Basic Personal Policy
特定個人情報基本方針
1. 宣言
有限会社 クレッシェンド(以下、「当社」という)は、当社が取扱う個人番号および個人番号を含む個人情報(以下、「特定個人情報」という)に関して適切かつ安全に管理するために、特定個人情報基本方針(以下、「本方針」という)を定め、推進、実施することを宣言する。
2. 総則
1. 目的
本方針は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下、「番号法」という)、「個人情報の保護に関する法律」(以下、「個人情報保護法」という)に則り、当社の特定個人情報の取扱いに関する基本方針を示したものである。
2. 適用範囲
本基本方針の適用対象者は、当社の役員、社員、契約社員(以下、「役職員」という)、個人番号を取扱う事務(以下、「個人番号関係事務」という)を行う派遣会社、外部会社からの常駐者に適用するものとする。
3. 基本方針
1. 特定個人情報の管理の維持と向上
当社は、特定個人情報を適切に取扱われるよう、特定個人情報の安全管理措置を実施するだけでなく、安全管理措置の適切性、妥当性および有効性を継続的に見直しまた改善を図ることにより、当社の特定個人情報に対する管理水準の維持と向上を図る。
2. 役割・責任および報告体制の明確化
当社は、特定個人情報の保護を行うために、組織体制を構築し、特定個人情報の取扱いに関する役割と責任を明確にする。併せて、事故発生時の報告体制および問い合わせに対する体制を構築する。
3. 教育・啓発の実施および秘密保持義務の明確化
特定個人情報に関わる役職員、派遣社員、外部会社からの常駐者に関して、番号法の概要および特定個人情報の安全管理に関する教育啓発活動を定期的に実施する。また、秘密保持義務を明確化するため秘密保持契約を締結する。
4. 取扱方法の明確化
当社は、特定個人情報の重要性および同情報の漏えい、紛失、改ざん等のリスク発生を考慮し、取扱区域の管理、盗難・漏えいの対策、廃棄・削除の手順等安全かつ適切に取扱われるためのルールを定め、遵守する。
5. 不正アクセスに関する対策
不正なアクセスによる特定個人情報の窃盗、紛失、改ざん、破壊を防ぐために、ファイアウォールの設置やウィルス対策ソフトの導入等、不正アクセス防止対策を実施する。また、特定個人情報を取扱う事務に従事しない役職員、派遣社員、当社以外の会社からの外部常駐者が特定個人情報を入手・閲覧できないように、物理的・技術的なアクセス制御を行う。
6. 特定個人情報の適正な取得および利用
特定個人情報を適切に取得するために、特定個人情報によって識別される特定の個人(以下、「本人」という)に利用目的を通知した上で、特定個人情報の提供を要求する。また、取得の際には本人確認を行う。また、取得、利用および提供の制限を明確化し、利用目的以外での利用を防止する。
7. 開示等の請求の明確化
情報の正確性の確保に努めるとともに、本人から特定個人情報の開示、訂正、利用停止を求められた際は、速やかに要求に対応するものとする。
8. 委託先の安全性の確保
特定個人情報を取扱うまたは利用する事務の委託先は、当社と同様またはそれ以上の安全管理措置を委託先自身にて実施するものとし、当社は委託先に対して、安全管理措置に則り業務が実施されているか定期的に監査を行う。また、特定個人情報を委託先に開示するに当たり、委託先の守秘義務や責任範囲を明確にする。
9. コンプライアンス
当社は、特定個人情報に関する法令を遵守する。また、関連法令・ガイドライン等の新設・改正が行われた際には、速やかにこれに準拠する。