QCQ Planning無線従事者免許のアドバイザ QCQ企画公式サイト

マイページ
ログイン

個人情報保護方針

第2部 社内ルール

個人情報等の表示等に関するルール

  1. 個人情報を取得する場合

    当社は、個人情報の取得に際して、あらかじめその利用目的を「個人情報保護方針」に掲載し公表する。また、本人から求められた場合には、その利用目的について、本人に通知する。

  2. 利用目的変更に関する公表

    当社は、利用目的を変更した場合、変更された利用目的について、本人に通知し、又は公表する。

  3. 第三者提供に関する公表

    当社は、第三者に提供される個人データ(要配慮個人情報を除く。以下この項において同じ。)について、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとし、かつ個人情報保護委員会規則であらかじめ、本人に通知し、又は「個人情報保護方針」に掲載し、公表するとともに、個人情報保護委員会に届け出ることにより、当該個人データを第三者に提供できるものとする。

  4. 共同利用に関する公表

    当社は、特定の者との間で共同して利用される個人データが当該特定の者に提供される場合は、あらかじめ、本人に通知し、又は「個人情報保護方針」に掲載し、公表する。

  5. 共同利用に関する変更内容の公表

    当社は、利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、あらかじめ、本人に通知し、又は「個人情報保護方針」に掲載し、公表する。

  6. 保有個人データに関する公表

    当社は、本人から当該本人が識別される保有個人データの開示等請求を受けた場合、「個人情報保護方針」に掲載されている手続きに基づき対応する。

仮名加工情報及び匿名加工情報の表示等に関するルール

  1. 仮名加工情報

    1. 作成又は取り扱う仮名加工情報の利用目的

      当社は、仮名加工情報を作成したときは、利用目的を「個人情報保護方針」に掲載し、公表する。

      また利用目的を変更した場合は変更した利用目的を公表する。

    2. 作成又は取り扱う匿名加工情報の安全管理措置

      当社は、匿名加工情報を作成したとき、又は取り扱うときは、当該匿名加工情報の安全管理のために必要かつ適切な措置、当該匿名加工情報の作成その他の取り扱いに関する苦情の処理その他の当該匿名加工情報の適正な取り扱いを確保するために必要な措置を別添「安全管理措置及び取扱規程」に定め、自ら講じ、かつ、当該措置の内容を公表する。

    3. 第三者提供する匿名加工情報

      当社は、作成した又は取り扱う匿名加工情報を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について別添「匿名加工情報に関する公表」に記載し、公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を電子メール又は書面交付にて明示する。

利用目的に関するルール

  1. 目的外利用の禁止

    当社は、あらかじめ本人の同意を得ないで、利用目的(個人情報保護方針『3.個人情報の取得と利用目的』)の達成に必要な範囲を超えて、個人情報を取り扱わない。
    個人番号、特定個人情報については、本人の同意があったとしても、利用目的を超えて利用しない。

    目的外利用禁止の例外

    目的外利用禁止は、次に掲げる場合については、適用しない。

    1. 法令に基づく場合
    2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
    3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
    4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
    5. 当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人情報を学術研究の用に供する目的(以下この章において「学術研究目的」という。)で取り扱う必要があるとき (当該個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
    6. 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。

  2. 不適正利用の禁止

    当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しない。

  3. 事業承継の場合

    当社は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わない。

    特定個人情報については、本人の同意があったとしても、承継前に特定されていた利用目的を超えて利用しない。

  4. 利用目的の変更制限

    当社は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行わない。

本人から個人情報を取得するときのルール

  1. 不正取得の禁止

    当社は、偽りその他不正の手段により個人情報を取得しない。
    また、個人番号については、次の場合には提供を求めないものとする。

    • 契約内容等から個人番号関係事務が明らかに発生しないと認められる場合
    • 番号法第19条各号のいずれかに該当し特定個人情報の提供を受けることができない場合

  2. 同意のない要配慮個人情報取得の禁止

    当社は、あらかじめ本人の同意を得ないで、要配慮個人情報を取得しない。

    同意のない要配慮個人情報取得の禁止の例外

    同意のない要配慮個人情報取得の禁止は、次に掲げる場合については、適用しない。

    1. 法令に基づく場合
    2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
    3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
    4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
    5. 当該個人情報取扱事業者が学術研究機関等である場合であって、当該要配慮個人情報を学術研究目的で取り扱う必要があるとき(当該要配慮個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
    6. 学術研究機関等から当該要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき(当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該学術研究機関等が共同して学術研究を行う場合に限る。)。
    7. 当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、第57条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合

