基本方針
株式会社ライムオートリース(以下当社といいます)の事業活動においてお客様の個人情報を取り扱う場合には、その他の関係者が、個人情報の保護に関する法令および個人情報の保護のために定めた社内規定を遵守して、お客様の当社に対する期待と信頼に応えてまいります。
個人情報の取り扱いについて
  • 01. 個人情報の定義について
  • 個人情報とは、お客様個人に関する情報であって、当該情報に含まれる氏名、住所、生年月日その他の記述等により、特定の個人として識別できるすべてのもの(他の情報と容易に照合することができ、それにより当該個人を識別できるものを含みます。)をいいます。
  • 02. 個人情報の提供を受ける場合
  • 当社は、お客様に個人情報の提供をお願いする場合には、その利用目的をできる限り特定してお知らせします。
  • 03. 個人情報の利用目的について
  • 当社は、お客様に個人情報の提供を次の目的達成の為に必要な範囲で利用いたします。

    • (01)各種自動車(付帯する工具、部品用品、油脂類を含みます)・車両・ 船舶・産業機械・事務用機器・医療機器・産業用設備等の各物件の取得、リース(転貸を含みます)・賃貸借・割賦販売・売買(古物物件を含みます)およびそれらの仲介・取次ぎ・斡旋の業務を履行するため
    • (02)お客様との取引の与信判断および債権回収を含む与信後の管理に利用するため(与信判断業務に際して個人情報を当社が加盟する個人情報信用機関に提供する場合等、適切な業務の遂行に必要な範囲で第三者に提供する場合を含みます)
    • (03)各種自動車・車両等のメンテナンス・サービス
    • (04)自動車等の新規・変更・移転および抹消登録(それらに関する手続きを第三者に委託する場合を含みます)の業務を履行するため
    • (05)自動車等の売却、廃棄その他の処分の業務(それらに関する手続きを第三者に委託する場合を含みます)を履行するため
    • (06)自動車損害賠償責任保険および自動車保険、損害保険の保険代理店業務を履行するため
    • (07)他の事業者から個人情報の処理の全部または一部について委託された場合等における委託された当該業務を履行するため
    • (08)お客様の本人確認または資格確認のため
    • (09)当社が取り扱っている商品・サービスの勧誘・販売・新商品・新サービスに関する情報のお知らせ・PR・ダイレクトメールの発送等の業務に利用するため
    • (10)上記のほか、お客様との契約または法律に基づき当社の権利の行使または義務の履行のためならびに個別にご同意いただいた目的
    •    

  • 04. 個人情報を利用する場合
  • 当社は、特定した利用目的の範囲内で個人情報を利用します。なお、利用目的の範囲外で個人情報を利用する場合には、事前にお客様のご同意をいただきます。
  • 05. 個人情報の第三者への提供等について
  • 当社は、提供いただいたお客様の個人情報を、以下の場合を除き、お客様の事前のご同意なく第三者に対して開示、預託、提供いたしません。

    • (01)上記3に記載の利用目的の達成の範囲において、当社の提携店、整備工場、システム開発および運用者、リース契約の自動車の売り主その他に業務の全部または一部を委託する場合
    • (02)法令等に基づく場合
    • (03)お客様並びに公衆の生命、身体および財産等を保護するためであって、お客様の同意を得ることが困難である場合
    • (04)公衆衛生の向上または児童の健全な育成の促進のために特に必要がある場合であって、お客様のご同意を得る事が困難である場合
    • (05)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様のご同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  • 06. センシティブ情報の取り扱いについて
  • 当社は、政治的見解、信教(宗教、思想および信条をいいます。)、労働組合への加盟、人権および民族、門地および本籍地、保険医療および性生活ならびに犯罪歴に関する個人情報(以下、センシティブ情報といいます。)を、次に掲げる場合を除くほか、取得、利用または第三者に提供を行いません。

    • (01)法令等に基づく場合
    • (02)センシティブ情報が記載されている戸籍謄本その他の本人を特定できる書類を本人の特定のために取得、利用、保管する場合
    • (03)業務の適切な運営を確保する必要性から、本人の同意に基づき、取得、利用または第三者提供する場合
    • (04)人の生命、身体または財産の保護のために必要性がある場合
    • (05)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
    • (06)国の機関もしくは地方公共団体またはその委任を受けた者が法令に定める事務を遂行することに対して協力する必要がある場合
  • 07. 個人情報に対する安全対策の実施
  • 当社は、お客様から提供された個人情報を、紛失、社外への不正流出、不正アクセス等から保護するために適切な安全対策を講じます。
    なお、当社は、利用目的が達成され継続して個人情報を保管する必要がなくなったと判断した場合には、お客様の個人情報を破棄または消去することがあります。
  • 08. 保有個人データに関するお客様からのお問い合わせ等について
  • 当社は、当社の保存しているお客様の保有個人データ(「個人情報保護に関する法律」第2条第5項に定義されたものをいいます。)について、お客様またはその代理人様から、開示、訂正、追加、削除、利用停止および消去(以下開示等といいます。)の要請を受けた場合には、所定の手続きに基づき対応させていただきます。詳細は[開示等の手続]をご覧ください。
  • 09. 個人情報の保護についての取り組み
  • 当社は、個人情報の保護に関する基本方針を徹底するために、以下の活動を行います。

    • (01)個人情報管理責任者の選任と個人情報の適切な管理
    • (02)当社の取引先に対する個人情報の保護のために必要な協力の要請
    • (03)お客様による閲覧が常時可能となる方法での本ポリシーの公開

