top of page

個人情報保護規定

第 1 章 総則

(目的)

第 1 条  本規定は、Office Rasta(以下「当オフィス」という。)が取扱う個人情報の収集、利用また は提供方法などを定めることにより、個人情報を適切に保護することを目的とする。

 

第 2 章  定義

(定義)

第 2 条  本規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

    個人情報:個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等 により当該個人を識別できるものをいう。

    情報主体:一定の情報によって識別される、または識別され得る個人をいう。

    情報の収集:個人情報の利用および提供の範囲を定め、情報主体の同意もとに当所が個人情 報を集めることをいう。

    情報の利用:当所が所内で個人情報を処理することをいう。 情報の提供:当所が所外の者に当オフィスが保有する個人情報を渡し、利用可能にすることをいう。

    情報の預託:当所が所外の者に情報処理を委託するなどのために当所が保有する個人情報を 預けることをいう。

    コンプライアンス・プログラム:当オフィスが自ら保有する個人情報を保護するための方針、 組織、計画、実施、監査および見直しを含むマネジメント・システムをいう。

 

第 3 章  本規定の適用範囲

(対象となる個人情報)

第 3 条  1.本規定では、当所において処理されるすべての個人情報を対象とし、コンピュータ・シ ステムにより処理されているか否か、および書面に記録されているか否か等を

      問わな い。

    2.当オフィスの役員、社員、臨時社員、派遣社員および協力会社社員の個人情報について も本規定の対象とする。

第 4 章  個人情報の収集に関する措置

(収集範囲の制限)

第 4 条  個人情報の収集は、収集の目的を明確に定め、当オフィスの正当な事業の範囲内で、目的の 達成に必要な限度においてこれを行うものとする。

(収集方法の制限)

第 5 条  個人情報の収集は、適法かつ適正な方法によって行うものとする。

(個人情報の収集の禁止)

第 6 条  次の各号に掲げる種類の内容を含む個人情報については、これを収集、利用または提供して はならない。ただし、当該情報の収集、利用または提供について、

    情報主体が明示的な同意 を与えた場合、法令に特段の規定がある場合、または司法手続上必要不可欠である場合につ いては、この限りではない。

    思想、信条および宗教に関する事項 人種、民族、門地、本籍地(ただし都道府県に関する情報を除く)、身体・精神障害、犯罪歴、 その他社会的差別の原因となる事項

    労働者の団結権、団体交渉およびその他団体行動の行為に関する事項 集団示威行為への参加、請願権の行使およびその他の政治的権利の行使に関する事項 保

    健医療および性生活に関する事項

(情報主体から直接情報を収集する場合の措置)

第 7 条  情報主体から直接に個人情報を収集する際は、情報主体に対して、次に掲げる事項を通知し、 当該個人情報の収集、利用または提供に関する同意を得なければならない。

    個人情報に関する当所側の管理者の氏名または職名、所属および連絡先 個人情報の収集目的 個人情報の提供を行うことが予定される場合には、その目的、

    当該個人情報の受領者または 個人情報受領者の組織の種類、属性および個人情報の取扱いに関する契約の有無 情報主体が個人情報を与えることは任意である旨、

    および当該情報を与えなかった場合に 生じる結果 個人情報の開示を求める権利、および開示の結果、当該情報が誤っている場合に訂正・削除 を要求する権利の存在、

    ならびに当該権利を行使するための具体的方法

(情報主体以外から間接的に情報を収集する場合の措置)

第 8 条  情報主体以外から間接的に個人情報を収集する際には、情報主体に対して、前条に掲げる事 項を書面またはこれに代わる方法によって通知し、情報主体の同意を得るもの

    とする。ただ し、次の各号のいずれかに該当する場合においては、この限りではない。 情報主体が第三者への情報の提供をし、または提供を予定している場合における

    当該第三 者から情報収集することにつき、あらかじめ前条に掲げる事項につき情報主体の同意を得 ている場合 情報処理を委託するために個人情報を預託される場合

    正当な事業の範囲内であって、情報主体の保護に値する利益が侵害されるおそれのない収 集を行う場合

 

