個人情報保護方針

―プライバシー保護も、私たちの品質です―

当社は、当社が業務上使用する当社の取引関係者等の個人情報、および顧客企業などから支給された印刷物の原稿等の個人情報の取り扱いについて、個人情報保護に関する法令およびその他の規範を遵守し、かつ国際的な動向にも配慮して自主的なルールおよび体制を確立し、以下のとおり個人情報保護方針を定め、これを実行し維持することを宣言します。

  1. 当社は、この宜言を実行するために、「山口北州印刷個人情報保護規定」を定め、一般に公表するとともに、当社従業者(一般役職員、パートタイマー、派遣労働者等を含む)、その他関係者に周知徹底させて実行し、改善・維持してまいります。
  2. 当社は、個人情報の紛失、破壊、改ざんおよび漏えい等を防止するための内部規定を策定し、不正アクセス対策、コンピュータウイルス対策など適切な情報セキュリティ対策を講じます。
  3. 当社は、個人情報を直接入手するにあたり、適法かつ公正な手段によって行い、不正な方法により入手しないことはもちろん、個人情報の主体である本人に利用目的等を通知するか、当社Webサイトに必要事項を公表します。
  4. 当社は、顧客企業などから支給された印刷物等の原稿などの個人情報を取り扱う場合、支給元に対して個人情報保護に関する法令およびその他の規範に則ったものであるかを確認し、必要に応じて適切な処置を講じます。
  5. 当社は、当社が保有する個人情報について、情報主体(個人情報のご本人)が自己の個人情報について、開示、訂正、使用停止、消去等の権利を有していることを確認し、情報主体からのこれらの要求に対して応じます。
  6. 当社は、個人情報を第三者との間で共同利用したり、業務を委託するために個人情報を第三者に預託する場合、当該第三者について調査し必要な契約を締結し、その他法令上必要な措置を講じます。
  7. 具体的な個人情報収集、取り扱いのため以下の原則を定めます。

個人情報利用原則

・個人情報の利用は、収集目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要の範囲内において行うものとします。

禁止事項

・個人情報の目的外利用、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をいたしません。
・当社従業者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、または不当な目的に使用してはなりません。その業務に係る職を退いた後も同様とし、必要な措置を講じます。

個人情報保護規定

第1章 総則

(目的)
第1条 この規定は、当社個人情報保護方針に基づく当社が取り扱う個人情報の適切な保護のための基本規定であり、本規定に基づき「山口北州印刷 個人情報保護プログラム」を策定し、実施、評価、改善を行っていくとともに、当社従業者はこの規定に従って個人情報を保護していかなければならない。

(本規定の対象)
第2条 この規定は、当社において、その全部または一部がコンピュータ等により処理されている個人情報および手作業により処理されている個人情報であって、組織的に保有するファイリングシステムの全部または一部をなすものを対象とする。

(定義)
第3条 この規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

  1. 個人情報
    生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。
  2. 情報主体
    一定の情報によって識別される、または識別され得る個人をいう。
  3. 個人情報管理責任者・個人情報管理副責任者
    当社役員および従業員の中から代表者によって選任された者であって、個人情報保護プログラムの策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。なお、個人情報管理責任者は監査の実施および報告を行う権限を有する「個人情報保護監査責任者」を兼ねる。
    個人情報管理副責任者は個人情報管理責任者を補佐し、個人情報管理責任者が不在の際はその任にあたる。
  4. 個人情報管理者
    個人情報管理責任者によって選任され、各部において個人情報保護プログラム等に基づく個人情報保護のための業務について、統括的責任と権限を有する者をいう。
  5. 個人情報取扱担当者
    個人情報のコンピュータヘの入カ・出力、印刷原稿や生産工程上の中間生成物など個人情報を記載した文書等の取り扱い、保管・管理等する担当者をいう。
  6. 個人情報保護プログラム
    個人情報を保護するための方針、組織、計画、実施、監査および見直しを含むマネジメントシステムをいう。
  7. 受託業務
    顧客企業等からの受託による個人情報取扱業務をいう。
  8. 預託
    当社以外の者にデータ処理等の委託のために当社が保有する個人情報を預けることをいう。
  9. 当社従業者
    当社の役員および当社の指揮・監督のもとで就業する者で、賃金、給料等が支払われる者ならびに当社の指揮・監督下にある派遣労働者をいう。