    当社では、お客様の個人情報の取り扱いにつき、本ポリシーの内容を適時見直して、改善に努めてゆきます。

個人情報保護管理規定
第1章 総則
目的
第1条
本規程は当社が関連法令等を遵守しつつ、個人情報を取扱う事業者として、「個人情報保護に関する基本方針」(「プライバシ-ポリシ-」)に基づき個人情報の適切な保護と利用に関して遵守すべき基本的事項を定め、当社の事業活動においてお客様の個人情報を取り扱う場合には、役職員、その他の関係者が個人情報保護に関する法令および個人情報の保護のために定めた社内規程を遵守して、業務の適正かつ円滑な運営を図ることを目的とする。
適用範囲
第2条
1.本規程は、すべての役職員に適用する。
2.情報管理責任者(代表取締役)は、契約に基づいて、本規程の一部を役職員以外の従業者に適用するものとする。
3.本規程は、当社が保有している個人情報(委託されている個人情報を含む)、及び委託している個人情報を対象とする。
定義
第3条
本規程において、次の各号に掲げる用語の定義を、以下に定める。
(1)役職員
役員および従業員(職員および庶務職員)、嘱託、アルバイト、派遣社員およびその他の従事者をいい、役員とは、取締役、監査役および執行役員をいう。
(2)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるものをいう。
(3)個人情報データベース等
個人情報を含む情報の集合物であって、次のものをいう。
①特定の個人情報をコンピューターを用いて検索できるように構成したもの
②①に掲げるもののほか、紙面等において処理されたもので、含まれる個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるようにした情報の集合物であって、目次、索引、符号その他検索を容易にするためのものを有するもの

(4)個人データ
個人情報データベース等を構成する個人情報をいう。

(5)保有個人データ
当社が、開示、内容の訂正、追加または削除、利用の停止、消去および第三者提供の停止のすべてに応じることのできる権限を有する個人データであって、次のもの以外のものをいう。

(6)本人
個人情報によって識別される特定の個人をいう。

第2章 管理体制
個人情報の保護管理体制
第4条
個人情報の保護に係る管理体制を以下のとおりとする。
(1)個人情報の保護に関する総責任者として個人情報保護管理責任者を置き、代表取締役がこれにあたる。
個人情報保護管理責任者は以下の業務を所管する。

