個人情報保護 基本方針・規定

個人情報保護に対する基本方針

平成16年4月1日
中国ヘルスケアシステム株式会社
代表取締役社長 久保 勇人

1.基本理念

個人情報は個人の財産であり、侵すことのできない人格そのものである。

中国ヘルスケアシステム株式会社で働く全ての者は、個人情報保護に対する基本理念と、基本方針を理解し、これを遵守し、個人情報を正確かつ安全に取り扱うことにより、個人が精神、環境的不利益に及ぶ害を被ることの無いように個人の情報を守ることに努め、お客様の信頼に応えなければならない。

2. 個人情報に対するコンプライアンス・プログラムの目的

(1)
個人情報の収集、利用と運用に関する、適切な基準及び規定とする。
(2)
個人情報の紛失、破壊、改ざん、盗難、漏洩及び不正アクセスが起こらないようにするための行動規範、具体的ルールを定める。

3. 組織活動

基本方針を具体化するために以下の行動を行う。

(1)
経営者も含め、中国ヘルスケアシステムの業務に従事する者は、個人情報に関する法令、その他の規範を遵守する。
(2)
個人情報保護管理者を選任し、コンプライアンス・プログラムの実施及び運用に関する権限と責任を与え、その業務を行わせる。
(3)
システム監査責任者を選任し、システム監査を実施するとともに、監査に基づいて社内の規定、運用方法の改善を行う。
(4)
当社と取引のある行政及び企業、個人に対し、運用の目的達成のための協力を要請する。
(5)
本基本方針は、当社のホームページ、会社案内に掲載することにより、いつでも閲覧可能な状態とする。
(6)
コンプライアンス・プログラムは継続的に改善する。

4. 個人情報の取り扱い

(1)個人情報の入力・収集・利用・提供について
当社は、預託された個人情報の入力、収集、利用、提供にあたり、預託者の指示の範囲を超えた利用を禁じ、当社が収集する個人情報に対しては、お客様に対し収集目的を明らかにするとともに、使用範囲を設定し、適切に取り扱う。
(2)権利の尊重
当社は、個人情報に関する個人の権利を尊重し、自己の個人情報に対し、開示、訂正、削除を、求められたときは、速やかにこれに対応する。
(3)安全対策の実施
当社は、個人情報の紛失、破壊、改ざん、盗難、社外への漏洩及び不正アクセスが起こらないようにするため、社内規定を整備し、安全対策を実施する。

CP-2

個人情報保護の実施組織と体制

本規定は、顧客から預託された個人情報を、中国ヘルスケアシステム株式会社(以下会社という)において、常に正確に安全に管理、運用する為の手続きを定める。

1.個人情報保護管理責任者

個人情報保護管理責任者は、当社が扱う個人情報の管理全般について指導改善の権限を有する。問題を発見したときは、担当者、担当部署に対し速やかに改善の指示を行う。個人情報保護管理責任者は、代表取締役が直接任命する。

個人情報保護管理責任者を1名選任する

2.システム監査責任者

システム監査責任者は、個人情報を集積、取り扱うコンピュータシステムについて、情報の漏洩につながる問題がないかを監査する。同時に、システムを取り扱う人的システムの問題についても監査の対象とする。問題を発見したときは、取締役会に改善の指示を行う。システム監査責任者は、社長が任命する。

システム監査責任者を1名選任する

3.社外教育責任者

社外教育責任者は、個人情報取り扱いに関する社員教育を年2回当社社員に対し行うこととする。但し、社内規律に関し問題を感じたときは速やかな教育の実施を行う。社外教育責任者は、社長が任命する。通常当社においては、社員が順次情報漏えい保護対策の指導者として日々行うこととする。

社外教育責任者を1名選任する

個人情報保護の実施組織と体制

CP-3

個人情報の預託を受ける場合の規定

第1項.規定の目的

本規定は、中国ヘルスケアシステム株式会社(以下「会社」という)が定める、個人情報保護に対する基本方針(以下「方針」という)に基づき、市町村行政(以下「顧客」という)から個人情報を預託される場合及び「リース販売業務」「割賦販売業務」による個人情報収集の手続きについて定める。

