| 1.定義 |
|
この保護方針における用語を以下のとおり定義する。 |
|
(1) |
「個人情報」とは、生存する個人に関する情報であって当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。 |
|
(2) |
「個人データ」とは、個人情報データベース等を構成する個人情報をいう。 |
|
(3) |
「信用組合等」とは、情報処理を当社に委託している信用組合ならびにその関係団体等をいう。 |
|
(4) |
「従業者」とは、当社の役員、雇用者、出向者及び派遣社員で個人情報等の取扱いに係る業務に従事している者をいう。 |
2.法令等の遵守
|
|
(1) |
当社は、個人情報を取扱う業務の遂行にあたっては、「個人情報の保護に関する法律」ならびにその他の関連法令・ガイドライン・業界自主ルール・社内規程等を遵守します。 |
|
(2) |
当社は、個人情報の保護に関する法令、社内規程等について、従業者に周知します。 |
3.個人情報の取得・取扱
|
|
(1) |
個人情報、個人データ(以下、「個人情報等」)の取得は、信用組合等から委託を受けたものに限られています。 |
|
(2) |
当社の個人情報等の取扱いは、信用組合等が利用目的達成のために必要な範囲で、かつ、信用組合等から委託を受けた範囲に限られます。 |
4.安全管理措置
|
|
(1) |
当社は、個人情報等の正確性と安全性を確保するため、社内規程に従って適切な対策を講じます。 |
|
(2) |
当社は、個人情報等の漏洩、滅失、毀損、盗用、改竄の危険性に対して予防策を講じます。万一これらについて何らかの問題が生じたときには、すみやかに是正措置をとります。 |
|
(3) |
個人情報等の取扱いを外部へ委託する場合は、当社は、当該委託先と個人情報等に係る守秘義務契約等を取り交わすとともに、当社の責任において委託先を厳重に管理します。また、委託に際しては、十分な管理水準を備える業者を選定します。 |
5.個人情報等の第三者提供
|
|
当社は、個人情報の保護に関する法律第23条1項に定める場合を除いて、個人情報等を第三者に提供することはありません。 |
6.個人情報等に関するお問合せ
|
|
(1) |
当社は、個人情報等の取扱いに関するお問合せに対し専用の窓口を設置します。 |
|
(2) |
当社の個人情報等の取扱いは、信用組合等から委託を受けた範囲のみ取扱っていることから、お客様から直接、個人情報等に関する開示・訂正・利用停止等を求められても、これに応じないものとします。 |
7.組織・体制
|
|
(1) |
当社は、個人情報管理責任者を設置するとともに、各部門に個人情報管理者を任命し、個人情報等の適正な管理を実施します。 |
|
(2) |
当社は、従業者に対する個人情報等の保護及び適正な管理方法についての研修を実施し、日常業務における個人情報等の適正な取扱いを徹底します。 |
8.従業者への教育・周知
|
|
当社は、個人情報等の安全管理に関する従業者の認識を確実なものとするため、当社コンプライアンス・プログラムに個人情報保護に関する従業者への教育・周知を折り込み、継続的に実施します。
|
|
平成17年3月31日制定
|
