本規程は、「個人情報の保護に関する法律」(以下「個人情報保護法」という。)ならびに「ナステック株式会社個人情報保護方針」(以下、「個人情報保護方針」という。)に基づき、ナステック株式会社(以下「会社」という。)が取り扱う個人情報の適切な保護を目的とする。
会社は、総務部長を個人情報管理責任者に任命し、各部長・センター長を個人情報管理者に任命する。
個人情報管理責任者は、個人情報保護について統括的責任と権限を有し、個人情報管理者は個人情報管理責任者から権限の委譲を受けて、各部において個人情報保護のための業務について統括的責任と権限を有する。
個人情報の取得に際しては、利用目的を明確に定め、その目的の達成に必要な限度において行わなければならない。また個人情報の取得は適法かつ公正な手段によって行わなければならない。
個人情報の利用は、利用目的の範囲内で、業務の遂行上必要な限りにおいて行う。
情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供、預託、通常の利用場所からの持ち出し、外部へ送信等の漏洩行為をしてはならない。
従業員は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、または不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。
予め本人に説明した利用目的の範囲を超えて個人情報の利用を行う場合は、本人の同意を必要とする。
個人情報管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。
個人情報管理責任者は、個人情報に対する不正なアクセスまたは漏洩、紛失、消失、改ざんまたは毀損の防止その他安全管理のために必要かつ適切な措置を講じる。
情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、事前に個人情報管理責任者の承諾を得なければならない。
個人情報管理責任者は、預託先の状況を把握し、個人情報保護の水準が満足のいくものであるかどうかを確認しなければならない。
個人情報の第三者への提供は、原則として本人の同意を得る等の必要な措置を講じた上で、事前に個人情報管理責任者の承諾を得た後でなければならない。
個人情報の共同利用は、原則として本人の同意を得る等の必要な措置を講じた上で、事前に個人情報管理責任者の承諾を得た後でなければならない。
会社が保有する個人情報について、本人から自己の情報について開示を求められた場合は、個人情報管理責任者は、遅滞なく本人に対して当該個人情報を文書または本人が希望する方法で開示しなければならない。
会社が保有する個人情報について、本人から自己の情報についての利用または第三者への提供を拒まれた場合は、これに応じなければならない。ただし警察、税務署、裁判所等の公的機関からの法令に基づく権限の行使による開示請求または会社が法令に定められている義務の履行のために必要な場合は、この限りではない。
個人情報を記載した書類を廃棄するときは、シュレッダーにかけて読み取り不能にした上で信頼できる廃棄物処理業者に廃棄を委託する。
個人情報を記録したコンピュータ、記憶媒体を廃棄するときは、当該個人情報を完全に消去するか記憶媒体を物理的に破壊してから廃棄する。
個人情報を記録したコンピュータ、記憶媒体を他に転用するときは、当該個人情報を完全に消去してから転用する。
個人情報に関しての苦情・相談を受け付けて対応する窓口は総務部総務チームとする。
会社は、本規程に違反した従業員に対して就業規則に基づき懲戒する。
この規程の改廃は「ナステック株式会社業務執行基準」に従う。
この規程は平成23年10月3日より施行する。
以上