき、または当該第三者から継続的にもしくは反復して個人関連情報の提供をすることが確実であると見込まれるときの記録は、一括して作成することができる。

６　第２項の記録は、本人に対する物品または役務の提供に関連して第三者に当該本人に係る個人関連情報の提供をした場合において、当該提供に関して作成された契約書その他の書面に記録すべき事項が記載されているときは、当該書面をもって第三者への個人関連情報の提供の記録に代えることができる。

７　当社は、第２項から第６項により作成した記録を、以下の期間保存する。

⑴　第６項に定める方法により記録を作成した場合

最後に当該記録に係る個人関連情報の提供を行った日から起算して１年を経過する日までの間

⑵　第５項に定める方法により記録を作成した場合

最後に当該記録に係る個人関連情報の提供を行った日から起算して３年を経過する日までの間

⑶　前二号以外の場合

当該記録を作成した日から３年

第２３条　（個人関連情報取扱事業者から個人関連情報を個人データとして取得することが想定される場合）

１　当社は、個人関連情報取扱事業者から提供を受ける個人関連情報を個人データとして取得することが想定される場合は、第１６条第１項各号に掲げる場合を除き、当該個人データに関して識別される本人から、当該個人関連情報取扱事業者から個人関連情報の提供を受けて本人が識別される個人データとして取得することを認める旨の同意を取得するものとする。

２　前項の本人の同意の取得は、個人関連情報の提供を受けて個人データとして取得する主体、対象となる個人関連情報の項目、個人関連情報の提供を受けて個人データとして取得した後の利用目的等について、本人が認識できるようにした上で、本人から同意する旨を示した書面や電子メールを受領する方法、確認欄へのチェックを求める方法によるものとする。ウェブサイト上で同意を取得する場合は、単にウェブサイト上に本人に示すべき事項を記載するのみでは足りず、それらの事項を示した上でウェブサイト上のボタンのクリックを求める方法等によるものとする。

３　当社は、偽りその他不正の手段により、個人関連情報を個人データとして取得してはならない。

４　当社は、個人関連情報の提供を受けて個人データとして取得するに際しては、「当該第三者（提供元の個人関連情報取扱事業者）の氏名または名称および住所ならびに法人にあっては、その代表者の氏名」を確認しなければならない。その際、確認方法は、提供元の個人関連情報取扱事業者から申告を受ける方法その他の適切な方法によるものとする。すでに当該確認方法により確認を行い、次項に規定する方法により記録を作成および保存している場合は、その時点において記録している記録に記録された事項と同一であることの確認を行う方法による。

５　当社は、前項の規定による確認を行ったときは、次に掲げる事項に関する記録を作成しなければならない。

⑴　本人の同意が得られている旨

⑵　当該第三者の氏名または名称および住所ならびに法人にあっては、その代表者の氏名

⑶　当該第三者による当該個人関連情報の取得の経緯

⑷　当該個人関連情報によって識別される本人の氏名その他の当該本人を特定するに足りる事項

⑸　当該個人関連情報の項目

６　前項の記録の作成方法は、文書、電磁的記録またはマイクロフィルムを用いて作成する方法によるものとする。

７　第５項の記録は、個人関連情報の提供を受けて個人データとして取得する都度、速やかに作成しなければならない。

８　継続的に、もしくは反復して個人関連情報の提供を受けて個人データとして取得する場合は、個々の提供に係る記録を作成する代わりに一括して記録を作成することができる。

９　本人に対する物品または役務の提供に係る契約を締結し、かかる契約の履行に伴って、当該本人に係る個人関連情報の提供を受けて個人データとして取得する場合は、当該契約書その他の書面をもって記録とすることができる。

１０　第６項から前項に規定する方法により、すでに作成した記録（保存している場合に限る。）に記録されている事項と内容が同一であるものについては、当該事項の記録を省略することができる。

１１　当社は、第５項から第９項までの規定により作成した記録を、以下の期間保存する。

⑴　第９項に定める方法により記録を作成した場合

最後に当該記録に係る提供を受けて個人データとして取得した日から起算して１年を経過する日までの間

⑵　第８項に定める方法により記録を作成した場合

最後に当該記録に係る提供を受けて個人データとして取得した日から起算して３年を経過する日までの間

⑶　前二号以外の場合

当該記録を作成した日から３年

第５章　保有個人データの開示・訂正・利用停止等

第２４条　（保有個人データに関する事項の公表等）

１　当社は、保有個人データに関し、次に掲げる事項について、「個人情報保護方針」としてホームページに掲載等により本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含む。）に置かなければならない。

⑴　当社の名称、住所および代表者の氏名

⑵　すべての保有個人データの利用目的（第１４条第４項第１号から第３号までに該当する場合を除く。）

⑶　利用目的の通知の求めまたは開示請求、訂正等の請求、利用停止等の請求に応じる手続き（手数料の額を含む。）

⑷　保有個人データの安全管理のために講じた措置（本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含む。）に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。）