  3. 個人情報を直接書面で取得する場合

    当社は、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示する。

    直接書面で取得する場合の例外

    ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。

個人データ及び特定個人情報の取り扱いに関するルール

  1. 適正管理

    当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努める。

  2. 安全管理措置

    当社は、その取り扱う個人データの漏えい等の防止その他の個人データの安全管理のために、個人データの具体的な取り扱いに係る規律を次のとおり整備する。

    1. 基本方針

      個人データの適正な取り扱いの確保について組織として取り組むために、「基本方針」を策定する。

    2. 取扱規程

      取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について定める「安全管理措置及び取扱規程」を策定する。

      「安全管理措置及び取扱規程」に具体的に定める事項については、組織的安全管理措置、人的安全管理措置、物理的安全管理措置及び外的環境の把握の内容並びに情報システム(パソコン等の機器を含む。)を使用して個人データを取り扱う場合(イ ンターネット等を通じて外部と送受信等する場合を含む。)は技術的安全管理措置の内容を織り込む。

  3. 委託先の監督

    当社は、個人データの取り扱いの全部又は一部を委託する場合は、その取り扱いを委託された個人データの安全管理が図られるよう、「安全管理措置及び取扱規程」に手順を定め、委託を受けた者に対する必要かつ適切な監督を行う。

  4. 漏えい等の報告等

    個人情報管理責任者は、個人情報の漏えい、滅失若しくは毀損(以下「漏えい等」という。)が発生し又は発生したおそれがある場合、不正の目的をもって漏えい等・利用・提供された場合、不特定多数のものに閲覧されるおそれがある場合、個人情報保護委員会に対して、個人情報保護委員会のフォーマットを使用して3日以内に「速報」し、30日以内に「確報」を行う。また対象となった本人に、速やかに通知する。

  5. 漏えい等事案が発覚した場合に講ずべき措置

    当社は、漏えい等又はそのおそれのある事案(以下「漏えい等事案」という。)が発覚した場合は、漏えい等事案の内容等に応じて、次の(1)から(5)に掲げる事項について必要な措置 を講じる。

    1. 事業者内部における報告及び被害の拡大防止
    2. 事実関係の調査及び原因の究明
    3. 影響範囲の特定
    4. 再発防止策の検討及び実施
    5. 個人情報保護委員会への報告及び本人への通知
第三者から個人データ等を取得するときのルール(1/3)

  1. 第三者から個人データを取得するときの確認義務

    当社は、第三者から個人データの提供を受けるに際しては、個人情報保護委員会規則で定めるところ(下記A)により、次に掲げる事項の確認を行う。

    1. 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
    2. 当該第三者による当該個人データの取得の経緯
    A:確認方法
    1. (1)の確認を行う方法は、個人データを提供する第三者から申告を受ける方法その他の適切な方法とする。
    2. (2)の確認を行う方法は、個人データを提供する第三者から当該第三者による当該個人データの取得の経緯を示す契約書その他の書面の提示を受ける方法その他の適切な方法とする。
    3. 前二項の規定にかかわらず、第三者から他の個人データの提供を受けるに際して既に前二項に規定する方法による確認(当該確認について記録の作成及び保存をしている場合におけるものに限る。)を行っている事項の確認を行う方法 は、当該事項の内容と当該提供に係る確認事項の内容が同一であることの確認を行う方法とする。
    第三者から個人データを取得するときの確認義務の例外

    第三者から個人データを取得するときの確認義務は、次に掲げる場合については、適用しない。

    • 当該個人データの提供が法第27条第1項各号(例外)に該当する場合
第三者から個人データ等を取得するときのルール(2/3)

  1. 第三者から個人データを取得するときの確認義務

    当社は、第三者から個人データを取得したときは、個人情報保護委員会規則で定めるところ(下記A)により、当該個人データの提供を受けた年月日、当該確認に係る事項その他の個人情報保護委員会規則で定める事項(下記B)に関する記録を作成する。

