プライバシーポリシー

株式会社エンミッシュは、「個人情報の保護に関する法律」及び関連する政省令、ガイドライン等を遵守し、個人情報を適切に管理・利用します。

第1条(目的)

この規程は、会社における個人情報の適正な取扱いを確保するため、個人情報の取扱いに関する基本的な事項を定める。

第2条(定義)

  1. この規程において、次に掲げる用語の定義は、当該各号に定めるところによる。
  2. 前項に定めるもののほか、本規程において用いられる用語は「個人情報の保護に関する法律」(平成15年法律第57号)(以下「個人情報保護法」という。)に定めるところによる。

第3条(適用範囲)

  1. この規程は、従業者が会社の業務の遂行において取り扱うすべての個人情報に適用される。
  2. 会社における雇用管理に関する個人情報の取扱いに関しては、この規程のほか、別に定める「雇用管理情報取扱規程」に従うものとする。
  3. 会社における仮名加工情報の取扱いに関しては、別に定める「仮名加工情報取扱規程」に従うものとする。
  4. 会社における匿名加工情報の取扱いに関しては、別に定める「匿名加工情報取扱規程」に従うものとする。
  5. 会社における個人関連情報の取扱いに関しては、別に定める「個人関連情報取扱規程」に従うものとする。

第4条(プライバシーポリシー)

  1. 社長は、会社が個人情報保護を推進する上での基本方針を策定し、プライバシーポリシーとして公表するとともに、これを実行し維持するものとする。
  2. 個人情報保護管理者は、従業者にプライバシーポリシーの内容を周知徹底するとともに、一般の人が入手可能な措置を講ずるものとする。

第5条(責任体制)

個人情報保護の取組みを推進するために以下の体制を定め、責任と権限を付与する。

  1. 社長
    個人情報保護管理者、個人情報保護部門責任者、教育研修責任者および顧客対応窓口責任者の任命等を行い、個人情報保護に関する責任体制を確立し、維持し、改善するために必要な資源を用意するものとする。
  2. 個人情報保護管理者
    会社における個人情報の取扱いが本規程および関連する社内規程に従って行われることを確保するため、全社的な対策を講ずるものとする。
  3. 個人情報保護部門責任者
    各部門における個人情報の取扱いがこの規程および関連する社内規程に従って行われることを確保するため、部門内での対策を講ずるものとする。
  4. 教育研修責任者
    従業者にこの規程および関連する社内規程を周知徹底するための教育研修を計画・実施するものとする。
  5. 顧客対応窓口責任者
    会社の個人情報の取扱いかかる問合せ、苦情等を受け付けて、対応するとともに、相談内容を分析し、再発防止等を検討してこの規程の運用に反映させるものとする。

第6条(法令等の遵守)

従業者は、個人情報を取り扱うに当たり適用のある個人情報保護法その他の法令、ガイドライン、プライバシーポリシー、この規程および関連する社内規程を理解し、遵守しなければならない。

第7条(利用目的の特定等)

  1. 個人情報保護管理者は、会社が取り扱う個人情報の利用目的を特定しなければならない。
  2. 個人情報保護管理者は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。
  3. 従業者は、あらかじめ本人の同意を得ないで、会社が特定した利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
  4. 会社が合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、従業者は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
  5. 前2項の規定は、次に掲げる場合については、適用しない。
    • 法令に基づく場合
    • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第8条(利用目的の公表等)

  1. 個人情報保護管理者は、前条の規定により特定された個人情報の利用目的を会社ホームページで公表しなければならない。
  2. 個人情報保護管理者は、利用目的を変更した場合は、変更された利用目的について、会社ホームページで公表しなければならない。
  3. 従業者は、本人から直接書面(電磁的記録を含む。)に記載された当該本人の個人情報を取得する場合、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体または財産の保護のために緊急に必要がある場合は、この限りでない。
  4. 前3項の規定は、以下の場合には適用しない。
    • 利用目的を本人に通知し、または公表することにより本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    • 利用目的を本人に通知し、または公表することにより会社の権利または正当な利益を害する恐れがある場合
    • 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
    • 取得の状況からみて利用目的が明らかであると認められる場合

