個人情報保護方針

個人情報保護方針

 株式会社毎日新聞東京センター(以下「当社」という)は、高品質のサービスを提供することに努めるとともに、適正な業務運営を通 じて社会に貢献することをめざしております。

 現代の高度情報化社会にあって、個人を特定できる情報(以下「個人情報」という)が重要さを増していることは十分認識しており、当社で取り扱う情報やお客様からお預かりした情報については、これを適切に利用し、保護することが当社の社会的責任であると考えております。

 こうした観点から、当社は2005年4月に「個人情報保護に関する管理規定」を制定しており、この規定を周知徹底させて、お客様の個人情報保護に全力を尽くすことをお誓いいたします。

ページトップへ

個人情報保護に関する管理規定

個人情報保護に関する管理規定

株式会社毎日新聞東京センター

2005年4月1日制定

第1章 総則

第1条(目的)

この規定は、個人情報の保護に関する社会的要請を踏まえて、株式会社毎日新聞東京センター(以下「会社」という)が取り扱う個人情報の取得、利用、管理等を適正に行い、流出や不正アクセスなどの問題を防止して会社の信頼を確保し、かつ、保有する個人情報を業務や顧客サービスに有効に活用できるようにすることを目的とする。

第2条(適用の対象)

この規定は、会社の従業者に適用する。「従業者」とは、会社の全役員および従業員就業規則第3条に定める従業員、ならびに派遣契約に基づき会社に派遣されている労働者、業務請負契約等に基づき会社内に常駐する労働者、会社が雇用するアルバイト等をいう。

第3条(適用の範囲)

この規定は、会社が取り扱う個人情報のうち次に定める個人情報に適用する。受託印刷物の依頼主(以下「顧客」という)の業務の拡大や変化に応じて順次、追加または削除する。
 (1)郵送やメール便の宛名など、宛名印字のためのデータ。
 (2)デリバリー配送業務にかかわる配送先宛名データ。
 (3)名刺、名簿、住所録、同窓会報など、印刷物版下の原稿データ。
 (4)物流業務上必要な毎日新聞社販売店リスト。
 (5)顧客が実施する各種アンケートはがきデータや毎日新聞社の愛読者カード、出版予約表の顧客リスト、イベント申し込みはがきデータ。
 (6)業務上入手した取引顧客データ。
 (7)従業者本人の情報をはじめ雇用管理業務上の個人情報。

第4条(定義)

この規定における各用語の定義は次の通りとする。
 (1)「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、性別 、電話番号、電子メールアドレスに関する情報、各種アンケートに対する回答、その他の記述等により特定の個人を識別することができるものをいう。
 (2)「個人情報データベース」とは、個人情報を含む情報の集合物であって、特定の個人情報を、電子計算機を用いて検索することができるか、別の方法で容易に検索できるように体系的に構成したものをいう。
 (3)「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
 (4)「保有個人データ」とは、個人に関する情報であって、当社が開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止ができる権限を有する個人データをいう。
 (5)「本人」とは、個人情報によって識別される特定の個人をいう。

第2章 管理体制および責任

第5条(社内管理体制)

この規定を効果的に実施するため、社内の体制を整備して役割、責任および権限を定め、従業者等に周知徹底させる。「個人情報保護管理委員会」を設置し、取締役を「個人情報管理責任者」とし、個人情報法管理責任者は、この規定の内容を実施する「個人情報管理担当者」を指名して実務上の責任および権限を与える。

第6条(個人情報保護管理委員会)

個人情報保護管理委員会は、以下の業務を所掌する。
  (1)個人情報の取り扱いに関して報告を求め、必要に応じて調査すること。
  (2)個人情報の取り扱いに関して助言、指導すること。
  (3)個人情報管理担当者が作成する「個人情報取り扱い指針」を承認すること。
  (4)個人情報の取り扱いに関して必要な教育、研修を行わせること。
  (5)本規定の改廃について取締役会に諮ること。
  (6)個人情報の取り扱いに関する細則の制定及び改廃を行うこと。
  (7)個人情報の取り扱いに関する事故等の対応を行うこと。
  (8)個人情報保護法制及びその管理方法等個人情報に関する内外の調査を行うこと。
  (9)その他個人情報保護に関する事項。

第7条(個人情報保護管理委員会の構成)

  1.「個人情報保護管理委員会」の委員長は代表取締役社長とする。
  2.「個人情報保護管理委員会」は、委員長、取締役で構成する。
  3.「個人情報保護管理委員会」に事務局を置き、事務局長は総務部長とする。
  4.「個人情報保護管理委員会」は、個人情報保護に関する内部監査を行う「監査責任者」を置くことがある。

第8条(個人情報管理責任者)

  1.「個人情報管理責任者」は、総務担当役員がその任に当たる。
  2.「個人情報管理責任者」は、当該部門の個人情報が本規定や関連諸法令に従って適正に取り扱われるようにする責任を負う。

第9条(個人情報管理担当者)

  1.個人情報管理責任者は、「個人情報管理担当者」を指名し、個人情報保護管理委員会の承認を得る。
  2.「個人情報管理担当者」は、個人情報管理責任者を補佐し、当該部門の個人情報管理の実務を担う。

第3章 計画、実施及び運用

第10条(各部門での対応)

各部門では個人情報管理責任者と個人情報管理担当者が中心となって、具体的な業務に即した手順を確立、維持するために「個人情報取り扱い指針」を定め、部門ごとの体制を整備する。また、個人情報に関する問い合わせ、要求等に対応し、その内容・対応結果 について個人情報保護管理委員会に適時、報告する。個人情報への不正アクセス、紛失、破壊、改ざんおよび流出などの問題が発生した時は、直ちに最善の措置を取るとともに、個人情報保護管理委員会に報告し、必要な指示を仰ぐ。