第 5 章  個人情報の利用に関する措置

(利用範囲の制限)

第 9 条  個人情報の利用は、情報主体が同意を与えた収集目的の範囲内でのみ行うものとする。

(目的内利用の場合の措置)

第 10 条  次に示すいずれかに該当する場合は、前条に定める情報主体の同意を必要としないものと する。 法令の規定による場合 情報主体または第三者の生命、健康、財産等の

     重大な利益を保護するために必要な場合

(目的外利用の場合の措置)

第 11 条  情報主体が同意を与えた収集目的の範囲を超えて個人情報の利用を行う場合または前条に 掲げるいずれの場合にもあたらない個人情報の利用を行う場合においては、

     第 7 条第 1 項 ないし第 3 号および第 5 号に掲げる事項を書面またはこれに代わる方法によって情報主体 に通知し、利用の事前に情報主体の同意を得、または利用より

     前の時点で情報主体に拒絶の 機会を与えなければならない。

 

第 6 章  個人情報の提供に関する措置

(個人情報の提供)

第 12 条  個人情報の提供については、第 9 条ないし第 11 条の規定を準用する。

第 7 章 個人情報の適正管理義務

(個人情報の正確性の確保)

第 13 条  個人情報は、正確、かつ最新の状態で管理するものとする。

(個人情報の利用の安全性の確保)

第 14 条  個人情報の管理に関しては、個人情報への不正アクセス、個人情報の紛失、破壊、改ざんお よび漏えいなどのリスクに対して、万全の安全対策を講ずるものとする。

(個人情報の秘密保持に関する従事者の責務)

第 15 条  当所において個人情報の収集、利用および提供に従事する者は、法令の規定または本規定も しくは個人情報保護管理責任者の指示に従い、個人情報の秘密の保持に

     十分な注意を払い つつその業務を行うものとする。

(個人情報を預託する場合の措置)

第 16 条  1.情報処理を委託するなどのために個人情報を預託する者を選定する場合は、別途定める 基準を満たしている者でなければならない。

      2.前項の預託契約においては、次に掲げる事項を明らかにし、契約などの書面またはこれ に代わる記録は、個人情報の保有期間にわたって保存しなければならない。

      個人情報に関する秘密保持に関する事項 再委託に関する事項 事故時の責任分担に関する事項 契約終了時の個人情報の返却および消去に関する事項

 

第 8章  自己情報に関する情報主体の権利

(自己情報に関する権利)

第 17 条  情報主体から自己の情報について開示を求められた場合は、これに応じなければなければ ならない。また開示の結果、情報に誤りがあり、訂正または削除を求められた

     場合は、合理 的な期間内にこれに応ずるとともに、訂正または削除を行った場合は、当該個人情報の提供 を受けた者に対しても通知を行うものとする。

(個人情報の利用または提供の拒否権)

第 18 条  会社が既に保有している個人情報について、情報主体から自己の情報についての利用また は第三者への提供を拒まれた場合は、これに応ずるものとする。ただし、

     第 10 条各号に掲 げるいずれかに該当する場合は、この限りではない。

第9章  組織および実施責任

(個人情報保護管理責任者の選任)

第 19 条  当オフィスは、本規定の実施および運用に関する責任と権限をもつ者として、本規定の内容 を理解し実践する能力のある者を、個人情報保護管理責任者に選任する。

(個人情報保護管理責任者の責務)

第 20 条  個人情報保護管理責任者は、本規定に定められた事項を理解し、および遵守するととも に、個人情報の収集、利用、または提供に従事する者にこれを理解させ、

     および遵守 させるための教育訓練、安全対策の実施ならびに周知徹底等の措置を実施する責任を負 うものとする。

(個人情報保護担当者の責務)

第 21 条  個人情報保護担当者は、個人情報保護管理責任者から指定された組織単位で取扱う個人情 報の管理に関して責任を負うものとする。

第 10章 文書管理

(文書の管理)

第 22 条 個人情報保護管理責任者は、個人情報保護に関するすべての文書を管理するものとする。 

 付則
本規定は、令和4年11月1日から施行する。                                                                                                                               

bottom of page