第9条(不適正利用の禁止)

従業者は、違法または不当な行為を助長し、または誘発するおそれがある方法により個人情報を利用してはならない。

第10条(個人情報の取得)

  1. 従業者は、個人情報を取得する場合、適法かつ公正な手段により行わなければならない。従業者は、個人情報の取得の適法性または公正性について疑問をもった場合、事前に個人情報保護管理者に確認しなければならない。
  2. 従業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
    • 法令に基づく場合
    • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
    • 当該要配慮個人情報が、本人、国の機関、地方公共団体、個人情報保護法第76条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
    • 本人を目視し、または撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
    • 委託、事業承継または共同利用に伴って個人データの提供を受ける場合において、要配慮個人情報の提供を受けるとき

第11条(第三者提供を受ける場合の記録の作成等)

会社は、第三者から個人データの提供を受けるに際しては、別に定める「第三者提供確認・記録マニュアル」で定めるところにより、次に掲げる事項の確認を行う。ただし、当該個人データの提供が第16条第1項各号または第2号各号のいずれかに該当する場合は、この限りでない。

  • 当該第三者の氏名または名称および住所ならびに法人にあっては、その代表者の氏名
  • 当該第三者による当該個人データの取得の経緯

第12条(データ内容の正確性の確保等)

従業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。

第13条(安全管理措置)

  1. 個人情報保護管理者は、会社の取り扱う個人データの漏えい、滅失またはき損の防止その他の個人データの安全管理のために必要な事項について、別に定める「個人情報取扱マニュアル」に規定するものとする。
  2. 従業者は、「個人情報取扱マニュアル」に従って、個人情報を取り扱わなければならない。

第14条(従業者の監督)

個人情報保護部門責任者は、自らが管掌する部門の従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

第15条(委託先の監督)

個人情報保護部門責任者は、個人情報の取扱いの全部または一部を委託する場合、別に定める「個人情報委託規程」に基づき、適切な委託先を選定するとともに、委託された個人情報の安全管理措置を遵守させるために必要な契約を委託先と締結しなければならない。

第16条(第三者提供の制限)

  1. 従業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
    • 法令に基づく場合
    • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    • 公衆衛生の向上または児童の健全な育成の推進のため特に必要がある場合であって、本人の同意を得ることが困難であるとき
    • 国の機関等が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  2. 次に掲げる場合において当該個人データの提供を受ける者は、前項および次条の規定の適用については、第三者に該当しないものとする。
    • 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部または一部を委託することに伴って当該個人データが提供される場合
    • 合併その他の事由による事業の承継に伴って個人データが提供される場合
    • 特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨ならびに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的および当該個人データの管理について責任を有する者の氏名または名称および住所ならびに法人にあっては、その代表者の氏名について、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置いているとき
  3. 会社は、前項第3号に規定する利用する者の利用目的または個人データの管理について責任を有する者の氏名、名称もしくは住所または法人にあっては、その代表者の氏名に変更があったときは遅滞なく、同号に規定する利用する者の利用目的または当該責任を有する者を変更しようとするときはあらかじめ、その旨について、本人に通知し、または本人が容易に知り得る状態に置かなければならない。

第17条(オプトアウトによる個人データの提供)

  1. 従業者は、個人情報保護管理者の承認を得て、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、前条第1項の規定にかかわらず、当該個人データを第三者に提供することができる。ただし、第三者に提供される個人データが要配慮個人情報または個人情報保護法第17条第1項の規定に違反して取得されたものもしくは他の個人情報取扱事業者から個人情報保護法第23条第2項本文の規定(オプトアウト)により提供されたものである場合は、この限りではない。
    • 会社の名称および住所ならびに代表者の氏名
    • 第三者への提供を利用目的とすること
    • 第三者に提供される個人データの項目
    • 第三者に提供される個人データの取得の方法
    • 第三者への提供の方法
    • 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること
    • 本人の求めを受け付ける方法
    • 第三者に提供される個人データの更新の方法
    • 当該届出に係る個人データの第三者への提供を開始する予定日
  2. 個人情報保護管理者は、前項第1号に掲げる事項に変更があったときまたは同項の規定による個人データの提供をやめたときは遅滞なく、同項第3号から第5号まで、第7号、第8号または第9号に掲げる事項を変更しようとするときはあらかじめ、その旨について、個人情報保護委員会規則で定めるところにより、本人に通知し、または本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出るものとする。