第11条(個人情報取り扱い指針)

前条で定めた各部門の「個人情報取り扱い指針」は以下の事項を定める。
  (1)個人情報の適正な取得等個人情報の取り扱いに関すること。
  (2)個人データの正確性の確保、安全管理措置(情報セキュリティー)及び第三者への提供の制限等個人情報の管理に関すること。
  (3)保有個人データの開示、訂正、利用停止等の手続きについて。
  (4)苦情処理の窓口や手続きについて。
  (5)個人情報に関する法令及びその他の規範を遵守し、個人情報取り扱い指針の継続的改善を行うことについて。

第12条(社内各組織や関係会社との連携)

個人情報保護管理委員会ならびに個人情報管理責任者、個人情報管理担当者は、部門ごとや事案ごとに適時、協議して現状把握に努めるとともに、関係会社とも連携を取りあい、保護水準を維持するよう努める。

第13条(適正な取得と利用目的の特定)

  1.偽りその他不正の手段により個人情報を取得してはならない。
  2.個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という)を、できる限り特定しなければならない。

第14条(直接的な個人情報の取得)

契約書等の書面やインターネット・メール等に記載された個人情報を本人から取得する場合は、法律に定める例外を除き、あらかじめ利用目的を本人に明示しなければならない。

第15条(間接的な個人情報の取得)

本人以外から間接的に個人情報を取得した場合(公刊・市販された名簿、電話帳等の公開情報からの取得も含む)は、法律に定める例外を除き、速やかに、その利用目的を公表しなければならない。本人に通 知することが可能な場合には、公表の手続きを要しない。

第16条(利用目的に伴う制限)

  1.個人情報の利用は、特定された利用目的の達成に必要な範囲内で行い、利用目的の範囲を超えて利用せざるを得ないと判断される場合は、あらかじめ本人の同意を得なければならない。
  2.利用目的の変更は、変更前の利用目的と相当の関連性を持つと合理的に解釈される範囲に限って許され、その場合でも、必要最低限の対応として、速やかに、その利用目的を公表しなければならない。本人に通 知することが可能な場合には、公表の手続きを要しない。

第17条(第三者提供の制限と適用外)

個人データは、法律に定める例外を除き、あらかじめ本人の同意を得ないままで第三者に提供してはならない。以下の場合は、第三者提供に当たらないものとして許される。
  (1)利用目的の達成に必要な範囲内で個人データの取り扱いを委託する場合。
  (2)共同利用者の範囲、利用する個人データ、その管理責任等を明確にし、事前 に本人に通知するか、あるいは、本人が容易に知り得る状態に置いたうえで、 共同利用する場合。

第18条(安全管理、保管及び廃棄の措置)

  1.個人データは、利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理する。個人データへの不正アクセス、紛失、破壊、改ざん及び流出など、個人情報に関するリスクに対して合理的な安全対策を講じなければならない。
  2.収集目的が達せられた個人データは、流出しないように安全対策を講じたうえ廃棄することを原則とし、継続的な利用のために保管する場合も、万全の安全対策を講じる。

第19条(従業者の監督)

  1.個人情報管理責任者は、従業者に個人データを取り扱わせるにあたっては、安全管理が図られるよう必要かつ適切な監督を行わなければならない。
  2.個人情報管理責任者は、必要に応じて従業者に対し、個人情報保護等に関する誓約書の提出を命じることがある。

第20条(委託先の監督)

  1.個人データの取り扱いの全部または一部を外部に委託する場合は、当社と等しい個人情報の保護水準を満たしている者を選定し、安全管理が図られるよう必要かつ適切な監督を行う。保護水準を担保できない時は委託を解除することもある。
  2.前項の監督にあたっては、少なくとも次の事項を実施する。
    (1)選定基準に照らして委託先の評価を行う。
    (2)委託先と当社間において個人情報の保護に関する契約書を締結する。契約 書では、秘密保持、事故時の責任分担、契約終了時の個人情報の返却及び消去などの内容を規定する。
    (3)必要に応じて、個人情報保護に関する誓約書の提出を受ける。

第21条(本人からの要請への対応)

個人データ当該の本人からの問い合わせや要望、苦情などには、適切かつ迅速に対応、処理する。本人から、当該本人が識別 される保有個人データについて、利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止その他是正措置を求められた際は、遅滞なく対応措置をとり、その旨を本人に通 知しなければならない。本人の請求に応じられない旨の通知をする場合は、理由を説明するよう努める。具体的な手続き・対応は法律の定めに従う。

第22条(教育・研修)

個人情報管理責任者は、個人情報保護管理委員会の指示のもと 従業者に対して個人情報の保護に関する教育・研修を適時、実施しなければならない。

第4章 規定の見直し、罰則、その他

第23条(規定の見直し)

  1.個人情報保護管理委員会は、社会的要請や経営環境などの変化に照らし、適切な個人情報保護策を維持するために適時、管理規定および実施、運用のあり方を見直す。
  2.本規定にない事象が生じた時、または予想される時は、関係部門が協議して対応を決定する。
  3.個人情報保護管理委員会は必要に応じて規定の改訂を行い、取締役会に諮る。

第24条(違反への対処)

会社は、本規定に違反した従業者に対し、就業規則や契約に基づいて処分を行うことができる。

【付則】本規定は2005年4月1日より実施する。

ページトップへ