栃木
楽々
ゴルフパック
■バス・旅館の問い合わせ
■ゴルフの申込・お見積り
【情報のご提供は】
■旅館情報
■観光情報
■食事情報
個人情報取扱規定 & プライバシーポリシー
個人情報取扱規程
第1章 総則
第1条(目的)
この規定は、個人情報の保護に関する法律(以下「法」という)、旅行業務における個人情報保護に関するガイドラインなどの規定の趣旨に沿って、
取り扱う個人情報の適切な保護のため講ずべき事項につき、基本的な基準を定め、個人情報の適正な取扱いを確保することを目的とする。
第2条(定義)
この規定の用語の定義は法及び関係各省庁の個人情報保護に関するガイドラインによるものとする。
第3条(適用範囲)
この規定は、旅行手続遂行の過程において、書面、コンピュータなどで取り扱われているすべての個人情報及び個人データを対象とする。
第4条(管理体制・責任)
1.個人データ管理責任者
個人情報保護体制を的確に運用するために、個人データの保護について統括する「個人データ管理責任者」を任命する。「個人データ管理責 任者」の職務は次のとおりとする。
@個人データの安全管理に関する規定及び委託先の選定基準は次のとおりとする。
A個人データ管理者及び本人確認情報管理者の任命
B個人データ管理者からの報告徴収及び助言・指導
C個人データの安全管理に関する教育・研修の企画
Dその他個人データ管理に関する事項
2.個人データ管理者
個人データを取り扱う部署の部門長は、「個人データ管理者」として次の事項を担当する。
@個人データの取扱者の指定及び変更などの管理
A個人データの利用申請の承認及び記録などの管理
B個人データを取り扱う保管媒体の設置場所の指定及び変更など
C個人データの管理区分及び権限についての設定及び変更の管理
D個人データの取扱い状況の把握
E委託先における個人データの取扱い状況などの監督
F個人データの安全管理に関する教育・研修の実施
G個人データ管理責任者に対する報告
Hその他の所轄部署における個人データの安全管理に関すること
第5条(プライバシーポリシーの策定)
1.個人情報の適正な取扱いを確保するため、次の事項を含むプライバシー・ポリシーを策定・公表するとともに、必要な体制整備措置を講ずる。
@個人情報取扱い事業者の名称
A安全管理措置に関する質問及び苦情処理の窓口
B個人データの安全管理に関する宣言
C基本方針の継続的改善の宣言
D関係法令尊守の宣言
2.プライバシー・ポリシーは従事する社員などに周知するとともに、適切な方法で公表するものとする。
第6条(研修の実施)
すべての従業員などは、次の研修を受けなければならない。
@法及び関係法令の内容
Aプライバシー・ポリシー及びこの規定の内容
B個人情報保護のための役割及び責任
Cセキュリティ管理の実施策
D個人情報漏えい事故などが発生した場合の対応
第2章 個人情報の利用
第7条(利用目的の公表・通知)
利用目的はできる限り特定し、適切な方法により公表する。
第8条(目的外利用の禁止)
個人情報は、利用目的の達成に必要な範囲を超えて取り扱わないものとする。やむを得ずかかる取扱いを行う時は、法令などに定める場合などの例 外を除きあらかじめ本人の同意(原則として書面による。)
第9条(利用目的の変更)
利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内で行うものとし、変更後の利用目的を公表 するものとする。
第3章 個人情報の取得
第10条(個人情報の取得)
1.個人情報は、業務上必要な範囲で、適切かつ公正な手段で、取得する。
2.個人情報を取得した場合、あらかじめ利用目的を公表してる場合を除き、速やかにその利用目的を本人に通知または公表する。ただし、取得の 状況から見て利用目的が明らかであると認められる場合は、この限りではない。
3.書面により個人情報を取得する場合には、あらかじめ本人に対し利用目的を明示する。
第11条(インシティブの取得)
1.本人の政治的見解、信教(宗教、思想及び信条をいう)、労働組合ほのか名、人種及び民族、門地及 び本籍地、保健医療及び性生活、並びに犯 罪に関する情報(以下「センシティブ」という)については、原則として、取得、利用または第三者提供を行わない。
