PRIVACY POLICY個人情報・機密情報保護管理方針

個人情報・機密情報保護管理方針

株式会社藤建技術設計センター(以下「当社」という。)は、情報の保護管理に関する企業としての社会的責任を果たすことを目的に定めた、「個人情報・機密情報保護管理規程」により個人情報・機密情報の保護管理を行います。

以下、当社の「個人情報・機密情報保護管理規程」の抜粋。

目的

第1条 この規程は、個人情報保護法、マイナンバー法、不正競争防止法の関連する法令、個人情報保護法ガイドライン、福島県個人情報保護条例及び福島県共通仕様書(業務委託編)等に基づき、個人情報保護の重要性に鑑み、個人情報、機密情報の取扱いに関する体制と基本ルールを策定し、当社が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する企業としての社会的責任を果たすことを目的とする。

定義

第2条 この規程において、各用語の定義は次の通りとする。

  • 個人情報
    個人情報とは、個人に関する情報で、当該情報に含まれる氏名、生年月日、住 所等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含み、この情報には、映像、音声、地図、図面、CADも含まれ、電子データや印字データ、暗号化されているかどうかを問わない。
  • 機密情報
    機密情報とは、「行政情報」、「社外秘」、「部外秘」、「知的財産権」等、外部に流出、公開することを禁止されている情報、及び当社の技術、知見、営業情報、許認可手続き、取引先の機密情報等に関する情報であり、この情報には、映像、音声、地図、図面、CADも含まれ、電子データや印字データ、暗号化されているかどうかを問わない。

適用範囲

第3条 当社における全ての役員、従業員(社員、臨時社員、パートタイム労働者、嘱託、派遣社員等)及び当社の役員、従業員であった者(以下「役職員等」という。)に適用する。

2 対象となる情報は、当社で保管するすべての個人情報、機密情報(以下「個人・機密情報等」という。)であり、その取扱いを委託されている個人・機密情報等も含めて対象とする。

3 個人・機密情報等を取扱う業務を外部に委託する場合は、この規程に従って監督し、個人・機密情報等の適切な保護を図るとともに、外部委託先の監査を必要に応じて実施する。

総括情報管理者

第4条 個人・機密情報等の保護管理を徹底するため、総括情報管理者を配置し、その総括情報管理者は、常務取締役とする。

2 総括情報管理者は、役職員等に対して業務活動等を通じて知り得た個人・機密情報等をみだりに第三者に知らせ、又は不当な目的に使用してはならないことなど、個人・機密情報等の保護に関して必要な事項を周知しなければならない。

情報管理責任者

第5条 総括情報管理者を補佐するため、各部と各営業所に管理責任者を配置し、その情報管理責任者は、各部においては部長、各営業所においては副所長とする。

個人・精密情報等の取扱い

第6条 役職員等は、業務活動の執行に当たって本規程を遵守して個人・機密情報等を取扱わなければならない。また、役職員等の退職後においても、在職中に得た個人・機密情報等をみだりに第三者に知らせ、又は不当な目的に使用してはならない。

2 個人・機密情報等を取り扱う業務活動に当たって、委託元からの指示、承諾がある時を除き、個人・機密情報等の資料を複写、複製してはならない。また、委託元からの指示、承諾がある時を除き、第三者に個人・機密情報等の事務を再委託してはならない。

3 委託先から貸与された個人・機密情報等の資料等及び収集した個人・機密情報等については、契約終了後、速やかに返却、引き渡さなければならない。

個人・機密情報等の保管

第7条 社内で保管する個人・機密情報等は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行わなければならない。

2 役職員等は、情報管理責任者の承認を得ないで、個人・機密情報等を社外に持ちだし、あるいは、第三者に提供してはならない。

3 個人・機密情報等を委託先、取引先等、外部に開示、提供する場合は、事前に情報管理責任者の承認を得なければならない。

個人・機密情報等の利用

第8条 個人・機密情報等の利用は、利用目的の範囲内で行い、その範囲を超えて利用してはならない。

個人・機密情報の廃棄

第9条 個人・機密情報等で保管期限を超過したもの、又は当初の目的を達成して不要となったものは、速やかに廃棄しなければならない。

2 個人・機密情報等の廃棄にあたっては、外部漏えいしないよう、印字データはシュレッダー処理、電子データは復元できないようにデータ消去しなければならない。
なお、個人・機密情報等を取扱う業務を外部に委託した場合、又は廃棄を外部業者に委託した場合は、外部業者が確実に廃棄したことを確認しなければならない。

個人・精密情報等の照会対応等

第10条 個人・機密情報等に関する問い合わせ、苦情及び照会については、情報管理責任者が対応するものとし、その内容・程度等に応じて総括情報管理者に報告する。

教育・研修

第11条 総括情報管理は、役職員等に対して個人機密情報等の保護に関する教育・研修を必要に応じて行わなければならない。

個人・機密情報等の漏洩等事案

第12条 役職員等は、個人・機密情報等の漏洩等事案が発生し、又は発生する恐れがあることを知ったときは、速やかに情報等管理責任者又は総括情報管理者に報告しなければならない。

内部監査、是正措置

第13条 個人・機密情報等の管理状況等について、全社又は各部・営業所の内部監査を必要に応じて実施するものとし、監査はコンプライアンス委員会が対応する。

2 内部監査等によって個人・機密情報等の漏洩など違反が明らかになった場合には、総括情報管理者は当事者への指導・助言を行うとともに、業務活動を緊急停止又は改善するなど、速やかな是正措置を講じなければならない。

懲戒処分

第14条 個人・機密情報等の違反行為が明 らかになった場合には、当該行為に関与した者に対し、就業規則第63条に定める懲戒処分を取締役会にて決定する。

2 個人・機密情報等の違反行為が未遂によるものであったとしても、明らかな意思に 基づいて行われる恐れがあったと認められた場合には、程度に応じて適正な処分を課することができる。

再発防止策

第15条 総括情報管理者は、個人・機密情報等の取扱いに関する周知の再徹底及び研修の実施、事案発生の原因の分析と再発防止等、適切な再発防止策を講じなければならない。

質問および苦情処理の窓口

当社の個人情報などの取扱いに関するお問い合わせは、下記までご連絡ください。

窓口
株株式会社藤建技術設計センター 総務部
電話:0247-33-2464(代) 
FAX:0247-33-2473
メールアドレス: