個人情報保護規定
社会保険労務士法人 人事総研
第1章 総則
(目的)
第1条 本規定は、社会保険労務士法人人事総研(以下、「当法人」という)が取り扱う個人情報の適切な保護について定め、法人が業務運営に係る個人情報保護のための法令順守行動基準(個人情報保護指針)を設定し、社会保険労務士および法人職員がその事業内容に係る個人情報保護を遵守することを目的とする。
第2章 定義
(定義)
第2条 本規定において、次の各号に揚げる用語の意義は、当該各号に定めるところによる。定めの無い用語は法令の定めるところによる。
- 個人情報 個人に関する情報であって、当該情報に含まれる氏名、生年月日等、または個人別に付された番号、記号その他画像もしくは音声により当該個人を識別できるもの(当該情報では識別できないが、外の情報と容易に照会でき、それにより当該個人を識別できるものを含む)をいう。
- 個人情報保護責任者 社会保険労務士法人代表であり、個人情報保護規定の改善決定を含む管理上の責任と権限を有する。
- 個人情報保護管理者 個人情報保護責任者は法人運営の必要に応じて個人情報保護管理に関する業務代行させるため個人情報保護管理者を選任できる。
- 本人の同意 本人の情報の取得、利用について説明したうえで、説明した内容について承諾する意思表示を行うことをいう。承諾は受託契約書に規程し、本人には就業規則の記載をもって周知するものとする。本人が満18歳未満の子供の場合は、親権者の同意を得ることとする。
第3章 適用範囲
(対象となる個人情報)
第3条 本規定は、法人において取り扱われる社会保険労務士業務並びにその他の業務上で取り扱うすべての個人情報を対象とする。パソコンにより処理されているか否か、または書面に記録されているか否かを問わない。
(個人情報の特定)
第4条 第3条に定める個人情報については、受託した事業主より受け取る情報および、本人より直接取得する場合に特定する。 個人情報保護責任者は事務所内の個人情報を特定するために管理台帳を設定する。
第4章 個人情報の取得に関する措置
(取得範囲の制限)
第5条 個人情報の取得は、受託先との受託契約に基づく業務において、法人の適正な事業遂行に必要な最低限度の範囲内で、取得目的を明確に定めその目的の達成に必要な限度においてこれを行うものとする。
(取得方法の制限)
第6条 個人情報の取得は、事業主の指示した担当者を通じて適法かつ公正な手段によって行うものとする。
(特定の機微な個人情報の取得の禁止)
第7条 次に掲げる種類の内容を含む個人情報については、原則としてこれを取得し、利用しない。ただし、法令および届出業務上に必要がある場合においては、この限りではない。
- 思想、信条および宗教に関する事項。
- 人種、民族、門地、本籍地(所在地都道府県に関する情報を除く)、身体・精神障害・犯罪歴、その他社会的差別の原因となる事項。
- 勤労者の団結権、団体交渉およびその他の政治的権利に行使に関する事項。
- 集団示威行為への参加、請願権行使、およびその他の政治的権利の行使に関する事項。
- 保健医療および性生活に関する事項。
(本人から取得する場合)
第8条 止むを得ず、本人から個人情報を取得する際には、本人に対して少なくとも、次に掲げる事項またはそれと同等以上の内容の事項を書面またはこれに代わる方法により通知し、当該情報の取得、または利用に関する同意を得るものとする。
- 個人情報の取得および利用の目的
- 社会保険労務士法に基づく労働・社会保険諸法令に関する届出業務の委託を行うことが周知されている場合にはその旨。
- 個人情報の開示を求める権利および開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在ならびに当該権利を行使するための具体的方法。
(本人以外から間接的に取得する場合)
第9条 本人以外から間接的に取得することは原則として行わない。止むを得ず本人以外から間接的に個人情報を取得する際には、本人に対して、前条1.から3.に掲げる事項を書面またはこれに代わる方法により通知し、当該情報の取得および利用に関する同意を得るものとする。ただし、次に掲げる場合においてはこの限りではない。