第2項.適用する業務

本規定が適用される業務は、「ソフトウェアー開発受託業務」、「情報処理業務」及び「リース販売業務」「割賦販売業務」(以下「業務」という)とする。

第3項.本規定が適用される社員の範囲

本規定は、全社員に適用される。

第4項.個人情報預託の確認

会社が業務を受託した場合、会社における個人情報保護担当者は、顧客の個人情報保護担当者に対し、当該業務の遂行上、個人情報を預託する意思の「ある」「なし」を確認しなければならない。「ソフトウェアー開発受託業務」、「情報処理業務」においては業務受託契約書、「リース販売業務」「割賦販売業務」においては申込書記入捺印によって預託者の意思確認とする。

第5項.個人情報を預託される場合の必要事項

当該業務の遂行過程で、顧客から個人情報の預託を受ける場合、会社の個人情報保護担当者は以下に述べる(1)から(10)までの事項について明確にしなければならない。

(1)個人情報の特定
顧客から預託される個人情報の項目を特定する。
(2)個人情報保護管理者の決定
顧客に対し、会社における個人情報保護管理者を連絡するとともに、顧客における個人情報保護管理者の特定を依頼し通知を受け取る。
(3)預託される個人情報の利用期間
会社は、顧客に対し、業務完了に要する期間を伝え了承を得なければならない。
(4)預託される個人情報の利用目的と利用範囲
会社は、顧客に対し、預託される個人情報が、どのような業務に利用するのか、利用する範囲について了承を得なければならない。
(5)預託される個人情報の利用者
会社は、顧客に対し、業務を遂行するために、預託された個人情報の利用者を伝えなければならない。利用者の変更、追加のあるときも同じ。
(6)個人情報授受の方法
顧客が、会社に預託しようとする個人情報は、以下の一から三の形態があり、それらの形態に応じた授受の方法を定める。
一.
個人情報が、紙に記されたもの
二.
顧客が、外部事業者に依頼して作成させた個人情報で、電子記録媒体に保管されているもの
三.
情報システム内に記録された個人情報を、顧客の担当者、又は、会社担当者が電子記録媒体にコピーするもの
(7)預託された個人情報の保管場所の特定
保管場所を以下のように特定する。
一. 媒体(紙、電子記録媒体)で保管する場合
施錠可能な保管場所に保管し、鍵の管理者を特定する。
二. 情報システム内で保管する場合
特定された利用者のみが個人情報にアクセスできるよう、識別情報を設定する。
(8)社員への周知
社員(派遣社員、協力会社社員、アルバイトを含む)に対し、個人情報保護規定及び本細則を周知し、違反した場合は懲戒(損害賠償請求)の対象となることを確認する。
(9)派遣社員との契約
業務に係わる派遣社員、協力会社社員、アルバイトがいる場合は、当該者が個人情報保護に関する誓約書を提出していることを確認する。
(10)預託目的終了の際の作業
業務が終了し、預託目的が達成された際の個人情報の取り扱い(返還・破棄)、取り扱い時期、取り扱い完了の手順について顧客との間で取り決める。

第6項.作業手順書の作成

会社の業務担当者を個人情報保護担当者(以下「担当者」という)とし、担当者は、前項で決定された事項を作業手順書に記載し、個人情報保護管理者の承認を得なければならない。作業手順書に不備があると個人情報保護管理者から指摘された場合は、担当者は、作業手順書を補正の上、再度、個人情報保護管理者の承認を得なければならない。

第7項.作業手順書の承認

個人情報保護管理者が作業手順書を承認した後、担当者は、作業手順書に従って個人情報の預託を受け、顧客に通知した特定の利用者のみが個人情報を取り扱う。預託にあたって、担当者は、「個人情報の預託に関する記録」に記載するとともに、顧客の担当者に確認を得なければならない。

第8項.預託目的の終了

預託された個人情報の預託目的が終了したときは、作業手順書に従って個人情報保護責任者の責任の下に、個人情報を顧客に返還、もしくは廃棄する。返還、廃棄については、本規則、第5項(10)に従いこれを行うこととし、担当者は、「個人情報の預託に関する記録」に記載する。

第9項.文書の保存

本規則に基づき作成された文書の原紙は、全てを7年間保管しなければならない。


CP-4-1

正確性確保に係わる規定

預託された個人情報に係わる規定

本規定は、顧客から預託された個人情報を、中国ヘルスケアシステム株式会社(以下会社という)において、常に正確に管理、運用する為の手続きを定める。

第1項 預託された個人情報の正確性の検証

担当者は、預託された個人情報が正確であるかどうかを、顧客と同一のシステムを使い検証する。預託された個人情報に間違いが無いことを個人情報保護管理者に伝え、個人情報保護管理者は業務開始の許可を与える。