(2)個人情報の保護に関する管理責任者として個人情報保護管理者を置き、個人情報保護管理責任者がこれを任命する。
個人情報保護管理者は以下の業務を所管する。

第3章 取得および利用
適正な取得
第5条
1.個人情報の取得は業務上必要な範囲内で、適正かつ適法な手段によりおこなう。
2.第三者からの個人情報の取得に際して、本人の利益を不当に侵害してはならない。
個人情報の利用目的
第6条
当社は、個人情報を以下の利用目的で取得・保有し利用する。
① 各種自動車(付帯する工具・部品用品・油脂類を含みます)・車両・船舶・産業機械・事務用機器・医療機器・産業用設備等の各物件の取得・リース(転貸を含みます)・賃貸借・割賦販売・売買(古物売買を含みます)およびそれらの仲介・取次ぎ・斡旋の業務を履行するため
② お客様との取引の与信判断および債権回収を含む与信後の管理に利用するため(与信判断業務に際して個人情報を当社が加盟する個人情報信用機関に提供する場合等、適切な業務の遂行に必要な範囲で第三者に提供する場合を含みます)
③ 各種自動車・車両等のメンテナンス・サービス
④ 自動車等の新規・変更・移転および抹消登録(それらに関する手続きを第三者に委託する場合を含みます)の業務を履行するため
⑤ 自動車等の売却、廃棄その他の処分の業務(それらに関する手続きを第三者に委託する場合を含みます)を履行するため
⑥ 自動車損害賠償責任保険および自動車保険、損害保険の保険代理店業務を履行するため
⑦ 他の事業者から個人情報の処理の全部または一部について委託された場合等における委託された当該業務を履行するため
⑧ お客様の本人確認または資格確認のため
⑨ 当社が取り扱っている商品・サービスの勧誘・販売・新商品・新サービスに関する情報のお知らせ・PR・ダイレクトメールの発送等の業務に利用するため
⑩ 上記のほか、お客様との契約または法律に基づき当社の権利の行使または義務の履行のためならびに個別にご同意いただいた目的
利用目的の変更
第7条
前条の利用目的を次の理由により変更する場合には、あらかじめ当該個人情報の本人の同意を得るものとする。
1.利用目的の達成に必要な範囲を超えて個人情報を取り扱おうとするとき。
2.ただし、次の場合には、本人の同意なく変更することができる。
① 変更する利用目的が、変更前の利用目的と社会通念に照らし合理的な関連性を有すると認められるとき。
② 個人情報の保護に関する法律その他の法令に別段の定めのあるとき。
3.前第1項の同意および第11条の同意は、原則として書面(電子的方式、磁気的方式、その他、人の知覚によっては認識することのできない方式で作られる記録を含む。)によらなければならず、それが不可能な場合も、事後に、同意した事実が確認できる方法によることとする。
4.前第1項の同意および第11条の同意につき、あらかじめ作成された同意書面を用いる場合は、次の方法によることとする。
① 同意内容を理解した上で同意がなされるよう、同意書面の文字の大きさおよび文章の表現などに配慮し、個人情報の取扱いに関する条項が他の文章と明確に区別されるようにすること。
② 同意書面に確認欄を設け、本人の署名または押印を得ること。
利用目的の通知・公表・明示
第8条
1.個人情報を取得した場合には、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、適切な方法により本人に通知し、または公表するものとする。
2.本人との間で契約を締結すること等に伴い、本人から直接書面(電子的方式・磁気的方式等による記録を含む。)に記載された当該本人の個人情報を取得する場合には、あらかじめ本人に対し、その利用目的を明示するものとする。
3.与信事業に際して個人情報を取得する場合には、利用目的について本人の同意を得ることとする。なお、個人信用情報機関に情報を提供するときは、それを利用目的として明示し、本人の同意を得るものとする。
4.人の生命、身体または財産の保護のために緊急に必要がある場合は、明示および同意を要しないものとする。
5.第6条「利用目的の特定」の「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲」を超えない利用目的の変更を行った場合は、変更された利用目的について、本人に通知し、または公表するものとする。相当の関連性の有無は個人情報保護管理責任者の判断によるものとする。
6.次の場合においては、上記のいずれの場合も通知、公表、明示、同意を要しないものとする。
① 利用目的を本人に通知し、または公表することにより本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
② 利用目的を本人に通知し、または公表することにより当社の権利または正当な利益を害するおそれがある場合
③ 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することにより当該事務の遂行に支障を及ぼすおそれがある場合
④ 取得の状況からみて利用目的が明らかであると認められる場合
機微(センシティブ)情報の取扱い
第9条
1.政治的見解、信教(宗教、思想および信条をいう。)、労働組合への加盟、人種および民族、門地および本籍地、保健医療および性生活、並びに犯罪歴に関する情報(以下「機微(センシティブ)情報」という。)については、次に掲げる場合を除くほか、取得、利用または第三者への提供をおこなわないものとする。
① 法令等に基づく場合
② センシティブ情報が記載されている戸籍謄本その他本人を特定できる書類を本人の特定のために取得、利用、保管する場合
③ 保険業の適切な業務運営を確保する必要性から、本人の同意に基づき、取得、利用または第三者提供する場合
④ 人の生命、身体または財産の保護のために必要性がある場合
⑤ 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
⑥ 国の機関もしくは地方公共団体またはその委任を受けた者が法令に定める事務を遂行することに対して協力する必要がある場合
2.前項の各事由により取得、利用または第三者提供が許容される場合も、各事由を逸脱することのないよう、特に慎重に取扱うものとする。
第4章 正確性の確保
データ内容の正確性の確保
第10条
1.利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めるものとする。
2.保有する個人データの利用目的に応じ保存期間を定め、当該期間経過後の個人データを消去するよう努めるものとする。
ただし、法令等に基づく保存期間の定めがある場合には、この限りでない。
第5章 第三者への提供
第三者提供の制限
第11条
1.取得した個人データを第三者へ提供する場合は、次に掲げる場合を除き、あらかじめ当該個人情報の本人の同意を得るものとする。
① 第6条に記載の利用目的の達成の範囲において、当社の提携店、整備工場、システム開発および運用者、リース契約の自動車の売主その他に業務の全部または一部を委託する場合
② 法令に基づく場合
③ 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
④ 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
⑤ 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
2.前項の同意を書面で得るときは、次に掲げる事項を示すこととする。
① 個人データを提供する第三者
② 提供を受けた第三者における利用目的
③ 第三者に提供される情報の内容
オプトアウトによる第三者提供
第12条
1.第三者に提供される個人デ-タについて、当該個人情報の本人の求めに応じて、その第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、または適切な方法により本人が容易に知り得る状態に置いている場合において、前条の規定にかかわらず、当該個人データを第三者へ提供することができるものとする。
① 第三者への提供を利用目的とすること
② 第三者に提供される個人データの項目
③ 第三者への提供の手段または方法
④ 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること
2.前項②または③に掲げる事項を変更する場合は、変更する内容について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置くものとする。
第三者提供の適用除外
第13条
以下に掲げる場合において、当該個人デ-タの提供を受ける者は、本規程に定める第三者に該当しないものとする。
① 利用目的の達成に必要な範囲内において、当該個人デ-タの全部または一部を委託する場合
② 合併その他の事由による事業の承継の場合において、当該個人デ-タが提供される場合
③ 個人デ-タを特定の者との間で共同して利用する場合であって、その旨ならびに共同して利用される個人デ-タの項目、共同して利用する者の範囲、利用する者の利用目的および当該個人デ-タの管理について責任を有する者の氏名または名称について、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置いている場合
第6章 開示等の手続
保有個人データに関する事項の公表等
第14条
1.保有個人データに関し、次に掲げる事項について、適切な方法により本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。以下、同じ。)に置くものとする。
① 当社の名称
② すべての保有個人データの利用目的(第8条第6項第1号から第3号までに該当し、通知、公表、明示を要しない場合を除く。)
③ 本章各条の手続きに関する事項
④ 保有個人データの取扱いに関する苦情の申出先
⑤ 当社の苦情の解決の申出先
2.本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知するものとする。
ただし、次の各号のいずれかに該当する場合は、この限りでない。
① 当社が保有個人データに関して本人の知り得る状態に置いた事項により、当該本人が識別される保有個人データの利用目的が明らかな場合
② 第8条第6項①から③までに該当し、通知、公表、明示を要しない場合
3.前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知するものとする。この場合、その理由を説明するよう努めるものとする。
開示の請求
第15条
1.本人から、当該本人が識別される保有個人データについて開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、本人に対して、書面の交付による方法、または開示の求めを行った者が同意した方法により、遅滞なく当該保有個人データを開示するものとする。
ただし、次に掲げる場合には、その全部または一部を開示しないことができる。
① 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
② 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
③ 他の法令に違反することとなる場合
2.前項により本人からの開示の求めの全部または一部に応じないこととしたときは、本人に対し、遅滞なくその旨を通知しなければならない。
この場合、開示の求めに応じないこととした理由を説明するよう努めるものとする。

