個人情報保護規程
[個人情報保護規程]
目的
この規程は、個人情報の保護に関する法律(以下「法」)その他法令および個人情報保護方針に基づき、個人情報の保護に関して株式会社ステージが順守すべき事項を定めるとともに、個人情報の有用性に配慮しつつ、個人の権利利益を保護し、放送の健全な発達に寄与することを目的とする。
定義
この規程において使用する用語を次のとおり定める。
「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、メールアドレス、その他画像等の情報により特定の個人を識別することができるものをいう。
「保有する個人情報」とは、法に規定される保有個人データで、株式会社ステージが開示、訂正、削除等の権限を持つもの、また、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定められるもの、または6 か月以内に消去されることとなるもの以外のものをいう
「個人情報の本人」とは、当該個人情報で識別される特定の個人をいう。
「口座番号等」とは、特定の個人に係る預金口座又は貯金口座の口座番号、クレジットカード番号その他特定の個人の口座を識別できる情報(他の情報と容易に照合することにより識別できることとなるものを含む)であって、個人情報であるものをいう。
「第三者」とは、個人情報の本人および当該個人情報を取り扱う株式会社ステージ以外のものをいう。
対象
この規程で対象とする個人情報は、株式会社ステージで取り扱う全ての個人情報をいう。
当該個人情報の目的が法の適用除外である報道・著述に該当する場合はこの規程の対象から除くものとし、その取り扱いは別途定める。
適正な取り扱い
個人情報の取り扱いにあたっては、個人情報が個人の人格尊重の理念の下に慎重に取り扱われるべきものであることに配慮し、また、法が規定する適用除外の精神を尊重しつつ適正に行う。
基本方針
個人情報の取り扱いについて基本方針を定め、規定する。
利用目的の特定
個人情報の取り扱いにあたっては、利用目的をできる限り明確に特定したうえで公正に行う。
個人情報を複数の部門で利用する場合は、それぞれの事業について利用目的をできる限り明確に特定する。
利用目的を変更する場合は、元の目的と相当の関連性があると合理的に認められる範囲とする。
利用目的による制限
個人情報の取り扱いは、利用目的の達成に必要な範囲に限って行う。
関連事業の合併などによる事業の承継に伴い取得した個人情報は、承継前の利用目的の範囲で取り扱う。
取得した個人情報の利用目的の達成に必要な範囲を超えて取り扱う場合は、原則として当該個人情報の本人から同意を得る。
前項の規定は、次の場合は適用しない。
法令による場合
人の生命、身体または財産の保護に必要であり、本人の同意を得ることが困難な場合
公衆衛生の向上、児童の健全な育成のために必要であり、本人の同意を得ることが困難な場合
国や地方公共団体またはその委託を受けた者が法令に基づく事務を遂行することに協力する必要があり、本人の同意を得ることで当該事務の遂行に支障を及ぼすおそれがある場合
利用目的の通知
個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を個人情報の本人に通知または公表する。
個人情報の本人と契約を締結するに伴って個人情報を取得する場合やハガキ等で本人が直接記載した当該個人情報を取得する場合は、あらかじめその利用目的を明示する。
取得した個人情報の利用目的を変更した場合は、個人情報の本人に通知または公表する。
前3 項の規定は次の場合は適用しない。
利用目的を本人に通知または公表することにより、本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
利用目的を本人に通知または公表することにより当該事業者の権利または正当な利益を害するおそれがある場合
国や地方公共団体が法令の定める事務を遂行することに協力する必要があり、利用目的を本人に通知または公表することで当該事務の遂行に支障を及ぼすおそれがある場合
取得の状況からみて利用目的が明らかとみられる場合
取得の範囲
個人情報の取得は、事業に必要な範囲で行う。
思想、信教をはじめ、人種、民族、政治的見解などの社会的差別を生じる恐れのある個人情報は取得しない。
口座番号等の取得は、料金や代金の支払を求める場合に限る。
取得の範囲
個人情報の取得にあたっては、正当な手段で行う。