    1. 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
    2. 当該第三者による当該個人データの取得の経緯
    A:記録方法及び特例
    1. 記録を作成する方法は、文書、電磁的記録又はマイクロフィルムを用いて作成する方法とする。
    2. 本記録は、第三者から個人データの提供を受けた都度、速やかに作成しなければならない。ただし、当該第三者から継続的に若しくは反復して個人データの提供(オプトアウトを除く。) を受けたとき、又は当該第三者から継続的に若しくは反復して個人データの提供を受けることが確実であると見込まれるときの記録は、一括して作成することができるものとする。
    3. 本人に対する物品又は役務の提供に関連して第三者から当該本人に係る個人データの提供を受けた場合において、当該提供に関して作成された契約書その他の書面に下記Bに定める事項が記載されているときは、当該書面をもって記録に代えることができるものとする。
    B:記載事項

    記録には、次に掲げる場合の区分に応じ、それぞれ当該各号に定める事項を記載するものとする。

    1. オプトアウトにより個人データの提供を受けた場合
      1. 個人データの提供を受けた年月日
      2. 法第30条第1項各号に掲げる事項(第三者氏名、経緯)
      3. 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
      4. 当該個人データの項目
      5. 法第27条第4項の規定により公表されている旨(オプトアウトの届出公表)
    2. 同意により個人データの提供を受けた場合
      1. 法第27条第1項(同意)又は法第28条第1項(外国への同意)の本人の同意を得ている旨
      2. 前号ロからニまでに掲げる事項
    3. 個人関連情報取扱事業者から個人関連情報の提供を受けて個人データとして取得した場合
      1. 法第31条第1項第1号の本人の同意が得られている旨及び外国にある個人情報取扱事業者にあっては、同項第 2 号の規定による情報の提供が行われている旨
      2. 法第30条第1項第1号に掲げる事項(第三者指名、経緯)
      3. 第1号ハに掲げる事項
      4. 当該個人関連情報の項目

    4. 第三者(個人情報取扱事業者に該当する者を除く。)から個人データの提供を受けた場合、第1号ロからニまでに掲げる事項

      前項各号に定める事項のうち、既に前条に規定する方法により作成した記録(当該記録を保存している場合におけるものに限る。)に記録されている事項と内容が同一であるものについては、記録を省略することができるものとする。

第三者から個人データ等を取得するときのルール(3/3)

  1. 記録の保存

    当社は、前項の記録を、当該記録を作成した日から個人情報保護委員会規則で定める下記の期間保存する。
    次の各号に掲げる場合の区分に応じて、それぞれ当該各号に定める期間とする。

    1. 前頁A③に規定する方法により記録を作成した場合、最後に当該記録に係る個人データの提供を行った日から起算して 1 年を経過する日までの間
    2. 前頁A②に規定する方法により記録を作成した場合、最後に当該記録に係る個人データの提供を行った日から起算して 3 年を経過する日までの間
    3. 前二号以外の場合 3 年
第三者に個人データ等を提供するときのルール(1/3)

  1. 第三者提供時の報告義務

    当社は、個人データ等(個人関連情報を含む)を第三者に提供するに際して、次の事項を偽らず伝えるものとする。

    1. 当社の名称及び住所並びに代表者の氏名
    2. 当社における当該個人データの取得の経緯

  2. 個人データ等の提供禁止

    当社は、あらかじめ本人の同意を得ないで、個人データ等を第三者に提供しない。

    本人の同意がない個人データ提供の禁止は、次に掲げる場合については、適用しない。

    1. 法令に基づく場合
    2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
    3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
    4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
    5. 当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人 データの提供が学術研究の成果の公表又は教授のためやむを得ないとき(個人の権利利益を不当に侵害するおそれがある場合を除く。)。
    6. 当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人 データを学術研究目的で提供する必要があるとき(当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害す るおそれがある場合を除く。)(当該個人情報取扱事業者と当該第三者が共同して学術研究を行う場合に限る。)。
    7. 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。

  3. 外国にある第三者への提供

    当社は、前号の本人の同意を得ようとする場合において、当該本人に参考となるべき情報を当該本人に提供する。

    1. 当該外国の名称
    2. 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
    3. 当該第三者が講ずる個人情報の保護のための措置に関する情報

    個人データ等を外国にある第三者に提供した場合には、当該第三者による相当措置の継続的な実施を確保するために必要な措置を講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供する。

  4. 特定個人情報の提供禁止

    当社は、特定個人情報については、次の場合に提供禁止とする。

    • 番号法で限定的に明記された場合を除き、特定個人情報を提供しない。
    • 特定個人情報の提供を求められた場合には、その提供を求める根拠が、番号法第19条各号に該当するものかどうかをよく確認し、同条各号に該当しない場合には、特定個人情報を提供しない。
    特定個人情報の提供禁止の例外