第18条(外国にある第三者への提供の制限)

  1. 従業者は、外国にある第三者に個人データを提供する場合には、第16条第1項各号に掲げる場合を除くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない。この場合においては、前2条の規定は、適用しない。
  2. 従業者は、前項の規定により本人の同意を得ようとする場合には、個人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考となるべき情報を当該本人に提供しなければならない。

第19条(第三者提供に係る記録の作成等)

  1. 従業者は、個人データを第三者に提供したときは、別に定める「第三者提供確認・記録マニュアル」で定めるところにより、当該個人データを提供した年月日、当該第三者の氏名または名称その他の事項に関する記録を作成しなければならない。ただし、当該個人データの提供が第16条第1項各号または第2項各号のいずれかに該当する場合は、この限りでない。
  2. 従業者は、前項の記録を、当該記録を作成した日から「第三者提供確認・記録マニュアル」で定める期間保存しなければならない。

第20条(保有個人データの公表)

個人情報保護管理者は、保有個人データに関する以下の事項について会社ホームページに継続的に掲示するものとする。

  • 会社の名称および住所ならびに代表者の氏名
  • すべての保有個人データの利用目的
  • 保有個人データの開示等の求めに応じる手続き
  • 保有個人データの安全管理のために講じた措置
  • 苦情および問合せの申出先
  • 認定個人情報保護団体に加入している場合、当該団体の名称および苦情申出先

第21条(開示等の求めに応じる手続き)

本人から、保有個人データの利用目的の通知、開示、訂正等、利用停止等、第三者への提供の停止等を求められた場合、顧客対応窓口責任者は別に定める「本人関与・苦情対応マニュアル」に従って適切な対応をしなければならない。

第22条(苦情の処理)

顧客対応窓口責任者は、「本人関与・苦情対応マニュアル」に従って、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。

第23条(個人情報の漏えい事故等の対応)

  1. 個人情報の漏えい等の事故、事件が発生した場合の対応策については、別に定める「個人情報危機対応マニュアル」に規定するものとする。
  2. 従業者は、個人情報の漏えい等の事故が発生し、または発生の可能性が高いと判断した場合、「個人情報危機対応マニュアル」に従って、ただちに上長および個人情報保護管理者に対しその旨を報告しなければならない。
  3. 個人情報保護管理者は、個人情報の漏えい等の事故・事件が発生した場合、「個人情報危機対応マニュアル」に従って、ただちに適切な対応を取るものとする。

第24条(教育研修)

  1. 教育研修責任者は、事業年度ごとに個人情報の適正な取扱いの確保のため、従業者に対し、必要な教育研修を計画し、実施するものとする。
  2. 従業者は、教育研修責任者が実施する個人情報保護に関する教育研修を受けなければならない。

第25条(懲戒)

会社の従業員がこの規程に違反した場合、就業規則に定めるところにより懲戒処分に付す。

第26条(本規程の改定)

個人情報保護管理者は、個人情報に対する社会通念の変化、適用のある法令・ガイドライン等の変更および情報技術の進歩に応じて、定期的にこの規程を見直し、社長の承認を得た上で、必要に応じてこの規程を適宜改定するものとする。

第27条(お問い合わせ窓口)

本ポリシーに関するお問い合わせは、下記の窓口までお願いいたします。

  • 住所:〒150-0022 東京都渋谷区恵比寿南3丁目1番1号 いちご恵比寿グリーングラス7F
  • 社名:株式会社エンミッシュ

もしくは、お問い合わせフォームよりお問い合わせください。

お送りいただいた個人情報は、お問い合わせに対する回答及びこれに付随・関連する業務を遂行する目的のみ活用いたします。

Contact

プロジェクトのご相談・お見積もりなど、
お気軽にご連絡ください。

お問い合わせ