第2章 個人情報の収集

(収集の原則)
第4条 個人情報の収集は、収集目的を明確に定め、その目的の達成に必要な限度において行わなければならない。

(収集方法の制限)
第5条 個人情報の収集は、適法、かつ公正な手段によって行わなければならない。

(特定の機微な個人情報の収集の制限)
第6条 次に示す内容を含む個人情報の収集、利用または提供の際は、文書による情報主体の同意を必要とする。

  1. 思想、信条および宗教に関する事項
  2. 人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項
  3. 勤労者の団結権、団体交渉およびその他団体行動の行為に関する事項
  4. 集団示威行為への参加、請願権の行使およびその他の政治的権利の行使に関する事項
  5. 保健医療および性生活に関する事項

(情報主体から対面で個人情報を直接収集する場合の措置)
第7条 情報主体から対面で直接に個人情報を収集する場合、個人情報取扱担当者は情報主体に対して、次に示す事項を通知しなければならない。

  1. 個人情報に関する問い合わせ部署名および連絡先
  2. 収集目的
  3. 個人情報を第三者に提供することが予定される場合には、その目的、当該情報の受領者および個人情報の取り扱いに関する契約の有無
  4. 個人情報をデータ処理等のために第三者に預託することが予定される場合には、その旨
  5. 個人情報の開示を求める権利および開示の結果、当該情報が誤っている場合に訂正、追加、削除を要求する権利の存在ならびに情報主体が当該権利を行使するための具体的方法
  6. 個人情報の収集後における利用を拒絶する権利の存在および情報主体からの当該個人情報の消去、利用停止等の具体的な方法
  7. 情報主体が個人情報を与えることの任意性
  8. 情報主体が当該情報を与えなかった場合および情報主体が当該個人情報の消去•利用停止措置をとった場合に情報主体に生じる結果
  9. 個人情報を第三者と共同で使用する場合は、その旨
  10. 廃棄する場合の基準と廃棄方法
  11. その他関連法令が定める事項

(情報主体から対面ではなくて個人情報を直接収集する場合の措置)
第8条 個人情報管理責任者は、個人情報取扱担当者が情報主体から直接に個人情報を収集する場合で、第7条に定めた方法での通知ができなかったときのために、当社個人情報保護方針および第7条各号に掲げる事項を当社Webサイトで公表しなければならない。

(受託業務における個人情報の取り扱い)
第9条 個人情報取扱担当者は、受託業務において当社が取り扱う個人情報について、必要な措置をあらかじめ講じなければならない。

  1. 受託業務の委託元が、適法かつ公正な手段によって当該個人情報を収集したことを確認すること。
  2. 受託業務の委託元が、個人情報が印刷物等に加工されることについて、情報主体の同意を得るか、必要な措置を講じていることを確認すること。
    なお、受託業務においては、第三者に個人情報を預託することについて、委託元が情報主体の同意を得るか、必要な措置を講じていることが望ましい。

第3章 個人情報の利用

(利用範囲の制限)
第10条

  1. 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な限りにおいて行うものとする。
  2. 個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。
  3. 当社従業者は、業務上知り得た個人情報および個人情報保護プログラムの内容をみだりに第三者に知らせ、または不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。

(目的内の利用の場合の措置)
第11条 収集目的の範囲内で行う当社の個人梢報の利用は、次の(1)号から(5)号までに掲げるいずれかの場合にのみ、これを行うことができる。