    委員会が、特定個人情報の取り扱いに関し、番号法第35条第1項の規定により、特定個人情報の提出を求めた場合には、この求めに応じ、委員会に対し、特定個人情報を提供しなければならないものとする。

第三者に個人データ等を提供するときのルール(2/3)

  1. 第三者提供時の記録作成義務

    当社は、個人データ等(個人関連情報を含む)を第三者に提供したときは、個人情報保護委員会規則で定めるところ(下記A)により、当該個人データを提供した年月日、当該第三者の氏名又は名称その他の個人情報保護委員会規則で定める事項(下記B)に関する記録を作成する。

    A:記録方法及び特例
    1. 記録を作成する方法は、文書、電磁的記録又はマイクロフィルムを用いて作成する方法とする。
    2. 本記録は、個人データ等を第三者に提供した都度、速やかに作成しなければならない。ただし、当該第三者に対し個人データ等を継続的に若しくは反復して提供(オプトアウトを除く。) したとき、又は当該第三者に対し個人データ等を継続的に若しくは反復して提供することが確実であると見込まれるときの記録は、一括して作成することができるものとする。
    3. 本人に対する物品又は役務の提供に関連して当該本人に係る個人データ等を第三者に提供した場合において、当該提供に関して作成された契約書その他の書面に下記Bに定める事項が記載されているときは、当該書面をもって記録に代えることができるものとする。
    B:記載事項

    記録には、次に掲げる場合の区分に応じ、それぞれ当該各号に定める事項を記載するものとする。

    1. オプトアウトにより個人データ等を第三者に提供した場合
      1. 当該個人データ等を提供した年月日
      2. 当該第三者の氏名又は名称その他の当該第三者を特定するに足りる事項(不特定かつ多数の者に対して提供したときは、その旨)
      3. 当該個人データ等によって識別される本人の氏名その他の当該本人を特定するに足りる事項
      4. 当該個人データ等の項目
    2. 同意により個人データ等を第三者に提供した場合
      1. 法第27条第1項(同意)又は法第28条第1項(外国への同意)の本人の同意を得ている旨
      2. 前号ロからニまでに掲げる事項

      前項各号に定める事項のうち、既に前条に規定する方法により作成した記録(当該記録を保存している場合におけるものに限る。)に記録されている事項と内容が同一であるものについては、記録を省略することができるものとする。

    第三者提供時の記録作成義務の例外

    第三者提供時の記録作成義務は、次に掲げる場合については、適用しない。

    • 当該個人データの提供が第 27 条第 1 項各号(例外)に該当する場合
第三者に個人データ等を提供するときのルール(3/3)

  1. 記録の保存

    当社は、前項の記録を、当該記録を作成した日から個人情報保護委員会規則で定める下記の期間保存する。
    次の各号に掲げる場合の区分に応じて、それぞれ当該各号に定める期間とする。

    1. 前頁A③に規定する方法により記録を作成した場合、最後に当該記録に係る個人データ等の提供を行った日から起算して 1 年を経過する日までの間
    2. 前頁A②に規定する方法により記録を作成した場合、最後に当該記録に係る個人データ等の提供を行った日から起算して 3 年を経過する日までの間
    3. 前二号以外の場合 3 年
本人からの開示等請求への対応ルール(1/4)

  1. 開示等の対象となる保有個人データ

    保有個人データとは、当社が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データである。

    開示等の対象となる保有個人データの例外

    開示等の対象となる保有個人データから、次に該当するものは除く。

    1. 当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
    2. 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
    3. 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
    4. 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの

  2. 利用目的の通知の求めへの対応

    当社は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知する。

    利用目的の通知の求めへの対応の例外

    利用目的の通知の求めへの対応は、次に掲げる場合については、適用しない。

    1. 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
    2. 第 21 条第 4 項第 1 号から第 3 号までに該当する場合(生命身体財産、権利利益、行政)

    例外により、求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。

本人からの開示等請求への対応ルール(2/4)

  1. 開示

    当社は、本人から当該本人が識別される保有個人データの開示の請求を受けたときは、本人に対し、電磁的記録の提供による方法その他の個人情報保護委員会規則で定める方法により、遅滞なく、当該保有個人データを開示する。

    開示の例外

    開示は、次に掲げる場合については、対応しない。

    1. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    2. 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    3. 他の法令に違反することとなる場合

