MENU

    プライバシーポリシー

    第1章 総則
    セネリス株式会社(以下、「当社」といいます。)は、提供するサービスにおける個人情報保
    護の重要性について認識し、個人情報の保護に関する法律を遵守すると共に、以下のプライ
    バシーポリシー(以下、「本規定」といいます。)を定めます。
    (目的)
    第1条 本規定によりセネリス株式会社における個人情報の取り扱いについて定める。
    (適用範囲)
    第2条 本規定は社内外を問わず、従業者が業務として個人情報を取り扱う場合に適用
    される。
    (定義)
    第3条 この規程で用いる用語は以下の通りとする。
    (1) 個人情報
    個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等に
    より、特定の個人を識別することができるもの(他の情報と容易に照合することが
    でき、それにより特定の個人を識別することができることとなるものを含む)。
    (2) 個人データ
    個人情報の内、特定の個人情報を電子計算機を用いて検索することができるように
    体系的に構成したもの、及び特定の個人情報を容易に検索することができるように
    体系的に構成したもの。ただし、個人情報保護管理責任者により除外されたものを
    除く。
    (3) 保有個人データ
    個人データの内、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三
    者への提供の停止を行うことのできる権限を有する個人データ。
    ただし、個人情報保護管理責任者により除外されたものを除く。
    (4) 情報主体
    一定の情報によって識別される、又は識別されうる本人。
    (5) 収集
    書面、電子データ等の手段を問わず個人情報を取得すること。
    (6) 最高経営会議
    取締役会議など代表者を含む組織の最高意志決定会議。
    (7) 個人情報保護管理責任者
    最高経営層会議で指名された者であって、コンプライアンス・プログラムの実施
    及び運用に関する責任と権限を持つ者。
    (8) コンプライアンス・プログラム
    方針、体制、規程、計画書、手順書、マニュアル、記録など、自社で保有する
    個人情報を保護するための社内の仕組みすべて。
    (事業者情報)
    第4条
    法人名:セネリス株式会社
    住所:東京都練馬区向山4-26-10
    代表者:代表取締役 村岡 弘章
    (罰則)
    第5条 コンプライアンス・プログラムに違反した場合には、就業規則 78 条の懲戒規定を
    準用する。
    (改訂)
    第6本規程の改訂は、最高経営会議の承認を得なければならない。
    第2章 体制及び責任
    (最高経営会議)
    第7条
    最高経営会議では、その中から個人情報保護管理責任者と個人情報保護監査
    責任者を指名しなければならない。

    1. 最高経営会議では、個人情報保護に関して、コンプライアンス・プログラムの
      全体像を把握し、以下の項目を含む基本方針を定めなければならない。
      (1) 個人情報保護管理責任者名及び苦情相談先を含む個人情報保護の体制に関すること。
      (2) 個人情報の取得に関すること。
      (3) 個人情報の利用に関すること。
      (4) 個人情報の委託に関すること。
      (5) 個人情報の第三者への提供に関すること。
      (6) 個人情報の安全管理に関すること。
      (7) 個人情報保護に関する問い合わせ、個人情報の開示、訂正、削除及び利用停止に
      関すること。
      (8) 個人情報に関する事故が発生した場合の対処に関すること。
      (9) 個人情報保護に関する法令及びその他の規範の遵守に関すること及び事業者に
      関連の深い代表例。
      (10) 監視、監査、見直しなど、コンプライアンス・プログラムの継続的改善に関する
      こと。
    2. 最高経営会議では、必要に応じて、業務毎又は業態毎に個別方針を定めなければ
      ならない。その際、個別方針は基本方針と整合性を保たなければならない。
    3. 最高経営会議では、個人情報保護管理者及び個人情報保護監査責任者からの報告
      及び経営環境などに照らして、コンプライアンス・プログラムを最低年1回以上
      見直さなければならない。
      (個人情報保護管理責任者)
      第8条 個人情報保護管理責任者は、コンプライアンス・プログラムを実施するにあたって、
      個人情報保護管理者、個人情報保護教育責任者、個人情報苦情処理責任者を
      指名しなければならない。
    4. 個人情報保護管理責任者は、責任及び権限を定めなければならない。
    5. 個人情報保護管理責任者は、コンプライアンス・プログラムの基本となる要素
      を規程管理規程に従って文書化なければならない。
    6. 個人情報保護管理責任者は、コンプライアンス・プログラムのすべての要素を
      体系的に整理し、従業者が容易に閲覧できるようにしなければならない。