訂正等の請求
第16条
1.本人から、当該本人が識別される保有個人データの内容が事実でないという理由に基づき、当該保有個人データの内容の訂正、追加または削除(以下「訂正等」という。)を求められたときは、その内容等に関して他の法令の規定により特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき当該保有個人データの訂正等を行うものとする。
2.前項の規定に基づき訂正等の求めを受けて、保有個人データの訂正等を行ったとき、または訂正等を行わないこととしたときは、本人に対し、遅滞なくその旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。訂正等を行わない旨の通知をする場合、その理由を説明するよう努めるものとする。
利用停止等
第17条
1.本人から、当該本人が識別される保有個人データが、第5条(適正な取得)または第6条(利用目的)に違反しているという理由に基づき、当該保有個人データの利用の停止または消去(以下「利用停止等」という。)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。
ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
2.本人から、当該本人が識別される保有個人データが、第11条(第三者提供の制限)に違反して第三者に提供されているという理由に基づき、当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。
ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
3.求められた保有個人データの全部もしくは一部について利用停止等を行ったときもしくは利用停止等を行わない旨の決定をしたとき、または求められた保有個人データの全部もしくは一部について第三者への提供を停止したときもしくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
4.本人から求められた措置の全部または一部についてその措置をとらない旨を通知する場合、またはその措置と異なる措置をとる旨を通知する場合、その理由を説明するよう努めるものとする。
なお、本項規定は第16条において同じ。
開示等の手続
第18条
第15条、第16条、第17条または第18条による求め(以下「開示等の求め」という。)に関し、その受付および回答の手続として、次に掲げる事項を定め、それを本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置くものとする。
① 開示等の求めの申出先
② 開示等の求めに際して提出すべき書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。)の様式その他の開示等の求めの受付方式
③ 開示等の求めをする者(代理人を含む。)の本人確認方法
④ 第20条の手数料金額とその徴収方法(無料とする場合を含む。)
⑤ 開示等の求めに対する回答の方法
⑥ 開示等の求めをする者が代理人である場合の代理権を確認する方法
手数料
第19条
1.第14条の利用目的の通知または第15条の開示を求められたときは、当該措置の実施に関し、手数料を徴収することができる。
2.当該手数料を徴収する場合は、実費等を勘案して合理的であると認められる範囲内において、その手数料の額を別途定めるものとする。
第7章 苦情処理
苦情受付の体制
第20条
1.個人情報の取扱いに関する苦情を受けたときは、その内容について調査し、合理的な期間内に、適切かつ迅速な処理に努めるものとする。
2.当社の個人情報の取扱いに関する苦情の窓口業務は、個人情報管理者および個人情報管理責任者が対応するものとする。
第8章 監督、点検および監査等
監督
第21条
1.役職員に個人デ-タを取り扱わせるにあたっては、当該個人デ-タの安全管理が図られるよう当該役職者に対して必要かつ適切な監督をおこなう。
2.個人デ-タの取扱いの全部または一部を委託するときは、その取扱いを委託された個人デ-タの安全管理が図られるよう委託を受けた者に対して必要かつ適切な監督をおこなう。
点検
第22条
個人情報保護の管理状況に関する点検は、個人情報保護管理者により随時これを実施し、個人情報保護管理責任者に対して定例報告をおこなう。
監査
第23条
1.個人情報保護の管理体制に関する内部監査は個人情報管理者が実施する。
2.内部監査によって発見された問題点について、速やかに対応方針を検討し、必要な改善をおこなうものとする。
代表者等への連絡
第24条
前3条において実施した監督、点検、監査によって発見された事態・課題については速やかに個人情報保護管理責任者(代表取締役)に連絡するものとする。
第9章 漏えい等
漏えい事案への対応
第25条
1.個人情報の漏えい等の事故があった場合に備え、危機対応のための体制の整備および手順の策定を行うものとする。
2.個人情報の漏えい等の事故があった場合は、以下の措置を講じる。
① 監督当局に直ちに報告する
② 二次被害の防止、類似事案の発生回避等の観点から、漏えい等の事実関係および再発防止策等を早急に公表する
3.漏えい等の対象となった個人情報の当該本人に速やかに漏えい等の事実関係等を通知する。
第10章 罰則
罰則
第26条
役職員が本規程に違反した場合は、懲戒処分の対象となる。
プライバシーポリシーの制定
第27条
当社は、関係法令等を踏まえて、個人情報の適切な保護と利用に関する基本的な考え方および方針に関する宣言(以下「プライバシ-ポリシ-」という。)を策定し、公表するものとする。