    例外により、本人からの請求に係る保有個人データの全部又は一部について開示しない旨の決定をしたとき又は当該保有個人データが存在しないときは、本人に対し、遅滞なく、その旨を通知する。

  2. 訂正等(訂正、追加又は削除)

    当社は、本人から、当該本人が識別される保有個人データの内容が事実でないとして、当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)の請求を受けた場合には、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行う。

    訂正等の例外

    訂正等は、次に掲げる場合については、対応しない。

    1. 当該本人が識別される保有個人データの内容が事実である場合
    2. その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合

    本人からの請求に係る保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は例外により、訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。) を通知する。

本人からの開示等請求への対応ルール(3/4)

  1. 利用停止等(利用停止又は消去)

    当社は、本人から、当該本人が識別される保有個人データが第18条の規定(利用目的の制限)に違反して取り扱われているとき又は第19条の規定(適正取得)に違反して取得されたものであるとき、また、利用する必要がなくなった場合や重大な漏えいが発生した場合、本人の権利又は正当な利益が害されるおそれがある場合、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)の請求を受けた場合であって、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行う。

    利用停止等(利用停止又は消去)の例外

    利用停止等は、次に掲げる場合については、対応しない。

    1. 当該保有個人データ の利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合

    例外により、請求に係る保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。

  2. 第三者提供の停止

    当社は、当該本人が識別される保有個人データが第27条第1項(同意)又は第28条の規定(外国への同意)に違反して本人の同意なく第三者に提供されているとき、また、利用する必要がなくなった場合や重大な漏えいが発生した場合、本人の権利又は正当な利益が害されるおそれがある場合、当該保有個人データの第三者への提供の停止の請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止する。
    特定個人情報の場合は、請求を受けた場合であって、当該請求に理由があることが判明したときには、遅滞なく、当該特定個人情報の第三者への提供を停止しなければならない。

    第三者提供の停止の例外

    第三者提供の停止は、次に掲げる場合については、対応しない。

    1. 保有個人データが第27条第1項(同意)の例外にもとづいて第三者に提供されている場合
    2. 保有個人データが第28条の規定(外国への同意)の例外にもどづいて第三者に提供されている場合
    3. 当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとる場合

    例外により、請求に係る保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。

  3. 理由の説明

    当社は、利用目的通知の求め、開示、訂正等、利用停止等又は第三者提供の停止を、本人から求められ、又は請求された措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明する。

本人からの開示等請求への対応ルール(4/4)

  1. 開示等の請求の受付方法

    当社は、利用目的通知の求め、開示、訂正等、利用停止等又は第三者提供の停止の請求(以下この条において「開示等の請求等」という。)に関し、政令で定めるところにより、その求め又は請求を受け付ける方法を次に定める。
    開示等の請求等に応じる手続を定めるに当たっては、本人に過重な負担を課するものとならないよう配慮する。

    1. 開示等の請求等の申出先
      受付部署
      個人情報相談窓口
      連絡先
      03-6825-3949
    2. 開示等の請求等に際して提出すべき書面の様式その他の開示等の請求等の方式

      基本方針「8.保有個人データに関する公表事項」を参照

    3. 開示等の請求等をする者が本人又は代理人であることの確認の方法

      開示等の請求等をすることができる代理人は、次に掲げる代理人とする。

      1. 未成年者又は成年被後見人の法定代理人
      2. 開示等の請求等をすることにつき本人が委任した代理人
    4. 手数料の徴収方法

      開示等の請求等に関する手数料の額は、実費を勘案して合理的であると認められる範囲内のものとして、次の通り定める。

      1枚当たり3,300円(税込)

  2. 開示等の請求等に係る情報提供の求め

    当社は、本人に対し、開示等の請求等に関し、その対象となる保有個人データを特定するに足る事項の提示を求めるものとする。この場合、本人が容易かつ的確に開示等の請求等をすることができるよう、当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとるものとする。

仮名加工のルール(1/2)

  1. 仮名加工方法

    当社は、仮名加工情報(仮名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、他の情報と照合しない限り特定の個人を識別することができないようにするために必要なものとして個人情報保護委員会規則で定める次の加工基準に従い、当該個人情報を加工する。

    加工基準
    1. 個人情報に含まれる特定の個人を識別することができる記述等の全部又は一部を削除すること(当該全部又は一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。(記述の削除・置換)
    2. 個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。(符号の削除・置換)
    3. 個人情報に含まれる不正に利用されることにより財産的被害が生じるおそれがある記述等を削除すること(当該記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
仮名加工のルール(2/2)