第2項 預託された個人情報に間違いがあった場合の対応

預託された個人情報に間違いのあることが判明したときは、顧客に対し、間違い箇所、間違の内容を文書で伝え、顧客に確認をとる。個人情報保護管理者は、個人情報の間違いが、顧客によって訂正されたことを確認し、業務開始の許可を与える。また、業務遂行過程において、預託された個人情報に間違いを確認した場合においても、同じ対応をしなければならない。

第3項 預託された個人情報の入力、登録の確認

システム内に入力、登録する個人情報は、顧客から預託された原本を元に入力、登録しなければならない。この場合の原本とは、紙と磁気記録媒体に記録されたものがある。各々、以下の対応をしなければならない。

(1)紙に記録されたもの
入力を行った後、入力済のデータを紙上に出力し、元データと照合確認する。照合の為にデータを出力した紙は、重要文書処理システムの処理に従い、最終処理証明書を受領することとし、保存してはならない。預託された原本は、鍵のかかる保管場所において保管する。
(2)磁気記録媒体に記録されたもの
データ受け入れシステムを用いてデータを入力する。入力(受け入れ)後、システムを用いて出力、集計を行うことによって確認を行う。預託された原本は、鍵のかかる保管場所において保管し、データ受け入れを終了後速やかに顧客へ返還する。

第4項 預託された個人情報の削除・変更

預託された個人情報の削除・変更は、行ってはならない。ただし、第2項に係わる場合はその限りではない。

第5項 預託された個人情報の保管・返還・廃棄

預託された個人情報の保管・返還・廃棄については、「CP-3個人情報の預託を受ける場合の規定5項(10)」及び本規定第3項に準拠して対応しなければならない。


CP-4-2

正確性確保に係わる規定

収集した個人情報に係わる規定

本規定は、会社が収集した個人情報を、会社において、常に正確に管理、運用する為の手続きを定める。

第1項 社員に関する個人情報に関する規定

社員採用に関係する採用希望者個人情報は、採用者の場合当社内に保管し本人の閲覧も可能とする。不採用者の個人所用法は本人へ返却し、当社内への個人情報の保存はしないこととする。退職者に関わる個人情報は退職時返却する。但し、社会保障に関する情報はこれを保存する。

第2項 会社が収集する個人情報に関する規定

会社が収集する個人情報は本人に帰属する。

  1. 本人からの情報開示要請があった場合には、本人であることの確認を行い、本人確認が成されたならば登録情報の開示をしなければならない。
  2. 本人から登録情報の削除、変更の要請があった場合は、速やかに登録情報の削除、変更を行わなければならない。削除、変更のできない情報である場合は、明確な理由を提示しなければならない。

CP−4 第2項に準じる。


CP-5

入室管理規定

(目的)
第1条
本規定は、中国ヘルスケアシステム株式会社(以下会社という)の、管理施設の入退管理に関する事項を定める。
(入室資格の付与)
第2条
会社は、常勤役員及び従業員(以下社員という)に身分証明書を発行する。
  1. 就業中は、社員は身分証明書を身に付けておくこと。
  2. 社員は退職時に身分証明書を会社に返却しなければならない。
(訪問者の入室手続き)
第3条
訪問者は外部インターホンにより身分が明らかであり、用件が明確なことを確認のうえ訪問の許可を与える。
  1. システム及び必要なハードに関係する訪問者以外は、情報管理部署への立ち入りは認めてはならない。
  2. システム及び必要なハードに関係する訪問者であっても、常に社員が同伴しなければならない。
(鍵の管理)
第4条
施設の出入り口の鍵は定めた場所に保管し、鍵の管理はあらかじめ定められた者が行わなければならない。

CP-5-2

個人情報へのアクセス管理規定

(目的)
第1条
本規定は、中国ヘルスケアシステム株式会社(以下会社という)の、個人情報へのアクセス管理に関する事項を定める。
(個人情報へのアクセス資格の付与)
第2条
会社は、個人情報の入力、変更、削除、保守に係わる社員(以下、管理者という)を特定する。
  1. 管理者は、入力の基になる紙データの取り扱いについても管理責任があるものとする。
  2. 管理者が行う個人情報へのアクセス、取り扱いは社内のデータ管理区域においてのみ行なうことができるものとする。