個人データの取り扱いに関する規定
取得入力段階取扱規程
第1条 目的
本規程は、当社における個人データの安全管理措置のうち、個人情報の「取得・入力」段階の取扱いについて定めたものである。
第2条 定義
1.「取得」とは、本人又は第三者かpdp_contentspdp_contentsら個人情報を物理的及び電子的手段により取得することなどをいう。
2.「入力」とは、取得した個人情報をデータベース等の情報システムに物理的及び電子的に入力することなどをいう。
第3条 取得・入力に関する取扱者の役割・責任及び取扱者の限定
1.個人データ管理責任者は、個人情報の取得・入力に関する取扱者の役割・責任を定め、組織内に周知しなければならない。
2.個人データ管理者は、各部署において業務上必要な者に限り個人情報の取得・入力が行われるよう取扱者を限定しなければならない。
第4条 センシティブ情報の取得・入力に関する取扱者の限定
個人データ管理者は、個人情報のうち、政治的見解、信教(宗教、思想及び信条をいう)、労働組合への加盟、人種及び民族、門地及び本籍地、保健医療及び性生活、ならびに犯罪歴に関する情報(以下、「センシティブ情報」という)の取得・入力の取扱者を必要最小限に限定しなければならない。
第5条 取得・入力の対象となる個人データの限定
個人データ管理者は、取得・入力する個人情報を業務上必要な範囲内のものに限定しなければならない。

 

第6条 取得・入力時の照合及び確認手続
1.個人データの取扱者は、個人情報を取得するときには、情報提供者の本人確認及び権限等の確認を行わなければならない。
2.個人データの取扱者は、個人情報を入力するときには、入力データが正確であることを確認しなければならない。
第7条 取得・入力の規程外作業に関する申請及び承認手続き
個人データの取扱者は、本規程に定める以外の方法で個人情報を取得・入力する場合は、個人データ管理者に申請し、承認を得たうえで行わなければならない。
第8条 機器・記録媒体等の管理手続き
1.個人データ管理者は、取得・入力した個人情報が保存された機器・記録媒体等の設置場所の指定ならびに管理区分及び権限の設定をし、必要に応じ変更しなければならない。
2.個人データの取扱者は、前項の指定及び設定に従い、個人情報が保存された機器・記録媒体等を適切に保管しなければならない。
第9条 個人データへのアクセス制御
個人データ管理者は、取得・入力した個人情報へのアクセスを制御するために、取得・入力した個人データが保存された機器・記録媒体等に関して以下の措置を講じなければならない。
① 個人情報の入力に必要なID及びパスワードの管理を徹底する。
② 個人情報が保存された機器・記録媒体等を保管するスペースへの部外者の立ち入りを制限する。
③ 受信した郵便物やFAX等の個人情報について適切な管理を行う。
第10条 取得・入力状況の記録及び分析
1.個人データの取扱者は、個人情報を取得・入力する場合、情報の種類や形態等に応じて、必要に応じ、かつ適切に取得・入力状況について記録を行わなければならない。
2.個人データ管理者は、個人情報の漏えい等の防止のため、必要に応じ記録された状況を確認する。
第11条 センシティブ情報の取得の制限
個人データの取扱者は、センシティブ情報については、次に掲げる場合を除くほか取得してはならない。
① 法令等に基づく場合
② センシティブ情報が記載されている戸籍謄本その他本人を特定できる書類を本人の特定のために取得、利用、保管する場合
③ 業務の適切な運営を確保する必要性から、本人の同意に基づき取得、利用または第三者提供する場合
④ 人の生命、身体または財産の保護のために必要性がある場合
⑤ 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
⑥ 国の機関もしくは地方公共団体またはその委任を受けた者が法令に定める事務を遂行することに対して協力をする必要がある場合
第12条 センシティブ情報の取得に際して本人同意が必要である場合における本人同意の取得及び本人への説明事項
1.個人データの取扱者は、前条①に基づきセンシティブ情報を取得する場合には、当該センシティブ情報をリース業の適切な業務運営を確保する必要性から、本人の同意(原則として書面による)に基づき業務遂行上必要な範囲で取得しなければならない。
2.個人データの取扱者は、前項において本人の同意に基づかない場合には、当該センシティブ情報を取得してはならない。
3.個人データの取扱者は、郵送等により取得した個人データが含まれる文書等にセンシティブ情報が含まれている場合は、原則として、本人の指定した方法により、当該情報を速やかに本人に返却もしくは廃棄する。ただし、当該文書等に記載された他の情報が業務上必要な場合個人データの取扱者は、直ちに当該センシティブ情報の記載部分を判読不能な状態にして取得するものとする。

