ホーム > 個人情報保護ポリシー

個人情報保護ポリシー

個人情報保護の基本方針

制定:平成17年3月1日

当社は、高度情報通信社会における個人情報保護の重要性を認識し、その保護に努め、役員、従業員及び関係者に対して周知徹底を図ります。

  • 個人情報の取得
    当社は、適法かつ公正な手段によって、個人情報を取得します。
  • 個人情報の利用
    • 当社は、個人情報を、取得の際に示した利用目的の範囲内で、業務の遂行上必要な限りにおいて、利用します。
    • 当社は、個人情報を第三者との間で共同利用し、または、個人情報の取扱いを第三者に委託する場合、当該第三者につき厳正な調査を行ったうえ、秘密を保持させるために、適正な監督を行います。
  • 個人情報の第三者提供
    当社は、法令に定める場合を除き、個人情報を、事前に本人の同意を得ることなく、第三者に提供しません。
  • 個人情報の安全管理
    当社は、個人情報の正確性を保ち、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなどの防止に努め、安全に管理します。
  • 個人情報に関する権利
    当社は、本人が自己の個人情報について、開示、訂正、利用停止・消去等を求める権利を有していることを確認し、これらを求められた場合には、速やかに必要な措置を講じます。
    個人情報の取扱いにつきましては、質問、相談、苦情を受け付け、対応します。
  • 法令の遵守
    当社は、個人情報に関する法令、規則などを遵守し、適切な管理のもとに個人情報を取り扱います。
  • 個人情報保護コンプライアンス・プログラム
    当社は、この基本方針を実行するため、個人情報保護コンプライアンス・プログラムを維持し、継続的に改善します。

個人情報保護規定

第1章 総則

第1条(目的)

この規程は、商船三井ロジスティクス株式会社(以下「会社」という。)が保有する個人情報の取り扱いに関する事項を定め、役員及び従業員が適正な個人情報の取得、利用、提供、管理を図り、個人の権利・利益及びプライバシーの保護を目的とする。

第2条(適用範囲)

この規程は、会社において処理されている全ての個人情報に適用する。

第3条(定義)

この規程における用語の定義は、次の各号に定める。

  • (1) 個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別できるものを含む)をいう。
  • (2) 本人とは、個人情報によって識別される特定の個人をいう。
  • (3) 従業員とは、社員、契約社員、嘱託社員、パート・アルバイト、派遣受入れ等、会社において業務に従事する者をいう。
  • (4) 個人情報保護管理者とは、社長により任命された者であって、コンプライアンス・プログラムの実施及び運用に関する責任と権限を有する者をいう。
  • (5) 個人情報保護事務局とは、個人情報保護管理者により指名されたコンプライアンス・プログラムの実施及び運用を行う実務担当者の組織をいう。
  • (6) 監査責任者とは、社長により任命された者であって、公平、かつ客観的な立場にあり、監査の実施及び報告を行う権限を有する者をいう。
  • (7) 受領者とは、個人情報の提供を受ける法人、その他の団体又は個人をいう。
  • (8) 個人情報保護コンプライアンス・プログラムとは、会社が保有する個人情報を保護するための方針、組織、計画、実施、監査及び見直しを含む社内の仕組みのすべてをいう。
  • (9) 利用とは、会社が社内で個人情報を処理することをいう。
  • (10) 提供とは、会社が、社外の者に自ら保有する個人情報を利用可能にすることをいう。

第4条(個人情報保護方針)

社長は、次の事項を含む個人情報保護方針を定め、これを実行し維持しなければならない。また、社長は、この方針を文書化し、役員及び従業員に周知させるとともに、一般の人が入手可能な措置を講じなくてはならない。

  • (1) 事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること
  • (2) 個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等の防止並びに是正に関すること
  • (3) 個人情報に関する法令及びその他の規範を遵守すること
  • (4) コンプライアンス・プログラムの継続的改善に関すること
  • (5) 本人からの苦情、相談等に適切かつ迅速な対応に関すること

第2章 個人情報の取得

第5条(個人情報の取得)

個人情報の取得は、利用目的を明確にし、その目的達成のために必要な範囲において、適法かつ公正な方法により行うものとする

第6条(特定の機微な個人情報の取得の禁止)

思想信条、人種、宗教など社会的差別なる、特定の機微な個人情報を取得してはならない。

第7条(本人から直接に個人情報を取得する場合の措置)

本人から直接に個人情報を取得する場合、次に掲げる事項を書面、又はこれに準ずる方法により本人に通知し、同意を得るものとする。

  • (1) 個人情報に関する問合せ部署及び連絡先
  • (2) 個人情報の取得及び利用の目的
  • (3) 個人情報の提供を予定している場合、提供の目的、当該情報の受領者及び個人情報の取扱いに関する契約の有無
  • (4) 個人情報の取扱いの委託を予定している場合には、その委託理由
  • (5) 本人が個人情報を与えることの任意性及び当該情報を与えなかった場合、本人に生じる結果
  • (6) 個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在、並びに当該権利を行使するための具体的な手続き