CP-6

個人情報保護規定

第1章 本規定の目的

(目的)
第1条
本規定は、中国ヘルスケアシステム株式会社(以下会社という)が取り扱う個人情報の適切な保護のための項目を定め、社員がその事業内容に応じた個人情報保護を遵守することを目的とする。

第2章 定 義

(定義)
第2条
本規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1) 個人情報
個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の個人を特定できる記述、又は、明らかに個人を特定できると思われる個人別に付された番号、記号、その他の符号、画像もしくは音声、当該情報のみでは識別できないが、他の情報と容易に照合することにより、当該個人を識別できるものを含むをいう。
(2) 情報主体
一定の情報によって識別される、又は識別され得る個人をいう。
(3) 個人情報保護管理者
社長によって指名された者であって、本規定の実施及び運用に関する責任と権限を持つ者をいい、JISQ15001の3d)で定義された「管理者」を示す。
(4) 個人情報受領者
個人情報の提供を受ける法人、その他の団体又は個人をいう。
(5) システム監査責任者
取締役会によって指名された者であって、公平、かつ、独立的な立場にあり監査の実施及び報告を行う権限を持つ者をいう。
(6) 社外教育責任者
取締役会によって指名された者であって、個人情報の取り扱いに関する教育を社員に対し行い、教育的指導を行う権限を持つ者をいう。
(7) 情報主体の同意
情報主体が収集、利用又は提供に関する情報を与えられた上で、自己の関する個人情報の収集、利用又は提供について承諾する意思表示を行うことをいう。
(8) 収集目的
個人情報の利用及び提供の範囲を定め、情報主体の同意の対象となるものをいう。会社ではこの収集目的以外の目的に個人情報を使ってはならない。
(9) 利用
社内で個人情報を処理すること。委託された個人情報は、委託先との利用目的の範囲でこれを行い、社外に情報が渡ってはならない。
(10)提供
社外の者に会社が保有する個人情報を渡し、利用可能にすること。渡した個人情報は社外の者が管理することとなり会社の管理権限は及ばなくなる。
(11)預託
社外の者に情報処理を委託するなどのために会社が保有する個人情報を預けること。預託された個人情報は、会社の管理権限において管理されなければならない。預託先の会社がさらに個人情報を預託した場合であっても、会社が個人情報について全ての責任を負わなければならない。
(12)委託
会社に情報処理を委託するなどのために顧客が保有する個人情報を会社に預けること。委託された個人情報は、会社の管理権限において管理されなければならない。委託された個人情報は、社外に渡ってはならない。

第3章 本規定の適用範囲

(対象となる個人情報)
第3条
本規定は、コンピュータ/システムにより処理されているか否か、及び書面に記載されているか否か等を問わず、会社において処理される全ての個人情報を対象とする。

第4章 個人情報の収集に関する措置

(収集範囲の制限)
第4条
個人情報の収集は、会社の正当な事業の範囲で、収集目的を明確に定め、その目的の達成に必要な限度においてこれを行うものとする。
(収集方法の制限)
第5条
個人情報の収集は、適法かつ正当な手段によって行うものとする。
(情報主体から直接収集する場合の規定)
第6条
情報主体から直接に個人情報を収集する際には、情報主体に対して、少なくとも、次の掲げる事項又はそれと同等以上の内容の事項を書面又はこれに変わる方法により通知し、当該個人情報の収集、利用、又は提供に関する同意を得るものとする、但し、情報主体が次に掲げる事項の通知を受けていることが明白である場合及び情報主体により不特定多数の者に公開された情報からこれを収集する場合には、この限りでない。
(1)
会社の個人情報に関する管理者又はその代理人の氏名又は職種、所属及び連絡先
(2)
個人情報の提供を行うことが予想される場合には、その目的、当該情報の個人情報受領者又は個人情報受領者の組織の種類、属性及び個人情報の取り扱いに関する契約の有無
(3)
個人情報の提供に関する情報主体の任意性及び当該情報を提供しなかった場合に生じる結果
(4)
個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在並びに当該権利を行使するための目的方法
(情報主体から間接収集する場合の規定)
第7条
情報主体から間接的に個人情報を収集する際には、情報主体に対して、少なくとも、前条(1)から(3)まで及び(5)に掲げる事項を書面又はこれに変わる方法により通知し、当該個人情報の収集、利用、又は提供に関する同意を得るものとする。ただし、次の(1)から(4)までに掲げるいずれかの場合においては、この限りではない。
(1)
情報主体からの個人情報の収集時に、あらかじめ自己への情報の提供を予定している旨前条(3)に従い情報主体の同意を得ている提供者から収集を行う場合
(2)
提供される個人情報に関する守秘義務、再提供禁止及び自己時の責任分担などの契約の締結により、個人情報に関して提供者と同等の取り扱いを担保することによって個人情報の提供を受け、収集を行う場合
(3)
情報主体が前条(1)から(5)までに掲げる事項の通知を受けていることが明白である場合及び情報主体により不特定多数の者に公開された情報からこれを収集する場合
(4)
正当な事業の範囲内であって、情報主体の保護に値する利益が侵害されるおそれのない収集を行う場合
(5)
入社時に社員から提供された個人履歴書、及び人事考課情報、職歴情報、個人の処遇に係わる情報
(利用範囲の制限)
第8条
個人情報の利用は、原則として収集目的の範囲内で行うものとする。