1. 本人からあらかじめ、自己の情報提供を予定している旨、本人の同意を得ている場合で事実と認められる情報である場合。
第5章 個人情報の利用および第三者への提供に関する措置
(利用および提供の原則)
第10条 個人情報の利用は、本人が同意を与えた取得目的の範囲内および受託契約書に定められた業務遂行の範囲内で行なう。また、第三者への提供は行わない。 なお、次の各号のいずれかに該当する場合は、その限りではない。
-
法令の規定による場合
-
本人または公衆の生命、健康、財産等の重大な権利を保護する為に緊急な必要がある場合。
(目的外利用の場合の措置)
第11条 取得目的の範囲を超えて個人情報の利用および提供を行う場合は、少なくとも第8条 1. から 3. に掲げる事項を、書面またはこれに代わる方法により本人に通知し、事前に本人の同意を得た上で行うものとする。
第6章 個人情報の適正管理義務
(個人情報の正確性確保)
第12条 個人情報は利用目的に応じ必要な範囲内において、正確な状態で管理するものとする。
(個人情報利用の安全性の確保)
第13条 個人情報への不当なアクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、パソコンの操作上、技術面、運用面および組織体制面において合理的な安全対策を講ずるものとする。
(個人情報の秘密保持に関する職員の責務)
第14条 個人情報の取得、または利用に従事する法人職員は、業務上の法令の規定または本規定に従い、個人情報の保護の保持に十分な注意を払うものとする。
(個人情報の委託処理に関する措置)
第15条 法人が、情報処理を委託する等のため個人情報を外部に委託する場合においては、個人情報の保護水準が充分管理可能な者を選定し、契約等により、個人情報管理者の指示の遵守、個人情報に関する秘密保持、事故等の責任分担および契約終了時の個人情報の返却および消去等を担保するとともに、当該契約書等の書面またはこれに代わる記録を個人情報の保管期間にわたり保管するものとする。
2.原則として再委託は行わない。ただし再委託を行うときは、個人情報の管理水準を満たしている委託先を選定し、受託先の了解の下に受託先との契約と同等以上の内容で委託契約書を締結し、必要に応じて業務の監督を行うものとする。
(電子メールに関する措置)
第16条 法人で取り扱う個人情報のデータを、電子メールにより受託先へ送信する場合は、安全確保の為有効なデータの暗号化またはパスワードの設定を活用するものとする。
2.受託先および本人が、電子メールによる個人情報のデータを送信する時は、安全性確保の為、データの暗号化またはパスワードの設定や認証を要請する。
第7章 本人の情報開示について
(本人の情報開示)
第17条 本人からの自己の情報について開示を求められた場合は、速やかにこれに応ずる。ただし、回答は本人からの開示請求であることが確認できた時に限り、受託契約者である事業主に対して行う。開示請求があった場合はこのことを本人に説明し理解を求めるものとする。 なお、情報の削除または訂正を求められた場合は事業主と相談して対応する。
(本人情報の利用の拒否権)
第18条 法人がすでに所有している個人情報について、本人から本人情報についての利用を拒否された場合は、法令に定める他の場合はこれに応ずるものとする。ただし、公共の利益の保護または法人もしくは法令に基づく権限の行使または義務の履行のために必要な場合、および法人社内情報の適正な管理運営のために必要な場合については、この限りではない。
第8章 組織および実施責任
(個人情報管理者)
第19条 個人情報保護責任者は、本規定の内容を理解し実践する能力のある者を指名し、次条に定める個人情報保護管理者としての責務を行わせることがある。
(個人情報保護管理者の責務)
第20条 個人情報保護管理者は、本規定に定められた事項を理解し、遵守するとともに、個人情報保護責任者を補佐し、個人情報の取得、または利用等に従事する者に教育訓練、安全対策の実施ならびに周知徹底等の措置を実施する責任を負うものとする。