第8条(本人以外から間接的に個人情報を取得する場合の措置)

本人以外から間接に個人情報を取得する場合、前条1号から4号及び6号に掲げる事項を書面、又はこれに準ずる方法により本人に通知し、同意を得るものとする。
但し、次の各号に該当する場合は、この限りではない。

  • (1) 前条3号に従い、本人の同意を得ている者から取得する場合
  • (2) 個人情報の取扱いを委託される場合
  • (3) 本人の保護に値する利益が侵害されるおそれのない場合

第3章 個人情報の利用・第3者提供

第9条(個人情報の利用)

個人情報の利用は、利用目的の範囲内で、具体的権限が与えられた役員、従業員が業務遂行上必要な限りにおいて、行なえるものとする。

第10条(個人情報の目的外利用)

利用目的の範囲を超えて個人情報を利用する場合、第7条1号から4号及び6号に掲げる事項を書面、又はこれに準ずる方法により本人に通知し、事前に本人の同意を得るものとする。

第11条(個人情報の共同利用)

個人情報を第三者との間で共同利用する場合、安全管理を図り必要な措置を講じる。

第12条(個人情報の取扱いの委託)

個人情報の取扱いを第三者に委託する場合、安全管理を図り必要な措置を講じる。

第13条(個人情報の第三者提供)

  • (1) 個人情報は、事前に本人の同意を得ることなく、第三者に提供してはならない。
  • (2) 個人情報を第三者に提供する場合、第7条1号から4号及び6号に掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。

第4章 個人情報の適正管理

第14条(個人情報の正確性の確保)

個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で保管、管理する。

第15条(個人情報の安全性の確保)

個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等に対して、必要かつ適切な安全対策を講じる。


第5章 個人情報に関する権利

第16条(自己の個人情報)

  • (1) 本人から自己の個人情報について開示を求められた場合、合理的な期間内において、これに応じるものとする。
  • (2) 前項に基づく開示の結果、誤った情報があり、訂正又は削除を求められた場合、原則として合理的な期間内にこれに応ずる。訂正又は削除を行なった場合は、可能な範囲内で当該個人情報の受領者に通知を行なうものとする。

第17条(自己の個人情報の利用又は提供の拒否)

本人から自己の個人情報について、利用又は第三者の提供を拒否された場合、これに応じるものとする。ただし、法令に基づく場合、この限りではない。


第6章 組織及び体制

第18条(個人情報保護管理者)

社長は、個人情報保護管理者を任命し、社内における個人情報の管理業務を行なわせるものとする。 個人情報保護管理者は、個人情報保護に関する内部規程の整備、安全対策の実施、個人情報保護コンプライアンス・プログラムの策定・実行など、周知徹底を実践する責任を負う。

第19条(監査責任者)

社長は、監査責任者を任命し、個人情報保護コンプライアンス・プログラムの適正な実施に関し、監査を行なわせるものとする。

第20条(監査)

  • (1) 監査責任者は、個人情報保護コンプライアンス・プログラムに従い、個人情報の管理が適正に実施されていることを、定期的に監査しなければならない。
  • (2) 監査責任者は監査計画を策定し、実施する。監査の結果につき社長に報告する。
  • (3) 社長は、個人情報の管理に関し、個人情報保護コンプライアンス・プログラムに違反する行為があった場合、個人情報保護管理者及び関係者に改善を指示する。
  • (4) 改善指示を受けた者は、速やかに適正な改善措置を講じ、その内容を監査責任者に報告する。
  • (5) 監査責任者は、講じられた改善措置を評価し、社長及び個人情報保護管理者に報告する。

第21条(報告義務)

  • (1) 従業員は、個人情報保護コンプライアンス・プログラムに違反する事実又は違反するおそれがあることを発見した場合、その内容を個人情報保護管理者に報告するものとする。
  • (2) 個人情報保護管理者は、その報告内容を調査し、違反の事実が判明した場合には、遅滞なく社長に報告し、かつ関係者に適切な処置を行うよう指示する。

第22条(罰則)

会社は、個人情報保護に関する内部規程に違反した従業員に対し、就業規則に従い、懲戒を適用する。

第23条(教育)

会社は、個人情報保護コンプライアンス・プログラムの重要性を理解させ、確実に実施するため、教育計画に従い、継続的かつ定期的に教育・訓練を行なう。

第24条(苦情及び相談)

会社は相談窓口を設置し、個人情報及び個人情報保護コンプライアンス・プログラムに関して、本人からの苦情及び相談を受け付け、対応しなければならない。

第25条(見直し)

社長は、監査報告書及びその他の経営環境などに照らし、適切な個人情報の保護を維持するために、定期的に、個人情報保護コンプライアンス・プログラムを見直さなければならない。

第26条(運用細則)

会社は、本規程の運用のために必要な細則を定める。

付則

この規程は、平成17年4月1日より実施する。

個人情報ポリシー

サービス案内
注目のソリューション
企業情報

グローバルネットワーク
ビジネスサポート
企業情報

PAGE TOP