    7. 個人情報保護管理責任者は、年2回以上実施状況を確認し、速やかに最高経営
      会議で報告しなければならない。
    8. 個人情報保護管理責任者は、事故発生時の対応手順を定めなければならない。
      (個人情報保護監査責任者)
      第9条 個人情報保護監査責任者は、事業年度毎に、個人情報保護に関する監査を年1回
      以上行う計画書を作成しなければならない。
    9. 個人情報保護監査責任者は、個人情報保護に関する監査を実施するために、監査
      チームを編成しなければならない。その際、自らの業務を監査させる編成をして
      はならない。
    10. 個人情報保護監査責任者は、監査終了後、監査報告書を作成し、速やかに最高
      経営会議に報告しなければならない。
    11. 個人情報保護監査責任者は、監査報告書を保管し、管理しなければならない。
    12. 個人情報保護監査責任者は、監査方法及び監査チェックリストについて、別途
      細則で定めなければならない。
      (個人情報保護教育責任者)
      第 10 条 個人情報保護教育責任者は、事業年度毎に、個人情報保護に関する教育を年1回
      以上従業者全員に行う計画書を作成しなければならない。
    13. 個人情報保護教育責任者は、コンプライアンス・プログラムの全体像の教育、
      及び役割と責任に応じた訓練のカリキュラムを定めなければならない。
    14. 個人情報保護教育責任者は、個人情報に関する教育が円滑に行えるように体制
      を整備しなければならない。
    15. 個人情報保護教育責任者は、教育方法及び自覚させる手順について、別途細則
      で定めなければならない。
      (個人情報苦情処理責任者)
      第 11 条 個人情報苦情処理責任者は、情報主体本人からの苦情及び相談について対処
      しなければならない。
    16. 個人情報苦情処理責任者は、個人情報保護に関する苦情処理が円滑に行える
      ように体制を整備しなければならない。
    17. 個人情報苦情処理責任者は、苦情処理の手順を定めなければならない。
      (従業者)
      第 12 条 コンプライアンス・プログラムを遵守すると共に、事故及びコンプライアンス
      プログラム違反を見つけた場合には、速やかに個人情報保護管理者へ報告しなけ
      ればならない。
      第3章 実施及び運用
      (原則)
      第 13 条 個人情報の取得に当たっては、利用目的を明確に定め、その目的の達成に必要な
      限度において行わなわなければならない。
    18. 個人情報の取得は、適法かつ公正な手段によって行わなければならない。
    19. 社会的差別を受けうる機微(センシティブ)な個人情報を取得、利用及び提供し
      てはならない。
    20. 個人データの利用及び提供は、情報主体本人から同意を得た利用目的の範囲内
      で行わなければならない。
    21. 個人情報のリスクに対して、合理的な安全対策を講じなければならない。
    22. 個人データは、利用目的に応じ必要な範囲内において、正確かつ最新の状態で
      管理しなければならない。
      (例外事項)
      第 14 条 原則に反し以下の措置をとる場合には、個人情報保護管理者の承認を得なければ
      ならない。
      (1) 取得の際に、情報主体本人に同意を得ない場合。
      (2) 情報主体本人から開示、訂正、削除及び利用停止の要求を受け付けない場合。
      (3) 目的外の利用をする際に、情報主体本人の同意を得ない場合。
      (4) 第三者に提供する際に、情報主体本人の同意を得ない場合。
    23. 機微な個人情報を取得、利用及び提供する場合には、情報主体本人から明確な
      同意を得る手順を定め、個人情報保護管理責任者の承認を得なければならない。
    24. 個人情報保護管理責任者は、例外事項の承認の手順を定めなければならない。
      (法令及びその他の規範)
      第 15 条 個人情報保護管理者は、コンプライアンス・プログラムの実施に必要な法令
      及びその他の規範を特定し、別表1で管理しなければならない。
      (個人情報の特定)
      第 16 条 個人情報保護責任者は、個人情報の種類を特定し、管理しなければならない。
    25. 個人情報保護責任者は、機微情報として扱う個人情報の種類を特定し、管理
      しなければならない。
    26. 業務責任者は、別表2で示された個人情報を特定する手順を確立し、管理しな
      ければならない。
    27. 業務責任者は、特定した個人情報のリスクを認識しなければならない。
    28. 業務責任者は、特定した個人情報について、利用目的毎に管理しなければなら
      ない。
    29. 業務責任者は、個人情報の所在を把握できるようにしなければならない。
      (取得する場合の措置)
      第 17 条 個人情報を取得する際には、情報主体本人から以下の項目について事前に
      通知し、同意を取らなければならない。