(苦情・相談窓口担当者の責務)
第21条 個人情報保護責任者は苦情・相談の窓口として苦情・相談窓口担当者を選任することができる。苦情・相談窓口担当者は以下のことを行う。
-
本規定に定められた事項を理解し、遵守する。
-
委託先等からの個人情報保護に関する問合せ・苦情等を受け付けて対応する。
-
受け付けた相談内容を分析し、再発防止等を検討して本規定の運営に反映させる。
第9章 教育
(教育の実施)
第22条 個人情報保護責任者は、法人職員に対し、本規定を遵守させるため教育及び指導を行わなければならない。個人情報保護責任者は、研修の内容およびスケジュールを定め、これを主催する。
第10章 業務監査
(監査の実施)
第23条 法令遵守管理者は、定期的に「個人情報保護監査実施計画書」を策定し、実施する。
2.監査は定期的内部監査と外部監査を行う。
3.法令遵守管理者は、システム監査を行い、「監査報告書」を作成する。
第11章 個人情報に対する基本方針
(個人情報保護に対する基本方針)
第24条 当法人は、個人情報保護方針を定め、事務所内外にいつでも閲覧できる状態にする。
この方針は担当社員が作成する。また必要に応じて変更等を行うものとする。
第12章 法令およびその他の規範
(法令およびその他の規範の遵守)
第25条 個人情報に関する法令および社会保険労務士会ガイドラインを遵守する。法令および社会保険労務士ガイドラインが改定された場合、業務変化や法人体制が変わったときは最新の状態を維持するように努める。
第13章 個人情報保護方針の見直し
(個人情報保護責任者による見直し)
第26条 個人情報保護責任者は、監査報告書およびその他の経営環境などに照らして、適切な個人情報の保護を維持するために、適時、個人情報保護方針を見直すものとする。
第14章 罰則
(就業規則の適用)
第27条 就業規則および本規定に違反した者、または違反を知り得たすべての職員は、就業規則に基づき懲戒の対象となる。
付則
(施行)
第28条 この規定は平成 22年8月23日より改定、実施する。
利用規約
免責事項について
当サイトの利用は、お客様ご自身の責任において行なわれるものとします。社会保険労務士法人人事総研は、当サイトの文章・イラスト・動画・リンクその他各種情報等に関して、いかなる保障もするものではありません。また、お客様が当サイトから入手された情報により発生したあらゆる損害につきましても、社会保険労務士法人人事総研は一切責任を負いかねますので、予めご了承下さい。
リンクについて
当サイトへのリンクは原則フリーとしますが、以下のリンクは固くお断りいたします。
- 社会保険労務士法人人事総研、およびそのサービス等を誹謗中傷し、社会保険労務士法人人事総研の信用を棄損する内容を含むサイトからのリンク
- 公序良俗に反する内容を含んだサイト、およびコンテンツや活動に違法性の認められるサイトからのリンク
- フレームやその他の方法により、社会保険労務士法人人事総研のコンテンツであることが不明瞭となるリンク
当サイトへのリンクが設定されている第三者サイト、および当サイトからのリンクが設定されている第三者サイトの内容につきましては、社会保険労務士法人は一切の責任を負いません。
利用目的
当サイトでは、以下の目的で個人情報を利用します。
- お見積のご依頼
- ご質問に関するご回等
- 資料送付
- 当法人に関連する情報のご提供
当法人は、お客様から提供された個人情報に関して適用される法令及びその他の規範を遵守します。
当法人は、法律上必要、または法的命令に応じるあるいは当法人サイトで行なわれる法的手続きに従うために必要だと確信する場合、個人情報の開示を行なうことがあります。
- お電話でのお問い合わせ(平日9:00から17:30)
- 03-5842-6440
- メールでのお問い合わせ
- mailform
労務管理Q&A |
TOP |
大規模企業向け労働保険・社会保険の代行処理 |