利用・加工段階取扱規程
第1条 目的
本規程は、当社における個人データの安全管理措置のうち、個人データの「利用・加工」段階の取扱いについて定めたものである。
第2条 定義
1.「利用」とは、個人データを利用目的の範囲内で取扱うことなどをいう。
2.「加工」とは、個人データの更新を行うこと、又は個人データを利用し、新たなデータベースを作成することなどをいう。
3.「管理区域」とは、営業範囲を勘案して予め指定した区域をいう。
第3条 利用・加工に関する取扱者の役割・責任及び取扱者の限定
1.個人データ管理責任者は、個人データの利用・加工に関する取扱者の役割・責任を定め、組織内に周知しなければならない。
2.個人データ管理者は、各部署において、業務上必要な者に限り個人データの利用・加工が行われるよう取扱者を限定しなければならない。
第4条 センシティブ情報の利用・加工に関する取扱者の限定
個人データ管理者は、個人データのうち、政治的見解、信教(宗教、思想及び信条をいう)、労働組合への加盟、人種及び民族、門地及び本籍地、保健医療及び性生活、ならびに犯罪歴に関する情報(以下、「センシティブ情報」という)の利用・加工の取扱者を必要最小限に限定しなければならない。
第5条 利用・加工の対象となる個人データの限定
個人データ管理者は、利用・加工する個人データを業務上必要な範囲内のものに限定しなければならない。
第6条 利用・加工時の照合及び確認手続き
1.個人データの取扱者は、利用する個人データが対象データとして正しいかについて確認しなければならない。
2.個人データの取扱者は、利用する個人データが正しく加工されたかについて元データと照合しなければならない。
第7条 利用・加工の規程外作業に関する申請及び承認手続き
個人データの取扱者は、本規程に定める以外の方法で個人データを利用・加工する場合は、個人データ管理者に申請し、承認を得たうえで行わなければならない。
第8条 機器・記録媒体等の管理手続き
1.個人データ管理者は、利用・加工する個人データが保存された機器・記録媒体等の設置場所の指定ならびに管理区分及び権限の設定をし、必要に応じ変更しなければならない。
2.個人データの取扱者は、前項の指定及び設定に従い、個人データが保存された機器・記録媒体等を適切に保管しなければならない。
第9条 個人データへのアクセス制御
1.個人データ管理者は、利用・加工する個人データへのアクセスを制御するために、利用・加工する個人データが保存された機器・記録媒体等に関して以下の措置を講じなければならない。
2.個人データ管理者は、センシティブ情報へのアクセス制御について、当該情報の利用・加工を認められた必要最小限の取扱者に限り利用・加工が行われるようID及びパスワードを付与するとともに、ID及びパスワードの管理を徹底しなければならない。
第10条 利用・加工状況の記録及び分析
個人情報保護の管理状況に関する点検は、個人情報保護管理者により随時これを実施し、個人情報保護管理責任者に対して定例報告をおこなう。
第11条 センシティブ情報の利用・加工の制限
個人データの取扱者は、センシティブ情報について、次に掲げる場合を除くほか、利用・加工してはならない。
① 法令等に基づく場合
② センシティブ情報が記載されている戸籍謄本その他本人を特定できる書類を本人の特定のために取得、利用、保管する場合
③ 業務の適切な運営を確保する必要性から、本人の同意に基づき取得、利用または第三者提供する場合
④ 人の生命、身体または財産の保護のために必要性がある場合
⑤ 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
⑥ 国の機関もしくは地方公共団体またはその委任を受けた者が法令に定める事務を遂行することに対して協力をする必要がある場合
第12条 センシティブ情報の利用に際して本人同意が必要である場合における本人同意の取得及び本人への説明事項
1.個人データの取扱者は、前条①に基づきセンシティブ情報を利用する場合には、当該センシティブ情報をリース業の適切な業務運営を確保する必要性から、本人の同意(原則として書面による)に基づき業務遂行上必要な範囲で利用しなければならない。
2.個人データの取扱者は、前項において本人の同意に基づかない場合には、当該センシティブ情報を利用してはならない。
3.個人データの取扱者は、郵送等により取得した個人データが含まれる文書等にセンシティブ情報が含まれている場合は、原則として、本人の指定した方法により当該情報を速やかに本人に返却もしくは廃棄する。ただし、当該文書等に記載された他の情報が業務遂行上必要な場合、個人データの取扱者は、直ちに当該センシティブ情報の記載部分を判読不能な状態にして取得するものとする。
第13条 個人データの管理区域外への持ち出しに関する措置
1.個人データ管理責任者は、個人データの管理区域外への持ち出しに関する取扱者の役割・責任を定め、組織内に周知しなければならない。
2.個人データ管理者は、個人データの管理区域外への持ち出しに関する取扱者を必要最小限に限定しなければならない。
3.個人データ管理者は、管理区域外に持ち出すことが可能な個人データを業務上必要最小限の範囲に限定しなければならない。
4.個人データ管理者は、個人データの管理区域外への持ち出しに際し、個人データを持ち出す者が第2項で限定された取扱者本人であることを確認しなければならない。また、個人データ管理者は、持ち出す個人データが第3項により持ち出すことを限定した個人データの範囲内であるか確認しなければならない。 。
5.個人データの取扱者は、個人データを管理区域外に持ち出す場合には、個人データ管理者に申請し、承認を得たうえで行わなければならない。
6.個人データの取扱者は、個人データを管理区域外に持ち出す場合には、別に定める件数等に限るとともに、個人データが保存された機器・媒体等を常時携行するなど適切に管理しなければならない。
7.個人データの取扱者は、個人データを管理区域外に持ち出す場合には、データの種類や形態等に応じて必要かつ適切に持ち出した個人データの状況について報告及び記録を行わなければならない。
8.個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、報告及び記録された状況を確認する。
第14条 個人データの利用者の識別及び認証
個人データ管理者は、個人データを利用・加工する取扱者の識別及び認証機能を設けなければならない。
第15条 個人データの管理区分の設定及びアクセス制御
1.個人データ管理者は、個人データの利用・加工段階における管理区分の設定及びアクセス制御機能を設けなければならない。
2.個人データ管理者は、前項のアクセス制御機能の設定にあたっては、センシティブ情報の利用・加工の取扱者が必要最小限の者に限定されるよう設定しなければならない。
第16条 個人データへのアクセス権限の管理
1.個人データ管理者は、個人データの利用・加工段階におけるアクセス権限に関する機能を設けなければならない。
2.個人データ管理者は、前項のアクセス権限に関する機能の設定にあたっては、センシティブ情報の利用・加工の取扱者が必要最小限の者に限定されるよう設定しなければならない。
第17条 個人データの漏えい・き損等防止策
個人データ管理者は、個人データの利用・加工段階における漏えい・き損等の防止策を講じなければならない。
第18条 個人データへのアクセス記録及び分析
個人データ管理者は、個人データの利用・加工段階におけるアクセス記録を取得し、必要な期間保管するとともに、個人データの漏えい等の防止のため、必要に応じてこれを分析しなければならない。
第19条 個人データを取扱う情報システムの稼動状況の記録及び分析
個人データ管理者は、個人データの利用・加工段階におけるシステムの稼動状況に関し記録を取得し、必要な期間保管するとともに、個人データの漏えい等の防止のため、必要に応じてこれを分析しなければならない。