  1. 復元防止

    当社は、仮名加工情報を作成したとき、又は仮名加工情報及び当該仮名加工情報に係る削除情報等を取得したときは、削除情報等の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、削除情報等の安全管理のための措置を講じる。

    安全管理基準
    1. 削除情報等(同条第1項の規定により行われた加工の方法に関する情報にあっては、その情報を用いて仮名加工情報の作成に用いられた個人情報を復元することができるものに限る。以下この条において同じ。)を取り扱う者の権限及び責任を明確に定めること。(責任者の設置)
    2. 削除情報等の取り扱いに関する規程類を整備し、当該規程類に従って削除情報等を適切に取り扱うとともに、その取り扱いの状況について評価を行い、その結果に基づき改善を図るために必要な措置を講ずること。(取扱のPDCA)
    3. 削除情報等を取り扱う正当な権限を有しない者による削除情報等の取り扱いを防止するために必要かつ適切な措置を講ずること。(不正防止)

  2. 第三者提供の禁止

    当社は、仮名加工情報である個人データを第三者に提供しない。

  3. 識別行為の禁止

    当社は、仮名加工情報を取り扱うに当たっては、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該仮名加工情報を他の情報と照合しないものとする。

  4. 連絡先その他の情報の利用の禁止

    当社は、仮名加工情報を取り扱うに当たっては、電話をかけ、郵便若しくは民間事業者による信書の送達に関する法律(平成14年法律第99号)第2条第6項に規定する一般信書便事業者若しくは同条第9項に規定する特定信書便事業者による同条第2項に規定する信書便により送付し、電報を送達し、ファクシミリ装置若しくは電磁的方法を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用しないものとする。

匿名加工のルール(1/2)

  1. 匿名加工

    当社は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める次の加工基準に従い、当該個人情報を加工する。

    加工基準
    1. 個人情報に含まれる特定の個人を識別することができる記述等の全部又は一部を削除すること(当該全部又は一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。(記述の削除・置換)
    2. 個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。(符号の削除・置換)
    3. 個人情報と当該個人情報に措置を講じて得られる情報とを連結する符号(現に個人情報取扱事業者において取り扱う情報を相互に連結する符号に限る。)を削除すること(当該符号を復元することのできる規則性を有しない方法により当該個人情報と当該個人情報に措置を講じて得られる情報を連結することができない符号に置き換えることを含む。)。(連結の削除・置換)
    4. 特異な記述等を削除すること(当該特異な記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。(特異点の削除・置換)
    5. 前各号に掲げる措置のほか、個人情報に含まれる記述等と当該個人情報を含む個人情報データベース等を構成する他の個人情報に含まれる記述等との差異その他の当該個人情報データベース等の性質を勘案し、その結果を踏まえて適切な措置を講ずること。
匿名加工のルール(2/2)

  1. 復元防止

    当社は、匿名加工情報を作成したときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工の方法に関する情報の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める次の安全管理基準に従い、これらの情報の安全管理のための措置を講じる。

    安全管理基準
    1. 加工方法等情報(匿名加工情報の作成に用いた個人情報から削除した記述等 及び個人識別符号並びに法第 36 条第 1 項の規定により行った加工の方法に関する情報(その情報を用いて当該個人情報を復元することができるものに限る。)をいう。以下この条において同じ。)を取り扱う者の権限及び責任を明確に定めること。(責任者の設置)
    2. 加工方法等情報の取り扱いに関する規程類を整備し、当該規程類に従って加工方法等情報を適切に取り扱うとともに、その取り扱いの状況について評価を行い、その結果に基づき改善を図るために必要な措置を講ずること。(取扱の PDCA)
    3. 加工方法等情報を取り扱う正当な権限を有しない者による加工方法等情報の取り扱いを防止するために必要かつ適切な措置を講ずること。(不正防止)

  2. 識別行為の禁止

    当社は、匿名加工情報を作成して自ら当該匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該匿名加工情報を他の情報と照合しないものとする。

    当社は、匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該個人情報から削除された記述等若しくは個人識別符号若しくは加工の方法に関する情報を取得し、又は当該匿名加工情報を他の情報と照合してはならないものとする。

お問い合わせ

お問い合わせの前によくあるご質問をご確認ください

03-6825-4949(平日 9:30 ~16:45)