株式会社 エレックス極東

情報管理規程

第1章 総則

第1条(目的)

(1)本規程は、株式会社エレックス極東(以下、当社と記載)の情報の取扱いに関する体制・基本ルールを策定し、当社内で保有する情報の漏洩を防ぎ、情報管理に関する企業としての社会的責任を果たすことを目的とする。

第2条(用語の定義)

(1)本規程で使用する用語は以下の通りとする。

イ)個人情報

前条の「情報」のうち、生存する『個人に関する情報』であり、特定の個人を識別することができるもの、又は他の情報と容易に照合することができ、それによって特定の個人を識別することができるものをいう。
『個人に関する情報』は氏名、性別、生年月日など個人を識別する情報に限られず、個人の身体、財産、職種、肩書きなどの属性に関して、事実、判断、評価を表す全ての情報であり、評価情報、公刊物などによって公にされている情報や、映像、音声も含まれ、暗号化されているかどうかを問わないものとする。
なお、死者に関する情報が、同時に、遺族などの生存する個人に関する情報である場合には、当該生存する個人に関する情報となる。また、『生存する個人』は日本国民に限られず、外国人も含むものとする。しかし、法人その他の団体は「個人」に該当しない為、法人などの団体に関する情報は含まないものとする。

ロ)個人

当社が保有する個人情報で識別される個人をいう。

ハ)機密情報

「社外秘」など、外部に公開することを禁止されている情報、及び法人設備・サービスに関する固有の情報を指す。

ニ)全社

本社をはじめ支社、サービスセンター、ブランチなど、社員が勤務する全ての施設をいう。

ホ)全社員

取締役、監査役などの役員、社員、臨時に雇用する社員(契約社員、アルバイト・パート雇用者)、派遣社員など、当社と雇用契約関係を持つ者をいう。

第3条(適用の範囲)

(1)場所的範囲

本規程を適用する場所の範囲は、全社の敷地内、専用通信回線で結ばれた範囲、インターネット回線により結ばれた施設、あるいはサーバー保管場所、その他主に当社の情報を取り扱うことを主目的とする物的設備の範囲と定める。
但し、遠隔操作により出張先、外出先、自宅、宿泊施設などにおいて、前記の施設にアクセスし、保管された情報を利用する場合、または資料など書面を確認する場合には例外的にその出張先、外出先、自宅、車両、宿泊施設などが適用範囲に含まれるものとする。

(2)人的範囲

本規程を適用する人的な範囲は、全社員と定め、情報に接する可能性のある者全てを対象とする。
当社が外部事業者等に情報処理などの業務を行なわせる場合は別途に定める「秘密情報保護管理に関する誓約書」に基づいて遵守することとする。

(3)時間的範囲

本規程を適用する時間的な範囲は、入社又は各種契約の成立と同時に各自に適用となり、原則として退職後も当社情報に関する限り適用されるものとする。
在職中の秘密保持に関しては、別途に「誓約書」を作成し、情報保護義務などに関する取り決めを行うものとする。
退職後の秘密保持に関しては、別途に「秘密保持及び競業避止に関する誓約書」を作成し、保護義務などに関する取決めを行なうものとする。

第4条(対象となる情報)

本規程の対象となる情報は、当社で保管する全ての情報を指し、電子データ、印字データの別を問わないものとする。

第2章 情報管理体制

第5条(情報管理責任者)

(1)当社における情報管理責任者は役員より選出し、専務取締役が努めるものとする。

(2)情報管理責任者は、情報管理委員会を主宰し、当社内における情報管理に関わる取組の推進に関する責任を負うものとする。

(3)情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有するものとする。

第6条(情報管理委員会)

(1)当社における情報管理に関する意思決定機関として情報管理委員会を設置する。

(2)情報管理委員会は情報管理責任者と情報管理委員により構成するものとする。

(3)情報管理委員会は情報管理責任者が委員長となり、必要に応じて情報管理委員を召集して開催するものとする。

(3)情報管理委員会は、情報管理に関する取組の計画立案、指示、監査を行う。

(4)情報管理委員会の定めた方針に従い、情報管理委員は情報管理者及び全社員へ情報管理に関する取組を推進し、指導を行なうものとする。

第7条(情報管理委員)

(1)情報管理委員は管理グループの責任者及び社員が務めるものとする。

(2)情報管理委員会の事務局は管理グループが兼ねるものとする。

第8条(情報管理者)

