(目 的)
第1条 この規則は、株式会社株式会社エステック(以下「当社」という。)が取り扱う個人情報の重要性にかんがみ、個人情報の保護のために実施すべき必要な事項を定めることを目的とする。

(定 義)
第2条 この規則において使用する「開示等対象個人データ」とは、当社が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、次の各号のいずれかに該当するもの以外のものをいう。
(1) 当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
(2) 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
(3) 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
(4) 当該個人データの存否が明らかになることにより犯罪の予防鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
(5) 6月以内に消去することとなるもの
2 前項に規定するもののほか,この規則において使用する用語は、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)において使用する用語の例による。

(個人情報の利用目的の特定)
第3条 当社は、個人情報を取り扱うに当たっては、利用目的をできる限り明確に特定するものとする。
2 当社がいったん特定した目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わないものとする。

(取得に際しての原則)
第4条 当社は、偽りその他不正の手段により個人情報を取得しないものとする。
2 当社は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表するものとする。
3 当社は、前項の規定にかかわらず、直接本人から書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。)に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の 保護のために緊急に必要がある場合は、この限りでない。
4 当社が、個人情報の利用目的を変更した場合は、変更された利用目的について本人に通知し、又は公表するものとする。
5 前3項の規定は、次に掲げる場合については、適用しない。
(1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)利用目的を本人に通知し、又は公表することにより当該事業者等の権利又は正当な利益を害するおそれがある場合
(3)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(4)取得の状況からみて利用目的が明らかであると認められる場合

(利用目的による制限)
第5条 当社は、あらかじめ本人の同意を得ないで、利用目的の達成に必要な範囲を超えて、個人情報を取り扱わないものとする。
2 前項の規定は、次に掲げる場合については、適用しない。
(1) 法令に基づく場合
(2)人の生命身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(データ内容の正確性の確保)
第6条 当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めるものとする。

(安全管理措置)
第7条 当社は、個人データの漏えい、滅失又はき損等の防止その他の個人データの安全な管理のために必要かつ適切な措置(以下「安全管理措置」という。)を講じるものとする。

(安全管理措置の見直し)
第8条 当社は、個人データの保護を維持するために、安全管理措置について、定期的にその実施状況の検証を行い、必要な見直しを行うものとする。

(個人情報保護管理者の設置)
第9条 当社は、個人データの取扱いに関する責任者(以下「個人情報保護管理者」という。)を指名し、安全管理措置の実施に関する権限及び責任を与え、その業務を行わせるものとする。

(従業者の監督及び教育等)
第10条 当社は、安全管理措置その他の個人データの適正な取扱いの確保のため、従業者に対し、必要かつ適切な監督及び教育等を行うものとする。

(個人データの委託に伴う措置)
第11条 当社が個人データの取扱いの全部又は一部を外部に委託する場合は、個人データの保護について十分な措置を講じていると認められる者を選定するとともに、委託を受けた者に対する必要かつ適切な監督を行うものとする。
2 当社は、前項の監督を行うに当たっては、委託契約等において次に示す事項について定めるよう努めるものとする。
(1) 委託を受けた者の個人データの取扱いに関する事項
(2) 委託を受けた者の秘密の保持に関する事項
(3) 委託された個人データの再委託に関する事項
(4) 契約終了時の個人データの返却等に関する事項

(第三者提供の制限)
第12条 当社は、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。ただし、第5条第2項各号のいずれかに該当する場合は、この限りではない。
2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。
(1) 当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
(2) 事業の承継に伴って個人データが提供される場合
(3) 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の 利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
3 当社は、前項第3号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くものとする。

(開示等対象個人データに関する事項の公表等)
第 13条 当社は、開示等対象個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置くものとする。
(1) 当社の名称
(2) すべての開示等対象個人データの利用目的(第4条第5項第1号から第3号までに該当する場合を除く。)

(3) 次項、次条第1項、第15条第1項又は第16条第1項若しくは第2項の規定による求めに応じる手続(第18条第5項の規定により手数料の額を定めたときは、その手数料の額を含む。) (4) 当社が行う開示等対象個人データの取扱いに関する苦情の申出先
2 当社は、本人から、当該本人が識別される開示等対象個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
(1) 前項の規定により当該本人が識別される開示等対象個人データの利用目的が明らかな場合
(2) 第4条第5項第1号から第3号までに該当する場合
3 当社は、前項の規定に基づき求められた開示等対象個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。