保管・保存段階取扱規程
第1条 目的
本規程は、当社における個人データの安全管理措置のうち、個人データの「保管・保存」段階の取扱いについて定めたものである。
第2条 定義
1.「移送」とは、物理的な手段により個人データを異なる場所や人に移すことなどをいう。
2.「送信」とは、電子的な手段により個人データを異なる場所や人に移すことなどをいう。
第3条 移送・送信に関する取扱者の役割・責任及び取扱者の限定
1.個人データ管理責任者は、個人データの移送・送信に関する取扱者の役割・責任を定め、組織内に周知しなければならない。
2.個人データ管理者は、各部署において業務上必要な者に限り個人データの移送・送信が行われるよう取扱者を限定しなければならない。
第4条 センシティブ情報の移送・送信に関する取扱者の限定
個人データ管理者は、個人データのうち、政治的見解、信教(宗教、思想及び信条をいう)、労働組合への加盟、人種及び民族、門地及び本籍地、保健医療及び性生活、ならびに犯罪歴に関する情報(以下、「センシティブ情報」という)の移送・送信の取扱者を必要最小限に限定して定めなければならない。
第5条 移送・送信の対象となる個人データの限定
個人データ管理者は、移送・送信する個人データを業務上必要な範囲内のものに限定しなければならない。
第6条 移送・送信時の照合及び確認手続き
個人データの取扱者は、個人データを移送・送信するときには、移送・送信先に相違がないか照合及び確認を行わなければならない。
第7条 移送・送信の規程外作業に関する申請及び承認手続き
個人データの取扱者は、本規程に定める以外の方法で個人データを移送・送信する場合は、個人データ管理者に申請し、承認を得たうえで行わなければならない。
第8条 個人データへのアクセス制御
1.個人データ管理者は、移送・送信する個人データへのアクセスを制御するために、移送・送信する個人データが保存された機器・記録媒体等に関して以下の措置を講じなければならない。
① 個人データの移送・送信に必要なID及びパスワードの管理を徹底する。
② 個人データが保存された機器・記録媒体等を保管するスペースへの部外者の立ち入りを制限する。
2.個人データ管理者は、センシティブ情報へのアクセス制御について、当該情報の移送・送信を認められた必要最小限の取扱者に限り移送・送信が行われるようID及びパスワードを付与するとともに、ID及びパスワードの管理を徹底しなければならない。
第9条 移送・送信状況の記録及び分析
1.個人データの取扱者は、個人データを移送・送信する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に取得・入力状況について記録を行わなければならない。
2.個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、記録された状況を確認する。
第10条 センシティブ情報の移送・送信の制限
個人データの取扱者は、センシティブ情報については、次に掲げる場合を除くほか、移送・送信してはならない。
① 法令等に基づく場合
② センシティブ情報が記載されている戸籍謄本その他本人を特定できる書類を本人の特定のために取得、利用、保管する場合
③ 業務の適切な運営を確保する必要性から、本人の同意に基づき取得、利用または第三者提供する場合
④ 人の生命、身体または財産の保護のために必要性がある場合
⑤ 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
⑥ 国の機関もしくは地方公共団体またはその委任を受けた者が法令に定める事務を遂行することに対して協力をする必要がある場合
第11条 個人データに関する障害発生時の対応・復旧手続き
1.個人データ管理者は、移送・送信する個人データについて、取扱者に対し定期的にバックアップ等を行うよう徹底するとともに、移送・送信した個人データに障害が発生した際にはバックアップデータ等により復旧させなければならない。
2.個人データの取扱者は、作成したバックアップデータ等を適切に管理しなければならない。
第12条 個人データの利用者の識別及び認証
個人データ管理者は、個人データを移送・送信する取扱者の識別及び認証機能を設けなければならない。
第13条 個人データの管理区分の設定及びアクセス制御
1.個人データ管理者は、個人データの移送・送信段階における管理区分の設定及びアクセス制御機能を設けなければならない。
2.個人データ管理者は、前項のアクセス制御機能の設定にあたっては、センシティブ情報の移送・送信の取扱者が必要最小限の者に限定されるよう設定しなければならない。
第14条 個人データへのアクセス権限の管理
1.個人データ管理者は、個人データの移送・送信段階におけるアクセス権限に関する機能を設けなければならない。
2.個人データ管理者は、前項のアクセス権限に関する機能の設定にあたっては、センシティブ情報の移送・送信の取扱者が必要最小限の者に限定されるよう設定しなければならない。
第15条 個人データの漏えい・き損等防止策
個人データ管理者は、個人データの移送・送信段階における漏えい・き損等の防止策を講じなければならない。
第16条 個人データへのアクセス記録及び分析
個人データ管理者は、個人データの移送・伝送段階におけるアクセス記録を取得し、必要な期間保管するとともに、個人データの漏えい等の防止のため、必要に応じてこれを分析しなければならない。
保管・保存段階取扱規程