⑸　当社が行う保有個人データの取扱いに関する苦情の申出先

⑹　認定個人情報保護団体の名称および苦情の解決の申出先

２　当社は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、書面により通知するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。

⑴　前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合

⑵　第１４条第４項第１号から第３号までに該当する場合

３　当社は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨および理由を書面により通知する。

第２５条　（保有個人データの開示）

１　本人は、当社に対し、以下の方法による開示を請求することができる。

⑴　電磁的記録の提供による方法

⑵　書面の交付による方法

⑶　その他、当社が定める方法

２　当社は、本人から、当該本人が識別される保有個人データの開示に係る請求を受けたときは、当該本人が請求した方法（当該方法による開示に多額の費用を要する場合その他の当該方法による開示が困難である場合にあっては、書面の交付による方法）により、遅滞なく、当該保有個人データを書面により開示するものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部または一部を開示しないことができる。

⑴　本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

⑵　当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合

⑶　他の法令に違反することとなる場合

３　当社は、第１項の規定に基づき求められた保有個人データの全部もしくは一部について開示しない旨の決定をしたとき、当該保有個人データが存在しないとき、または本人が請求した方法による開示が困難であるときは、本人に対し、遅滞なく、その旨および理由を書面により通知する。

４　他の法令の規定により、本人に対し第２項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部または一部を開示することとされている場合には、当該全部または一部の保有個人データについては、第１項および第２項の規定は適用しない。

５　第１項から第３項までの規定は、当該本人が識別される個人データに係る第１７条第１項および第１８条第４項の記録（次の各号に掲げるものを除く。）について準用する。

⑴　当該記録の存否が明らかになることにより、本人または第三者の生命、身体または財産に危害が及ぶおそれがあるもの

⑵　当該記録の存否が明らかになることにより、違法または不当な行為を助長し、または誘発するおそれがあるもの

⑶　当該記録の存否が明らかになることにより、国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれまたは他国もしくは国際機関との交渉上不利益を被るおそれがあるもの

⑷　当該記録の存否が明らかになることにより、犯罪の予防、鎮圧または捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの

第２６条　（保有個人データの訂正等）

１　当社は、本人から、当該本人が識別される保有個人データの内容が真実でないという理由によって当該個人情報に係る保有個人データの内容の訂正、追加または削除（以下「訂正等」という。）の請求を受けた場合は、その内容の訂正等に関して他の法令の規定により特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行う。

２　当社は、前項の規定に基づき請求を受けた保有個人データの内容の全部もしくは一部について訂正等を行ったとき、または訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨および理由を書面により通知する。

第２７条　（保有個人データの利用停止等）

１　当社は、本人から、当該本人が識別される保有個人データが、第１１条もしくは第１２条の規定に違反して取り扱われているとき、または第１３条の規定に違反して取得されたものであるという理由によって、当該保有個人データの利用の停止、消去（以下「利用停止等」という。）の請求を受けた場合であって、利用停止等に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行う。ただし、利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、当該本人の権利利益を保護するため必要なこれに代わる措置を取るときは、この限りでない。

２　当社は、本人から、当該本人が識別される保有個人データが第１６条第１項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止の請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの提供を停止する。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置を取るときは、この限りでない。

３　当社は、本人から、当該本人が識別される保有個人データを当社が利用する必要がなくなったという理由、当該本人が識別される保有個人データに係る個人情報保護法に規定する漏えい等事案が生じたという理由、その他当該本人が識別される保有個人データの取扱いにより当該本人の権利または正当な利益が害されるおそれがあるという理由によって、当該保有個人データの利用停止または第三者への提供の停止の請求を受けた場合であって、その請求に理由があることが判明したときは、本人の権利利益の侵害を防止するために必要な限度で、遅滞なく、当該保有個人データの利用停止等または第三者への提供の停止を行う。ただし、当該保有個人データの利用停止等または第三者への提供の停止に多額の費用を要する場合その他の利用停止等または第三者への提供の停止を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置を取るときは、この限りでない。

４　当社は、第１項もしくは前項の規定に基づき求められた保有個人データの全部もしくは一部について利用停止等を行ったときもしくは利用停止等を行わない旨の決定をしたとき、または第２項もしくは前項の規定に基づき求められた保有個人データの全部もしくは一部について第三者への提供を停止したときもしくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨および理由を書面により通知する。

第２８条　（開示等の請求等に応じる手続き）

１　当社は、第２２条から前条の請求（以下「開示等の請求等」という。）について、別途規定する「保有個人データの開示の請求手続」に従い受け付けるものとする。

第６章　苦情処理・相談窓口の設置

第２９条　（苦情処理、相談窓口の設置等）

１　当社は、個人情報の取扱いに関する苦情に対応する必要な体制の整備を行い、 苦情があったときは適切かつ迅速な処理に努めるものとする。

第７章　雑則

第３０条　（改正手続）

１　この規程の改廃は、取締役会の決議により決定する。

附則

１　この規程は、２０２６年３月１日から施行する。