通知等を要する事項
個人情報の取得に際し、次の事項を明示する。
利用目的(→6,7,8,を参照)
個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を個人情報の本人に通知する。
個人情報の本人と契約を締結するに伴って個人情報を取得する場合やハガキ等で本人が直接記載した当該個人情報を取得する場合は、あらかじめその利用目的を明示する。
取得した個人情報の利用目的を変更した場合は、個人情報の本人に通知する。
保存期間(→16を参照)
利用目的と個人情報の区分に応じて、最短の保存期間を設定し、その期間を本人に通知する。
苦情申し出の手続(→29を参照)
取得または保有する個人情報を第三者に提供する場合は、第三者への提供に関し次の事項を本人に通知する。(→17,18を参照)
第三者への提供を利用目的とすること
第三者の氏名・名称
第三者の業務内容
提供する情報項目
提供手段・方法
オプトアウトの適用
取得または保有する個人情報を共同利用する場合には、共同利用に関し次の事項を本人に通知する。(→21を参照)
当該個人情報を共同利用すること
共同利用する情報項目
利用者またはその範囲
利用目的
管理責任の所在(氏名・名称)
管理責任体制
個人情報の安全管理のための社内組織を設置するとともに、個人情報保護管理者および必要な場合は部門ごとに管理責任者を定め、適切な監督を行う。
取扱管理
取得した個人情報に対する不正アクセス、漏洩、改ざん、き損、紛失などを予防するため、次の事項について、安全管理措置を講じる。
個人情報が記録された物(書類、媒体、機器等)の保管または設置場所の出入りの管理
個人情報が記録された物の持ち出しの管理
個人情報が記録された物の盗難防止策
個人情報が記録されたコンピューターへのアクセスの管理
個人情報の記録物の発送および個人情報のデータ送信時の機密保持策
従業者の監督
個人情報保護管理者は、個人情報を取り扱う者に対し秘密の保持をはじめ必要な教育、研修および啓発を行い、個人情報の安全管理が図られるよう適切な監督を行う。
内容の正確性の確保
取得した個人情報は、その利用目的に応じて、常に正確で最新の内容で保つよう管理する。
保存期間および消去
個人情報の取得にあたっては、利用目的と個人情報の区分に応じて、最短の保存期間を設定し、その期間を本人に通知する。
口座番号等の保存期間は、料金または代金の支払い、統計の作成に必要な最短の期間を保存期間とする。
保存期間を終了した個人情報は、適正な方法でできるかぎり速やかに消去する。
第三者提供の制限
第三者への個人情報の提供は、次の場合をのぞいては個人情報の本人の同意を得て行う。
法令による場合
人の生命、身体または財産の保護に必要であり、本人の同意を得ることが困難な場合
公衆衛生の向上、児童の健全な育成のために必要であり、本人の同意を得ることが困難な場合
国や地方公共団体またはその委託を受けた者が法令に基づく事務を遂行することに協力する必要があり、本人の同意を得ることで当該事務の遂行に支障を及ぼすおそれがある場合
第三者提供の条件
取得した個人情報を第三者に提供する場合は、利用目的に第三者への提供を明示するほか、次の事項について個人情報の本人に通知する。
第三者の氏名・名称
第三者の業務内容
提供する情報項目およびその変更
提供の手段または方法およびその変更
オプトアウトの適用
次の場合は第三者提供には当たらないので、前項の規程は適用しない。
利用目的の達成に必要な範囲において個人情報の全部または一部を委託する場合
合併等による事業の承継に伴い個人情報を提供する場合
個人情報を特定の者との間で共同して利用する場合であって、共同利用およびその具体的内容を予め本人に通知するか容易に知り得る状態に置いている場合
委託先の選定
個人情報の取り扱いを委託する場合は、関係法令および社内規程と同等の取り扱い管理が行われることを確認のうえ委託先を決定し、秘密保持に関する契約を締結する。
委託先の監督
個人情報の取り扱いの委託にあたり、委託先の安全管理が徹底するよう必要で適切な監督を行う。
委託先との契約にあたっては、次の事項について明確にし、必要に応じて見直しを行う。
安全管理措置の内容に関する事項
漏洩の防止、盗用の禁止をはじめ会員社と委託先との責任範囲の明確化に関する事項
契約範囲外の利用、加工、複写、複製の禁止に関する事項
データの返還、消去、廃棄に関する事項