消去・廃棄段階取扱規定
第1条 目的
本規程は、当社における個人データの安全管理措置のうち、個人データの「消去・廃棄」段階の取扱いについて定めたものである。
第2条 定義
1.「消去」とは、個人データが保存されている媒体の個人データを電子的な方法その他の方法により削除することなどをいう。
2.「廃棄」とは、個人データが保存されている媒体を物理的に廃棄することなどをいう。
第3条 消去・廃棄に関する取扱者の役割・責任及び取扱者の限定
1.個人データ管理責任者は、個人データの消去・廃棄に関する取扱者の役割・責任を定め、組織内に周知しなければならない。
2.個人データ管理者は、業務上必要な者に限り個人データの消去・廃棄が行われるよう取扱者を限定しなければならない。
第4条 センシティブ情報の消去・廃棄に関する取扱者の限定
個人データ管理者は、個人データのうち、政治的見解、信教(宗教、思想及び信条をいう)、労働組合への加盟、人種及び民族、門地及び本籍地、保健医療及び性生活、ならびに犯罪歴に関する情報(以下、「センシティブ情報」という)の消去・廃棄の取扱者を必要最小限に限定して定めなければならない。
第5条 消去・廃棄時の照合及び確認手続き
1.個人データの取扱者は、個人データの消去・廃棄に際し、消去・廃棄する個人データについて、個人データ管理台帳等により保管期間を照合又は消去・廃棄理由を確認のうえ、消去・廃棄しなければならない。
2.個人データの取扱者は、個人データを消去・廃棄する際には、当該データが保存されている機器・記録媒体等の性質に応じ適正な方法で消去・廃棄しなければならない。
第6条 消去・廃棄の規程外作業に関する申請及び承認手続き
個人データの取扱者は、本規程に定める以外の方法で個人データを消去・廃棄する場合は、個人データ管理者に申請し、承認を得たうえで行わなければならない。
第7条 機器・記録媒体等の管理手続き
1.個人データ管理者は、消去・廃棄する個人データが保存された機器・記録媒体等の設置場所の指定ならびに管理区分及び権限の設定をし、必要に応じ変更しなければならない。
2.個人データの取扱者は、前項の指定及び設定に従い、個人データが保存された機器・記録媒体等を適切に保管しなければならない。
第8条 個人データへのアクセス制御
個人データ管理者は、消去・廃棄する個人データへのアクセスを制御するために、消去・廃棄する個人データが保存された機器・記録媒体等に関して以下の措置を講じなければならない。
① 個人データの入力に必要なID及びパスワードの管理を徹底する。
② 個人データが保存された機器・記録媒体等を保管するスペースへの部外者の立ち入りを制限する。
第9条 消去・廃棄状況の記録及び分析
1.個人データの取扱者は、個人データを消去・廃棄する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に取得・入力状況について記録を行わなければならない。
2.個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、記録された状況を確認する。
漏えい事案等対応規程
第1条 目的
本規程は、当社における個人データの安全管理措置のうち、個人データの漏えい事案等への対応の段階における取扱いについて定めたものである。
第2条 定義
「漏えい事案等」とは、個人情報が記載・収録された帳票や電子記録媒体(FD、CD-ROMなど)の盗難又は紛失、郵便物の誤送付、電子メールやファックスの誤送信等の事故により、個人情報の漏えい、滅失又は毀損が生じ、又は生じるおそれが高い場合をいう。
第3条 漏えい事案等への対応に関する対応部署の役割・責任及び取扱者の限定
1.個人データ管理責任者は、漏えい事案等への対応に関する対応部署(以下、「対応部署」という)の役割・責任を定め、組織内に周知しなければならない。
2.対応部署の個人データ管理者は、各部署において、業務上必要な者に限り漏えい事案等への対応が行われるよう取扱者を限定しなければならない。
第4条 漏えい事案等への対応の規程外作業に関する申請及び承認手続き
個人データの取扱者は、本規程に定める以外の方法で漏えい事案等に対応する場合は、個人データ管理者に申請し、承認を得たうえで行わなければならない。
第5条 漏えい事案等の影響等に関する調査手続き
漏えい事案等が発生した部署の個人データ管理者は、個人データ管理責任者及び対応部署と連携のうえ漏えいした個人データの取扱状況の記録内容の分析を行い、漏えいした個人データの量、質、事故の原因、態様、被害の程度等漏えい事案等の内容及び影響の調査を行うこととする。
第6条 再発防止策・事後対策の検討に関する手続き
漏えい事案等が発生した部署の個人データ管理者は、対応部署と協議のうえ、漏えいした個人データの取扱状況の記録内容の分析を踏まえた再発防止策・事後対策を策定し、個人データ管理責任者へ報告することとする。
第7条 報告に関する手続き
1.漏えい事案等が発生した場合、発見者は、漏えい範囲の拡大防止等必要な措置をとるとともに、直ちに個人情報保護管理責任者に報告しなければならない。
2.個人情報保護管理責任者は社外への報告等(警察への届出、本人への通知等、二次被害の防止・類似事案の発生回避の観点からの漏えい事案等の事実関係及び再発防止策の公表)の要否及びその方法について決定しなければならない。
第8条 漏えい事案等への対応記録及び分析
1.対応部署の個人データの取扱者は、漏えい事案等へ対応する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に取得・入力状況について記録を行わなければならない。
2.対応部署の個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、記録された状況を確認する。

[お問合わせ先]電話 06(6266)1130 [受付時間]9:30~18:30(土・日・祝日を除く)