(1)支社・サービスセンター・ブランチ・各グループの責任者が各部門の情報管理者を務めるものとする。

(2)情報管理者は各部門における情報管理に関する取組を推進し、情報管理に関する責務を負うものとする。

第3章 情報管理に関する基本的ルール

第9条(情報管理に関する取組)

(1)情報管理委員会は社内における情報管理に関し、取扱規則の策定、セキュリティ対策の実践など、必要な取組を行うものとする。

第10条(情報の取扱)

(1)全社員は、入社時に本規程及びその他情報管理に関する規則を遵守する旨の誓約書を提出すると同時に、これらを遵守しなければならない。また、退職時においても、情報を開示しない旨を記した「秘密保持及び競業避止に関する誓約書」を提出し、遵守しなければならないものとする。

(2)全社員は情報を取引先、又は委託先などの外部へ開示・提供する場合、情報管理者より事前に承認を得た上で、機密保持契約を締結してこれを行なうものとする。

(3)機密保持契約については必要に応じて情報管理委員会の承認を得るものとする。

第11条(メールの利用制限)

(1)当社内では、外部とのメールの利用は、会社の付与したメールアドレスのみの利用を認め、私的アドレスの利用は禁止する。

(2)メールを利用するパソコンなど端末は会社が貸与したもののみ利用を可能とする。それ以外の端末を利用する場合は所属する情報管理者より予め承認を得るものとする。

(3)外部へメール送信を行なう場合、所属部署責任者のアドレスを宛先のcc(カーボンコピー)に加えて送信を行なうこととする。尚、所属部署責任者のアドレスを宛先のccに加えない場合は送信エラーになるものとする。

第12条(添付ファイルの取扱い)

(1)外部へデータ添付してメール送信する場合、承認者(役員など)による承認の上で送信されるものとする。

(2)PDFなど受け手が加工できない拡張子ファイルのみを「社内規定」として外部へ送信可能と定める。

(3)外部へ上記に定めた社内規格外の拡張子ファイル(ワード・エクセルなど受け手が加工できるもの)をメール送信する場合、『ご指定により社内規定外の拡張子ファイルを添付します』の文言をメール文面に記載することとする。
尚、記載されない場合は承認をされないものとし、送信不可とする。

第13条(教育)

(1)情報管理委員会は各部門の情報管理者又は全社員に対し、定期的に情報管理に関する教育を実施する。

第14条(監査)

(1)情報管理委員会は、社内における情報管理の適切性について、適時に監査を行なう。

(2)監査を行った場合、情報管理委員会は監査結果を監査対象部門に伝達する。

(3)監査対象部門は、監査結果に基づき、速やかに改善措置を実施し、結果を情報管理委員会に報告するものとする。

第4章 個人情報取扱に関する特則

第15条(個人情報取扱基本方針)

(1)情報管理委員会は、個人情報取扱に関する当社としての基本方針を定め、これを公表する。

第16条(個人情報の収集)

(1)収集する個人情報の利用目的を明文化し、公表する。

(2)個人情報の収集は利用目的の達成に必要な限度においてのみ行なう。

(3)収集済みの個人情報について、利用目的の変更を要する場合は、予め情報管理委員会の承認を得た上で、変更後の利用目的を公表する。

(4)前項の規定にかかわらず、本人から個人情報を直接取得する場合、書面上の明記などにより本人に対して利用目的を明示するものとする。

第17条(個人情報の保管)

(1)社内で保管する個人情報は各部署及び各個人において鍵のある書庫及び収納庫、引出しに施錠して適切に保管するものとする。

(2)サーバー又はパソコンなど情報端末で管理する個人情報に関わるデータについては、アクセス権限の制限など合理的な安全管理対策を行なうものとする。

(3)全社員は自らが所属する部門の情報管理責任者、又は情報管理委員会の承認なく、個人情報を社外に持出し及び、漏洩してはならない。

(4)情報管理委員会による監査において、各部署・各個人の保管状況について確認を行なうものとする。

第18条(個人情報の利用)

(1)個人情報の利用は、予め開示した利用目的の範囲内で行ない、その範囲を超えて利用を行なってはならない。ただし、法令の定めに基づく場合を除く。

(2)データ入力、ダイレクトメール発送などにより、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱が適切かどうか確認した上、「秘密情報保護管理に関する誓約書」を締結し遵守させることとする。
定期的に長期間継続して業務を委託する場合には、委託先の個人情報取扱状況について確認を行うものとする。