2.適切な業務運営を確保する必要性から、センシティブ情報を取得、利用または第三者提供する場合は、本人から同意を得ることとする。
第12条(取得情報の正確性の確保)
取得した個人データは、利用目的の達成に必要な範囲内で、正確かつ最新の内容に保つよう努める。
第4章 個人データの管理
第13条(個人データの安全管理)
1.会社は個人データの漏えい、滅失または毀損の防止及び個人データへの不当なアクセス防止のため、組織的、人的、技術的に適切な措置(以下 「安全管理措置」という)を講ずるものとする。
2.上記1の措置を具体的に実施するため、「個人情報安全管理規定」に基づき、社内の全部門が、日常活動の中で個人データの保護を徹底できるよ うにする。
第14条(個人データ管理台帳)
個人データ管理責任者は、取り扱う個人データの取扱い状況を確保できる手段として以下の事項を含む台帳などを整備し、適宜見直しなどを図る ものとする。
@取得項目
A利用目的
B保管場所・保管方法・保管期限
C管理部署
Dアクセス制限の状況
第5章 従業員など・委託先の研修・監督
第15条(従業員などの研修・監督)
1.従業員などに個人データを取り扱わせるにあたっては、当該データの安全管理が図れるよう、適切な内部管理体制を構築し、当該従業員などに 対する必要かつ適切な監督を行う。
2.従業員など・退職者が業務に関して知り得た個人情報を第三者に知らせ、または目的外で使用しないよう、採用時及び一定期間ごとに誓約書を 提出させるなどの方法で監督を強化する。
第16条(個人データ取扱い委託先の監督)
1.個人データの全部または一部の取扱いを外部事業者に委託する場合には、当該個人データの安全管理が図られるよう、委託を受けた者(委託先) に対する必要かつ適切な監督を行う。
2.個人データの安全管理のため、委託先の個人データ保護体制が十分であることを確認した上で選定基準を定め、当該基準に従って委託先を選定 する。
3.個人データの安全管理のため、委託先との委託契約書に盛り込む事項を定め、これに従っていたく契約を締結する。
4.以上の取扱いについては、別に定める「個人データの外部委託に関わる規定」に従う。
第6章 個人情報の第三者提供の制限
第17条(第三者提供の制限)
会社は、法令で定められた場合を除き、あらかじめ本人の同意なく個人データの第三者への提供を行わない。
第7章 個人情報の開示など・苦情対応
第18条(開示・訂正・利用停止)
1.法に基づく開示・訂正・利用停止などの求めを受けた場合は、関係機関にその旨を連絡するものとする。
2.法に基づかないものについては、適切な本人確認を行った上で回答する。
第19条(苦情処理)
1.個人情報の取り扱いに関する苦情は、適切かつ迅速に処理する。
2.個人情報の取り扱いに関する苦情の窓口は、個人データ管理責任者とし、その他の従業員などが個人情報の取り扱いに関する苦情を受けた場 合は、速やかに個人データ管理責任者に報告しなければならない。
第8章 個人情報漏えいの対応
第20条(個人情報の漏えいへの対応)
個人情報の漏えい事故(漏えいの恐れのある場合を含む)が発生ないし判明した場合には、別に定める「個人データの安全管理に関わる取扱規程(6. 漏えい事案などへの対応段階)に従い、直ちに個人データ管理責任者に報告し、その指示をもとめなければならない
第9章 自主点検と監査
第21条(自主点検・監査の実施)
個人データ管理責任者は、別に定める「個人データの取扱い状況の点検及び監査に関わる規定」に基づき、個人情報保護に関する法令及び諸規定の 尊衆生教について、自主点検及び監査の実施計画を策定し、これらを定期的に実施する。
第22条(自主点検・監査による体制の見直し)
個人データ管理責任者は、前条の自主点検または監査の結果に照らし、必要に応じ改善の措置をとらなければならない。
第10章 罰則その他
第23条(罰則)
この規定に違反した役員・従業員は、就業規則などに基づき懲戒の対象とする。
第24条(改廃)
この規定の改廃は、会社の決裁において行う。
附則
制定 この規定は、2005年7月1日から実施する。
業務内容・会社概要は
こちら
をご参照ください。
プライバシーポリシー・コンプライアンスについては、
こちら
をご覧ください。