個人情報の取り扱いを再委託する場合は、委託先と同等の基準に従って再委託先を選定するとともに必要な監督を行うことに関する事項。
共同利用の条件
個人情報を特定の者との間で共同して利用する場合は、共同利用する旨を明示するほか、次の事項について予め個人情報の本人に通知する。
共同利用者の氏名・名称
共同利用者の業務内容
共同利用者の利用目的
共同利用する情報項目
管理責任の所在(氏名・名称)
前項で利用目的または管理責任の所在を変更するときは、変更内容を予め個人情報の本人に通知する。
利用目的の通知の請求
個人情報の本人から、保有する個人情報の利用目的の通知を求められたときは、郵便、電話、電子メールなどにより速やかに通知する。
前項で利用目的を通知しない旨を決定した時は、速やかに個人情報の本人にその旨を通知する。
情報の開示の請求
個人情報の本人から、保有する個人情報の開示を求められた場合は、本人であることを確認したうえで、法令で定める次の場合を除き当該個人情報を書面または本人の同意する方法により開示する。
本人又は第三者の生命、身体、財産等の権利利益を害する恐れがある場合
事業者の業務の適正な実施に著しい支障を及ぼす恐れがある場合
他の法令に違反することとなる場合
前項で開示を行なわない旨を決定したときは、速やかに個人情報の本人にその旨を説明する。
情報内容の訂正・追加・削除の請求
個人情報の本人から、保有する個人情報の内容が事実でないことを根拠に内容の訂正、追加または削除を求められた場合は、利用目的の達成と必要な範囲内で調査を行った結果に基づいて処置を決定する。
前項で訂正等を行った場合または訂正等を行わない旨を決定したときは、速やかに個人情報の本人にその旨を通知する。
情報の利用停止・消去の請求
個人情報の本人から、保有している個人情報について、目的外の利用あるいは不正な手段による取得を理由に利用の停止または消去を求められた場合は、必要な調査の結果に基づいて処置を決定する。
個人情報の本人から、保有している個人情報について本人の同意なく第三者に提供されたことを理由に第三者への提供の停止を求められた場合で、理由があることが判明したときはただちにこれに応じる。
前2 項で当該個人情報の利用の停止、消去又は第三者への提供の停止を行った場合または行わないことを決定したときは、速やかに個人情報の本人にその旨を通知する。
理由の説明
保有している個人情報について 個人情報の本人からの求めによる利用目的の通知、開示、内容の訂正・追加・削除、利用停止・消去、第三者への提供の停止の措置を行わないときまたはその措置と異なる措置を行う場合は、個人情報の本人に対しその理由を説明する。
手続き
保有している個人情報について、利用目的の通知、内容の開示、内容の訂正・追加・削除、利用停止・消去、第三者への提供の停止の求めに応じる場合は、求めを行う者が当該個人情報の本人または代理人であることを必ず確認する。
前項の場合には、求めを行う者に、対象となる個人情報を特定する根拠となる事項を提示させる。
個人情報の本人が、保有している個人情報について、利用目的の通知、内容の開示、内容の訂正・追加・削除、利用停止・消去、第三者への提供の停止を求める場合の手続として、本人の負担を考慮したうえで、次の事項を定める。
申出先(窓口)
提出すべき書面
本人あるいは代理人であることの確認方法
手数料に関する事項
手数料
個人情報の本人に対し利用目的の通知および内容の開示を行うにあたっては、必要な手数料を定めることができる。
前項の手数料は実費を勘案して合理的な範囲内の額とする。
苦情の処理
個人情報の取り扱いに関する苦情の処理体制を整備し、苦情の申出先を公表する
個人情報の取り扱いに関して苦情の申し出があった場合は、真摯に対応するとともに速やかに適切な処置を行う
漏えい等の事実の公表
保有あるいは取り扱いを委託している個人情報の漏洩があった場合は、速やかに個人情報保護管理者に報告するとともに漏洩の内容を個人情報の本人に通知する。
保有あるいは委託している個人情報の漏洩、滅失、き損があった場合は、速やかにその内容と再発防止対策を公表する。
前項の場合は、速やかに事実関係と再発防止対策を主務大臣に報告する。
前三項の規定は、次に掲げる場合については、適用しない。
本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
業務の適正な実施に著しい支障を及ぼすおそれがある場合
他の法令に違反することとなる場合
(平成17 年3月1日制定)