(開示)
第14条 当社は、本人から、当該本人が識別される開示等対象個人データについて開示(当該本人が識別される開示等対象個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められた場合は、本人に対し、書面の交付による方法(開示の求めを行った者が同意した方法があるときは、当該方法)により、遅滞なく、当該開示等対象個人データを開示するものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1) 本人又は第三者の生命,身体,財産その他の権利利益を害するおそれがある場合
(2) 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 法令に違反することとなる場合
2 当社は、前項の規定に基づき求められた開示等対象個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。
3 法令により、本人に対し第1項本文に規定する方法に相当する方法により当該本人が識別される開示等対象個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の開示等対象個人データについては、同項の規定は、適用しない。

(訂正等)
第15条 当社は、本人から当該本人が識別される開示等対象個人データの内容が事実でないという理由によってその内容の訂正、追加又は削除(以下この条において「訂正等」という。)を求められた場合には、その内容の訂正等に関して法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該開示等対象個人データの内容の訂正等を行うものとする。
2 当社は、前項の規定に基づき求められた開示等対象個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知するものとする。

(利用停止等)
第16条 当社は、本人から、当該本人が識別される開示等対象個人データが第4条第1項の規定に違反して取得されたものであるという理由又は第5条の規定に違反 して取り扱われているという理由によって、当該開示等対象個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該開示等対象個人データの利用停止等を行うものとする。ただし、当該開示等対象個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
2 当社は、本人から、当該本人が識別される開示等 対象個人データが第12条第1項の規定に違反して第三者に提供されているという理由によって、当該開示等対象個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該開示等対象個人データの第三者への提供を停止するものとする。ただし、当該開示等対象個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
3 当社は、前2項に規定する求めについて、利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。

(理由の説明)
第17条 当社は、第13条第3項、第14条第2項、第15条第2項又は前条第3項の規定により、本人から求められた措置の全部又は一部について、その措置をと らない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めるものとする。

(開示等の求めに応じる手続)
第18条 当社は、第13条第2項、第14条第1項、第15条第1項又は第16条第1項若しくは第2項の規定による求め(以下この条において「開示等の求め」という。)に関し、その求めを受け付ける方法として次に掲げる事項を定めるものとする。
(1) 開示等の求めの申出先
(2)開示等の求めに際して提出すべき書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。)の様式その他の開示等の求めの方式
(3) 開示等の求めをする者が本人又は代理人であることの確認の方法
(4) 手数料を徴収する場合はその徴収方法
2 当社は、本人に対し、開示等の求めに関し、その対象となる開示等対象個人データを特定するに足りる事項の提示を求めることができる。この場合において、連合会は、本人が容易かつ的確に開示等の求めをすることができるよう、開示等対象個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとるものとする。
3 当社は、次に掲げる代理人による開示等の求めに応じるものとする。
(1)未成年者又は成年被後見人の法定代理人
(2) 開示等の求めをすることにつき本人が委任した代理人
4 当社は、開示等の求めに応じる手続を定めるに当たっては、本人に過重な負担を課するものとならないように配慮するものとする。
5 当社は、第13条第2項の規定による利用目的の通知又は第14条第1項の規定による開示を求められたときで、当該措置の実施に関し、手数料を徴収する場合は、実費を勘案して合理的であると認められる範囲内において、その手数料の額を定めるものとする。

(苦情及び問い合わせ等の処理)
第19条 当社は、個人情報の取扱いに関する苦情、問い合わせ等に対して迅速かつ適切に対応するとともに、そのために必要な体制の整備に努めるものとする。

(漏えいが発生した場合の措置)
第20条 当社は、個人情報の漏えいが発生した場合は、事実関係等を本人に速やかに通知するとともに、再発の防止に努めるものとする。

(個人情報保護方針の策定、公表)
第21条 当社は、個人情報の保護に関する方針を定め、公表するものとする。

(運用規程)
第22条 この規則の運用に関し必要な事項は、別に理事会で定める。

(規則の改廃)
第23条 この規則の改廃は、理事会の決議による。

附 則

(施行期日)
この規則は、2018年2月5日から施行する。

皆様へ安心・安全・信頼のサービスを提供していくため、以下のような基本方針を定め全社員に周知徹底を図り、これを遵守しています。