(3)業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、予め情報管理委員会に報告し、その指示に従って必要な対応を行なうものとする。

第19条(個人情報の破棄)

(1)保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに破棄するものとする。

(2)個人情報の破棄にあたっては、外部漏洩しないよう、印字データについてはシュレッダー処理、又は専門の外部業者に委託するものとする。電子データについてはデータ消去を行わなければならない。尚、破棄を外部業者に委託する場合は、外部業者が確実に破棄したことを確認するものとする。

第20条(個人情報の第三者への提供)

(1)個人情報の利用は、予め開示した利用目的の範囲内で行ない、その範囲を超えて利用を行なってはならない。ただし、法令の定めに基づく場合を除く。

(2)データ入力、ダイレクトメール発送などにより、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱が適切かどうか確認した上、「秘密情報保護管理に関する誓約書」を締結し遵守させることとする。
委託する場合には、委託先の個人情報取扱状況について確認を行うものとする。

(3)業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、予め情報管理委員会に報告し、その指示に従って必要な対応を行なうものとする。

第21条(本人の同意を必要としない第三者提供)

(1)規程に関わらず、以下の場合には、個人情報の保護に関する法律第23条の規定により、本人の同意を得ることなく第三者提供することができるものとする。

①法令上の届出義務、報告義務などに基づく場合。

②その他、法令に基づいて国・地方公共団体などの機関へ協力する為に個人情報の提供が必要であり、かつ本人の同意を取得することにより、当該目的の達成に支障を及ぼす恐れがある場合。

第5章 外部照会などに対応する手順

第22条(外部照会対応)

(1)本人からの情報開示・訂正・利用停止などの請求など、外部からの照会の受付窓口部門を情報管理委員である管理グループとする。

(2)管理グループは以下に定められた手順に従い、速やかに必要な対応を行なうものとする。

第23条(外部照会に対応する手順)

(1)当社が保有する個人情報について、書式書面によって照会を受付けるものとする。

(2)照会を受付けた日より、14日以内に情報管理委員会において協議を行ない、開示を行なうか否かを決定するものとする。

(3)情報管理委員である管理グループは、照会を受付けた日から14日以内に開示するものとする。開示を拒む場合は照会を受付けた日より14日以内に書面によってその理由を付して回答するものとする。

第24条(情報開示を拒む場合)

(1)個人情報の開示の求めが、以下のいずれかの事由に該当すると判断された場合には、情報管理責任者は開示を拒むことができるものとする。

①本人又は第三者の生命、身体、財産その他の権利や利益を害する恐れがある場合。

②当社の業務の適正な実施に著しい支障を及ぼす恐れがある場合。

③開示することが法令に違反する場合

第25条(開示を求めうる者)

(1)当社の規程に基づいて情報の開示を請求しうる者は、以下の通りとする。

①本人 ②本人の法定代理人

第26条(訂正などの方法)

(1)規程に基づいて情報や記録などの訂正を行なう場合には、訂正前の記載が判読できるよう、当該箇所の内容について履歴を残し、併せて訂正などの日時や事由を付記するものとする。
尚、訂正などの請求に応じなかった場合においても、請求のあった事実や経緯を注記して履歴を残すものとする。

第27条(利用停止などの請求)

(1)本人より、当社が保有する当該本人の個人情報の利用停止、第三者提供の停止又は消去(以下、「利用停止など」という)を希望する場合は、書式書面によりその旨を受付けることとする。
利用停止などの請求を受けた場合は情報管理委員会において協議を行ない、情報管理責任者が請求に応じるか否かを決定することとする。
結果は情報管理委員である管理グループより、請求を受付けた日から14日以内に書面によって請求者に対して回答するものとする。

第28条(苦情・相談などへの対応)

(1)本人などからの苦情・相談などの受付窓口部門を情報管理委員である管理グループとする。

第6章 雑則

第29条(本規程への違反)

(1)本規程への違反が明らかになった場合、就業規則の定めに従い、違反を行った者に対して懲戒処分を行なうものとする。

第30条(細則)

(1)情報管理責任者は、必要に応じて情報管理に関する細則を制定するものとする。

第31条(施行)

(1)本規程は2011年10月10日より施行する。

第32条(改訂)

(1)本規程の改訂は情報管理委員会の協議によるものとする。

戻る