  1. 情報主体が同意を与えた場合もしくは同等の措置を講じた場合
  2. 情報主体が当事者である契約の準備または履行のために必要な場合
  3. 当社が従うべき法的義務の履行のために必要な場合
  4. 情報主体の生命、健康、財産等の重大な利益を保護するために必要な場合
  5. 警察、税務署、裁判所等の公的機関からの法令に基づく権限の行使による開示請求等があった場合

(目的外の利用の場合の措置)
第12条 収集目的の範囲を超えて個人情報の利用を行う場合または前条(1)号から(5)号までに掲げるいずれの場合にも当たらない個人情報の利用を行う場合においては、個人情報管理責任者は第7条各号に掲げる事項を通知してあらかじめ情報主体の同意を得るか、またはその旨を事前に当社Webサイトに公表して情報主体に拒絶の機会を与えなければならない。

(個人情報の入出力、保管等)
第13条 個人情報のコンピュータヘの入力・出力、台帳・申込書等の個人情報を記載した帳票などの保管・管理等は、個人情報取扱担当者が行わなければならない。

第4章 個人情報の適正管理

(個人情報の正確性の確保)
第14条

  1. 個人情報管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理するよう努めなければならない。
  2. 定期的に情報主体に通知等をしている場合、個人情報取扱担当者は、次の事項を通知しなければならない。
    1. 個人情報の開示を求める権利および開示の結果、当該情報が誤っている場合に訂正、追加、削除を要求する権利の存在、ならびに情報主体が当該権利を行使するための具体的な方法
    2. 個人情報の収集後における利用を拒絶する権利の存在、および情報主体からの当該個人情報の消去、利用停止等の具体的な方法

(個人情報の安全性の確保)
第15条 個人情報管理責任者は、個人情報への不当なアクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、内部規定を策定し、実施、普及、評価、改善しなければならない。

(個人情報の委託処理等に関する措置)
第16条

  1. 情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、個人情報取扱担当者は事前に個人情報管理者に届け出なければならない。
  2. 個人情報管理者は、以下の各号の措置を講じ個人情報管理責任者の承諾を得て基本契約を締結しなければならない。基本契約締結後に個別契約を締結し、当該個人情報の預託は、個別契約締結後にしなければならない。
    1. 個人情報の預託先について情報処理施設および設備などを確認し、個人情報保護およびセキュリティ管理の水準が当社と同等以上であることを確認すること。
    2. 必要に応じて個人情報の預託先についての決算書類等を入手し、特に累積欠損、負債額に注目して財務的な安全性を確認すること。
    3. 次の事項を入れた基本契約書案を作成すること。
      1. 守秘義務の存在に関する事項
      2. 個人情報の秘密保持方法、管理方法ついての事項
      3. 個人情報の取扱担当者に対する個人情報保護のための教育・訓練に関する事項
      4. 契約終了時の個人情報の返却および消去に関する事項
      5. 個人情報が漏えい、その他事故の場合の措置、責任分担についての事項
      6. 再委託に関する事項
      7. 当社からの監査の受け入れについての事項
    4. 委託中、個人情報取扱担当者は、預託先が当社との契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見したときは、その旨を個人情報管理者に通知しなければならない。
    5. 前項の通知を受けた個人情報管理者は、ただちに個人情報管理責任者と協議して個人情報の預託先に対して必要な措置を講じなければならない。
    6. 個人情報管理者は、個人情報管理責任者の指示に従い、預託先を監査しなければならない。
    7. 個人情報管理責任者は、本条に基づき作成された基本契約書、監査報告書、通知書等の文書(電磁的記録を含む)を当該個人情報の預託先との個別契約終了後5年間保存しなければならない。

(個人情報の第三者への提供)
第17条

  1. 個人情報の第三者への提供を禁止する。ただし、業務上、個人情報取扱担当者が第三者への提供の必要性を認めた場合、個人情報管理者に届け出るものとする。
  2. 前項の通知を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して、個人情報管理責任者の承諾を得なければならない。
  3. 第三者への提供は、個人情報管理責任者の承諾を得て、個人情報管理責任者が必要な措置を講じた後でなければならない。

