個人情報保護規定
第1章 総則
第1条 (目的)
1 本規程は、Axomia株式会社(以下「当社」という。)が、個人情報の保護に関する法律(以下「個人情報保護法」という。)その他の個人情報保護に関する法令および個人情報保護委員会が定める個人情報の保護に関する法律についてのガイドライン等(以下「関係法令等」という。)に基づき、個人情報の適正な取扱いを確保するために定めるものである。
第2条 (適用範囲)
1 当社における個人情報保護は、この規程の定めるところによる。但し、この規程および付属する規則等に定めのない事項については、個人情報保護法その他の関係法令等の定めるところによる。
第3条 (定義)
1 この規程における各用語の定義は、次のとおりとする。
⑴ 個人情報
生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
① 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画もしくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。)で作られる記録をいう。)に記載され、もしくは記録され、または音声、動作その他の方法を用いて表された一切の事項により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
② 個人識別符号(個人情報保護法に定める個人識別符号をいう。)が含まれるもの
⑵ 要配慮個人情報
本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
⑶ 個人情報データベース等
個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいう。
① 特定の個人情報を、電子計算機を用いて検索することができるように体系的に構成したもの
② ①に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
⑷ 個人情報取扱事業者
個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。
① 国の機関
② 地方公共団体
③ 独立行政法人等(独立行政法人通則法第2条第1項に規定する独立行政法人および別表第一に掲げる法人等をいう。)
④ 地方独立行政法人(地方独立行政法人法第2条第1項に規定する地方独立行政法人をいう。)
⑸ 個人データ
個人情報データベース等を構成する個人情報をいう。
⑹ 保有個人データ
当社が、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有する個人データをいう。ただし、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの以外のものをいう。
⑺ 個人関連情報
生存する個人に関する情報であって、個人情報、仮名加工情報および匿名加工情報のいずれにも該当しないものをいう。
⑻ 個人関連情報データベース等
個人関連情報を含む情報の集合物であって、特定の個人関連情報を電子計算機を用いて検索することができるように体系的に構成したものその他特定の個人関連情報を容易に検索することができるように体系的に構成したものとして政令で定めるものをいう。
⑼ 個人関連情報取扱事業者
個人関連情報データベース等を事業の用に供している者で、⑷記載の①から④を除いたものをいう。
⑽ 本人
個人情報によって識別される特定の個人をいう。
⑾ 従業者
当社の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者等をいい、雇用関係にある従業員(正社員、契約社員、アルバイト、業務委託社員、その他の臨時社員ならびにインターン)のみならず、役員も含まれる。
第4条 (管理責任者)
1 個人情 報保護に関する業務については、コンプライアンス担当取締役が管理責任者としてその責任を負うものとする。
第5条 (主管部門)
1 個人情報保護に関する業務については、総務・管理部門が行うものとする。
第6条 (担当者)
1 個人情報保護に関する業務については、別に定める「組織規程 ◆別表2 業務分掌表」によるものとする。
第2章 安全管理措置
第7条 (安全管理措置)
1 当社は、個人データの漏えい 、滅失または毀損の防止その他の個人データの安全管理のために必要かつ適切な措置(以下「安全管理措置」という。)を講じる。
第8条 (従業者の監督)
1 当社は、従業者に個人データを取り扱わせるにあたっては、当該個人データの安全管理が図られるよう、必要かつ適切な監督を行わなければならない。
第9条 (安全管理措置として講じる事項)
1 当社は、前二条の個人データについて講じる安全管理措置については、別途定める「個人データの安全管理措置に関する規程」による。
第3章 個人情報の取得・利用・保存・廃棄
第10条 (利用目的の特定)
1 当社は、個人情報を取り扱うにあたっては、その利用目的をできる限り特定するものとする。
2 当社は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲で行うものとする。
第11条 (利用目的による制限)
1 当社は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
2 当社は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
3 前二項の規定は、次に掲げる場合については、適用しない。
⑴ 法令に基づく場合
⑵ 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
⑶ 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
⑷ 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
第12条 (不適正な利用の禁止)
1 当社は、違法または不当な行為を助長し、または誘発するおそれがある方法により個人情報を利用してはならない。
第13条 (適正な取得)
1 当社は、偽りその他不正な手段により個人情報を取得してはならない。
2 当社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
⑴ 法令に基づく場合
⑵ 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
⑶ 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
⑷ 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
⑸ 当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
⑹ 本人を目視し、または撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
⑺ 委託、事業承継または共同利用に伴って個人データの提供を受ける場合において、要配慮個人情報の提供を受けるとき
第14条 (利用目的の通知・公表)
1 当社は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、または公表する。
2 当社は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下、この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体または財産の保護のために緊急に必要がある場合は、この限りでない。
3 当社は、利用目的を変更した場合には、変更した利用目的について、本人に通知し、または公表するものとする。
4 前三項の規定は、次に掲げる場合には適用しない。
⑴ 利用目的を本人に通知し、または公表することにより、本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
⑵ 利用目的を本人に通知し、または公表することにより、当該個人情報取扱事業者の権利または正当な利益を害するおそれがある場合
⑶ 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することにより、当該事務の遂行に支障を及ぼすおそれがあるとき
⑷ 取得の状況からみて利用目的が明らかであると認められる場合