第5章 個人情報の利用に関する措置

(預託された個人情報の目的内利用の場合の措置)
第9条
預託者が行った収集目的の範囲内で、預託者と会社との契約に掲げた利用目的に従って利用することとする。
(預託された個人情報の目的外利用の場合の措置)
第10条
預託された個人情報を、預託者と会社との契約の利用目的以外の目的に、預託者から預託された個人情報を利用してはならない。
(会社が収集する個人情報の目的内利用の場合の措置)
第11条
収集目的の範囲内で行う個人除法の利用は、次の(1)から(6)までに掲げるいずれかの場合にのみこれを行うものとする。
(1)
情報主体が同意を与えた場合
(2)
情報主体が当事者である契約の準備又は履行のために必要な場合
(3)
会社が従うべき法令上の義務のために必要な場合
(4)
情報主体の生命、健康、財産などの重大な利益を保護するために必要な場合
(5)
公共の利益の保護又は会社もしくは個人情報の開示の対象となる第三者の法令に基づく権限の行使のために必要な場合
(6)
情報主体の利益を侵害しない範囲内において、会社及び個人情報の開示の対象となる第三者その他の当事者の合法的な利益のために必要な場合
(会社が収集する個人情報の目的外利用の場合の措置)
第12条
収集目的の範囲を超えて個人情報の利用を行う場合又は前条(1)から(6)までに掲げているいずれの場合にも当たらない個人情報の利用を行う場合においては、少なくとも、第7条(1)から(3)までおよび(5)に掲げる事項を書面又はこれに変わる方法により通知し、あらかじめ情報主体の同意を得、又は利用より前の時点で情報主体に拒絶の機会を与えるなど、情報主体による事前の了解のもとに行うものとする。

第6章 個人情報の提供に関する措置

(提供範囲の制限)
第13条
個人情報の提供は、原則として収集目的の範囲内で行うものとする。
第14条
預託者から預託された個人情報の提供は、預託者によって行われることを原則とし、当社が預託された個人情報の提供を行ってはならない。
(目的内提供の場合の措置)
第15条
収集目的の範囲内で行う個人情報の提供は、少なくとも、第7条(1)から(3)までおよび(5)に掲げる事項を書面又はこれに変わる方法により通知し、あらかじめ情報主体の同意を得、又は利用より前の時点で情報主体に拒絶の機会を与えるなど、情報主体による事前の了解のもとに行うものとする。ただし、次の(1)から(4)までに掲げるいずれかの場合においては、この限りではない。
(1)
情報主体からの個人情報の収集時にあらかじめ当該情報の提供を予定している旨第7条(3)に従い情報主体の同意を得ている個人情報受領者に対して提供を行う場合
(2)
提供した個人情報に関する守秘義務、再提供禁止及び自己時の責任分担などの契約の締結により、個人情報に関する自己と同等の扱いが担保されている個人情報受領者に対して提供を行う場合
(3)
個人情報受領者が当該個人情報について改めて第7条(1)から(5)までに掲げる事項を提供し、情報主体の同意を得る処置を取ることが明白である場合
(4)
正当な事業の範囲内であって、情報主体の保護に値する利益が侵害されるおそれのない提供を行う場合
(目的外提供の場合の措置)
第16条
預託者から預託された個人情報及び預託情報に関連すると思われる個人情報は、利用目的の範囲を超えて個人情報の提供を行ってはならない。
第17条
第4条から第7条の範囲において、収集した個人情報を収集の目的煮の範囲を超えて提供を行う場合、または前条(1)から(4)までに掲げるいずれかの場合にも当たらない個人情報の提供を行う場合においては、情報主体に対して、少なくとも、個人情報の個人情報受領者に関する次の(1)から(4)までに相当する事項を書面又はこれに変わる方法により通知し、情報主体の同意を得るものとする、但し、すでに情報主体が、当該事項の通知を受け包括的な同意を与えていることが明白な場合は、この限りではない。
(1)
個人情報受領者の個人情報に関する管理者又はその代理人の氏名又は職名、所属及び連絡先
(2)
個人情報の収集及び利用の目的
(3)
個人情報の再提供を行うことが予定される場合には、その目的、当該情報の個人情報受領者または個人情報受領者の組織の種類、属性及び個人情報の取り扱いに関する契約の有無
(4)
個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在並びに当該権利を行使するための具体的方法