      (1) 問い合わせ、開示、訂正、削除及び利用停止に必要な連絡先と責任の所在。
      (2) 利用目的。
      (3) 個人情報を第三者に提供を行なうことが予定される場合には、その目的、
      提供先及び個人情報の取り扱いに関する契約の有無。
      (4) 個人情報の預託を行なうことが予定される場合には、その旨。
      (5) 情報主体が個人情報を与えることの任意性及び当該情報を与えなかった
      場合に情報主体本人に生じる結果。
      (6) 個人情報の開示を求める権利、及び開示の結果、当該情報が誤っている
      場合に訂正又は削除を要求する権利の存在、対応期間の目安、並びに当該権
      利を行使するための具体的な方法。
    30. 上項を実施するために、個人情報を扱う事業の業務責任者は、手順を定め、
      個人情報保護責任者の承認をなければならない。
    31. 取得の際、事前に同意を得ない場合には、個人情報保護責任者の承認を得なけ
      ればならない。
      (保管及び利用)
      第 18 条 個人データを保管及び利用する際には、関係者以外のものが容易にアクセス
      ができない措置をとらなければならない。
    32. 上項を実施するために、個人情報保護管理者は、安全に保管及び利用ができる
      仕組みを確保しなければならない。
    33. 業務責任者は、特定した個人データのリスクについて、対策の実施状況を定期
      的に確認しなければならない。
    34. 業務責任者は個人データの保管及び利用の手順を定めなければならない。
      (委託)
      第 19 条 個人データを委託する際には、委託先選定基準により事業者を選定し、
      以下の項目を含んだ契約内容を以って、保護水準を担保しなければならない。
      (1) 個人データの利用の制限。
      (2) 個人データに関する秘密保持。
      (3) 個人データの安全管理に関する事項。
      (4) 個人データの再委託に関する事項。
      (5) 事故時の責任分担。
      (6) 契約終了時の個人データの返却及び消去。
    35. 上項を実施するために、業務責任者は、委託内容毎に委託先選定基準を定め、
      個人情報保護管理者の承認を得なければならない。
    36. 個人情報保護管理責任者は、委託契約書の雛型を定めなければならない。
    37. 業務責任者は、委託先管理の手順を定めなければならない。
      (目的外利用)
      第 20 条 情報主体本人から同意を得た利用目的以外に利用する際、事前に情報主体
      本人に利用目的を通知し、同意を得なければならない。
    38. 上項を実施するために、個人情報保護管理責任者は通知の内容を承認しなけれ
      ばならない。
    39. 目的外利用の際、情報主体本人の同意を得ない場合は、個人情報保護管理責任
      者の承認を得なければならない。
    40. 個人情報保護管理者は、緊急時における承認の手順を定めなければならない。
      (第三者提供)
      第 21 条 個人情報を扱う事業の責任者は、第三者へ提供する際、事前に情報主体本人
      に提供先、利用目的、個人データの項目及び提供手段を通知し、同意を得なけれ
      ばならない。
    41. 上項を実施するために、個人情報保護管理責任者は通知の内容を承認しなけれ
      ばならない。
    42. 第三者提供の際、情報主体本人の同意を得ない場合は、個人情報保護管理責任
      者の承認を得なければならない。
    43. 個人情報保護管理者は、緊急時における承認の手順を定めなければならない。
      (情報主体本人からの要求に対する措置)
      第 22 条 情報主体本人から個人データについて、開示、訂正、削除及び利用停止の
      要求がある場合には、合理的な期間で応じなければならない。
    44. 上項を実施するために、業務責任者は、本人確認方法、料金及び対応の期限を
      含んだ手順を定めなければならない。
    45. 情報主体本人からの開示、訂正、削除、利用停止に応じない場合には、個人情報
      保護管理責任者の承認を得なければならない。
      (削除及び消去)
      第 23 条 削除及び消去にあたっては、目的外利用又は第三者に利用されないような
      措置をとらなければならない。
    46. 上項を実施するために、個人情報保護管理者は、安全に削除及び消去が行える
      仕組みを確保しなければならない。
    47. 業務責任者は、削除及び消去する個人データのリスクについて、対策の実施状況
      を定期的に確認しなければならない。
    48. 業務責任者は個人データの削除及び消去の手順を定めなければならない。
      (個人情報取扱いに関する相談や苦情の連絡先)
      第 24 条当社の個人情報の取扱いに関するご質問やご不明点、苦情、その他のお問い合わせ
      は、下記の窓口までお願いいたします。
      住所:東京都練馬区向山4-26-10
      社名:セネリス株式会社
      アドレス:info@senerisu.co