(個人情報の共同利用)
第18条

  1. 個人情報を第三者との間で共同利用する場合、個人情報取扱担当者は個人情報管理者に届け出なければならない。
  2. 前項の通知を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して、個人情報管理責任者の承諾を得なければならない。
  3. 個人情報の共同利用は、個人情報管理貢任者の承諾を得て、個人情報管理責任者が必要な措置を講じた後でなければならない。

第5章 自己情報に関する情報主体からの諸請求に対する対応

(自己情報に関する権利)
第19条

  1. 当社が保有している個人情報について、情報主体から自己の情報について開示を求められた場合、個人情報管理責任者は、遅滞なく当該情報主体に対して当社が保有している当該情報主体の個人情報(当該個人情報が存在しない場合はその旨)を開示しなければならない。ただし、以下の場合は当該開示しないことができる。
    1. 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    2. 当社業務の適正な実施に著しい支障を及ぽすおそれがある場合
    3. 個人情報保護法以外の法令に違反することとなる場合
  2. 開示した結果、誤った情報があった場合で、訂正、追加または削除を求められたときは、個人情報管理責任者は、遅滞なく訂正等を行い、訂正等の後、遅滞なく情報主体に対して通知をしなければならない。
  3. 受託業務において取り扱う委託元の保有する個人情報に関する開示、訂正、追加、削除については、原則として委託元に通知して、その指示に従う。

(自己情報の利用または提供の拒否権)
第20条

  1. 当社が保有している個人情報について、情報主体から自己情報についての利用または第三者への提供を拒まれた場合、これに応じなければならない。ただし警察、税務署、裁判所等の公的機関からの法令に基づく権限の行使による開示請求等または当社の法令に定められている義務の履行のために必要な場合については、この限りでない。
  2. 受託業務において取り扱う委託元の保有する個人情報に関する利用の停止等については、原則として委託元に通知して、その指示に従う。

第6章 管理組織・体制

(個人情報管理責任者)
第21条

  1. 個人情報管理責任者は、個人情報の保護についての統括的責任と権限を有する責任者であって、当社代表者から選任され、次項に定める業務を行わなければならない。
  2. 個人情報管理責任者は、各部門に1人以上の個人情報管理者を選任し、自己に代わり必要な個人情報保護についての業務を行わせ、これを管理・監督しなければならない。
  3. 個人情報管理者は部門に所属する者の中から、必要な人数の個人情報取扱担当者を選任しなければならない。

(個人情報保護監査責任者)
第22条

  1. 個人情報保護監査責任者は、監査の実施および報告を行う権限を有し、代表者が選任する。
  2. 個人情報保護監査責任者は、個人情報保護プログラムに従って監査を実施し、監査結果を取締役会に報告しなければならない。

(個人情報保護苦情・相談窓口の設置)
第23条 個人情報管理責任者は、個人情報および個人情報保護プログラムに関しての苦情・相談を受け付けて対応する窓口を常設し、この連絡先を情報主体に告知しなければならない。

第7章 個人情報管理責任者の職務

(個人情報の特定とリスク調査)
第24条

  1. 個人情報管理責任者は、当社が保有するすべての個人情報を特定し、危機を調査・分析するための手順・方法を確立し、維持しなければならない。
  2. 個人情報管理者は、各部門ごとに前項の手順に従って各部門における個人情報を特定し、特定した個人情報に関する危機(個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えい等)を調査・分析のうえ、適切な保護措置を講じない場合の影響を認識し、必要な対策を策定し、維持しなければならない。