第7章 個人情報の適正管理義務

(個人情報の正確性の確保)
第18条
個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理するものとする。
(個人情報の利用の安全性の確保)
第19条
個人情報への不当なアクセス、また、個人情報の紛失、破壊、改ざん、漏洩等の危険に対して、技術面及び組織面において合理的な安全対策を講ずるものとする。
(個人情報の秘密保持に関する従事者の責務)
第20条
会社において個人情報の収集、利用又は提供に従事するものは、法令の規定又は本規定若しくは管理者が支持した事項に従い、個人情報の秘密の保持に十分な注意を払いその業務を行うものとする。
(個人情報の預託業務処理に関する処置)
第21条
会社が、情報処理の預託業務を行う場合においては、十分な個人情報の保護に努め契約などの法律行為による業務範囲を厳守し、管理者の指示、個人情報に関する秘密の保持、当該契約書などの書面、磁気的記録および紙に印刷された個人情報の安全な保存をするものとする。

第8章 組織及び実施責任

(社長による個人情報保護管理者の選任およびシステム監査責任者の選任)
第22条
社長は、本規程の内容を理解し実践する能力のある者を選び、個人情報保護管理者、システム監査責任者を各1名指名し、義務を行わせるものとする。
(個人情報保護管理者の責務)
第23条
個人情報保護管理者は、本規程に定められた事項を理解し、及び遵守するとともに、個人情報の収集、利用、又は提供に従事するものにこれを理解させ、及び遵守させるための教育訓練、安全対策の実施並びに周知徹底などの措置を実施する責任を負うものとする。
(個人情報保護管理者による担当者の選任)
第24条
個人情報保護管理者は、前条の責務を果たすため、教育・相談対応の担当者を指名し、担当者のとしても義務を行わせるものとする。
(教育担当者の責務)
第25条
教育担当者は、本規程に定められた事項を理解し、及び遵守するとともに、役員及び社員に本規程を遵守させるための教育訓練を企画・運営する責任を負うものとする。
(システム監査責任者の責務)
第26条
システム監査責任者は、本規程に定められた事項を理解し、及び遵守するとともに、定期的に本規程が適切かつ有効に実施されているかを評価し、確認する責任を負う。
(苦情・相談窓口担当者の責務)
第27条
苦情・相談窓口担当者は、本規程に定められた事項を理解し、及び遵守するとともに、顧客からの問い合わせ、苦情に対応するとともに、相談内容を分析し、問題の発生がある場合は再発防止を検討して本規程の運営に反映させる責任を負うものとする。

第9章 罰 則

(就業規則の適用)

第28条
本規程に故意に違反したもの、あるいは自らの義務を適性に遂行していれば違反を知りえた全ての役員及び従業員は、就業規則に基づき解雇を含む懲戒の対象となる。

第10章 雑 則

(雑 則)

第29条
本規程の運用に必要な細則は別に定める。

CP-7

個人情報の収集にあたって情報主体に伝える説明に関する規定

個人情報の収集に当たっては以下の点を明示しなければならない。

第1項
個人情報収集の目的を明らかにし、目的以外の利用を行わないことを説明する。
第2項
収集した個人情報を預託あるいは提供する可能性について説明する。
第3項
情報主体が個人情報を提供しなかったときは、どのようなサービスが利用できないかを説明する。
第4項
情報主体の権利として、会社が持っている個人情報の公開要求、修正要求、削除要求があることを説明し、そのための連絡手段を説明する。
第5項
第1項から第4項を理解した上で、個人情報の提供に同意するかどうか、確認しなければならない。