(法令およびその他の規範)
第25条 個人情報管理責任者は、個人情報に関する法令およびその他の規範を特定し、参照できる手順を確立し、維持しなければならない。

(個人情報保護プログラムの策定)
第26条 個人情報管理責任者は、個人情報管理者の協力を得て個人情報を保護するために必要な個人情報保護プログラムを立案して文書化し、かつ実施、評価、改善をしなければならない。

(本規定等の見直し)
第27条 個人情報管理責任者は、監査報告書およびその他の経営環境等に照らして、適切な個人情報の保護を維持するために、必要に応じて本規定および本規定に基づく個人情報保護プログラムを見直し、取締役会の承認を得なければならない。

(文書の管理)
第28条 個人情報管理責任者は、この規定に基づき作成される文書(電磁的記録を含む)を管理しなければならない。

(研修実施)
第29条

  1. 個人情報管理責任者は、当社従業者その他個人情報の預託先等の関係者に対して、必要に応じて下記のような研修を行い、評価しなければならない。
    1. 個人情報保護法の内容
    2. 個人情報保護方針、本規定の内容
    3. 個人情報保護プログラムの内容と役割分担
    4. セキュリティ教育
  2. 個人情報管理責任者は、個人情報管理者に対して、必要に応じて下記のような研修を行い、評価しなければならない。
    1. 個人情報保護法の内容
    2. 個人情報保護方針、本規定の内容と個人情報管理者の役割
    3. 個人情報保護プログラムの内容と個人情報管理者の役割
    4. セキュリティ管理教育
    5. 個人情報の預託先の調査と監査
    6. 個人情報の漏えい事故等が発生した場合の対応
  3. 個人情報管理責任者は、第1項、前項の研修を効果的に行い、個人情報の重要性を自覚させる手順・方法を確立し維持しなければならない。

第8章 監査

(監査計画)
第30条

  1. 個人情報保護監査責任者は、必要に応じて個人情報保護のための監査計画を立案し、取締役会の承認を得なければならない。
  2. 監査計画には次の事項を入れなければならない。
    1. 監査体制
    2. 日程
    3. 監査方法
    4. 監査報告様式

(監査の実施)
第31条

  1. 個人情報保護監査責任者は、本規定および個人情報保護プログラムが個人情報に関する法令および日本印刷産業連合会「印刷産業における個人情報保護ガイドライン」に合致し、日本工業規格「個人情報保護に関するコンプライアンス・プログラムの要求事項」(JIS Q 15001)の要求事項に準拠していること、およびその運用状況を監査しなければならない。
  2. 個人情報保護監査責任者は、監査を指揮し、監査報告書を作成し、当社取締役会に報告しなければならない。
  3. 個人情報管理責任者は、監査報告書を管理し、保管しなければならない。

第9章 廃棄

(個人情報の廃棄)
第32条

  1. 個人情報を記録した帳票を廃棄する場合は、読み取り不能にしたうえで、信頼できる廃棄物処理業者に廃棄を委託する。
  2. 個人情報を記録したコンピュータ、記憶媒体を廃棄するときは、特別のソフトウェアを使用して個人情報を完全に消去するか、記憶媒体を物理的に破壊してから廃棄する。
  3. 個人情報を記録した生産工程上の中間生成物を廃棄する場合は、信頼できる廃棄物処理業者に廃棄を委託する。
  4. 個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェアを使用して個人情報を完全に消去してから転用する。
  5. 個人情報の廃棄作業は個人情報取扱担当者が行う。

第10章 罰則

(罰則)
第33条

  1. 当社は、本規定に違反した従業員に対して就業規則および諸規定に基づき懲戒を行わなければならない。
  2. 懲戒の手続きは当社就業規則および諸規定に定める。
[本社・工場]
〒020-0184 岩手県盛岡市青山4丁目10番5号 TEL.019-641-0585(代表) FAX.019-648-1020 MAP
[ 東京支店 ]
〒162-0845 東京都新宿区市谷本村町2-11-3F TEL.03-5206-3500 FAX.03-5206-3503 MAP