個人情報取扱規程

株式会社アッソは個人情報取扱規程を次のように定める。

第1章 総則

(目的)
第1条
この規程は、株式会社アッソ(以下「アッソ」という。)が取り扱う個人情報につて、役員、顧問、相談役並びに職員及び嘱託(以下「従業者」という。)が遵守すべき事項を定める。

(定義)
第2条
本規程において個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含む。)をいう。

2 本規程において個人情報データベース等とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。
(1) 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
(2) 前号に掲げるもののほか、個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの
3 本規程において個人データとは、個人情報データベース等を構成する個人情報をいう。
4 本規程において保有個人データとは、本会が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する6ヶ月を超えて保有している個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして、以下(1)から(4)に掲げるものを除くものをいう。
(1) 本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
(2) 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
(3) 国の安全が害されるおそれ、他国若しくは交際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
(4) 犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
5 本規程において本人とは、個人情報によって識別される特定の個人をいう。

第2章 管理体制

(所長の責務)
第3条
所長は、アッソの個人情報の安全管理等取扱いについての責任を有する。
2 所長は、アッソの個人情報の取扱についての細則を定めることができる。
3 所長は、役職員の中から個人情報保護管理者を指名する。

(個人情報保護管理者の責務)
第4条
個人情報保護管理者は、アッソの従業者が本規程を遵守し、適切に個人情報を取り扱うようにするための責務を負う。

第3章 個人情報の取扱い

(利用目的の特定及び変更)
第5条
個人情報を取り扱うにあたっては、その利用目的を特定しなければならない。

2 利用目的を変更する場合には、変更前の目的と相当の関連性を有すると合理的に認められる範囲を超えてはならない。
3 利用目的を変更した場合は、変更された目的について、本人に通知し、又は公表しなければならない。

(利用目的の制限)
第6条
あらかじめ本人の同意を得ないで、前条第1項の規程により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

2 合併その他の事由により、他の個人情報取扱業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
3 前ニ項の規定は次に掲げる場合については、適用しない。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

(適正な取得)
第7条
偽りその他不正の手段により個人情報を取得してはならない。

(特定の機微な個人情報の取得の制限)
第8条
次に示す内容を含む個人情報を取得する場合は、法令に特別の規定がある場合及び司法手続き上必要不可欠である場合を除き、本人に対し、当該個人情報の利用目的を説明し、明示的に本人に同意を得た上で取得しなければならない。

(1) 思想、信条及び信教に関する事項
(2) 人種、民族、門地、本籍地(所在都道府県に関する情報を除く。)、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項
(3) 勤労者の団結権の行使、団体交渉及びその他団体行動に関する事項
(4) 集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項
(5) 保険医療及び性生活

(本人から直接書面により個人情報を取得する場合の措置)
第9条
本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。

(本人から直接書面により個人情報を取得する場合以外の措置)
第10条
前項以外の方法により個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

(利用目的を通知等しなくてもよい場合)
第11条
前2条の規定は、次に掲げる場合については、適用しない。

(1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
(3) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(4) 取得の状況からみて利用目的が明らかであると認められる場合

(データ内容の正確性の確保)
第12条
利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。

(安全管理措置)
第13条
その取り扱う個人情報の漏えい、滅失又はき損の防止その他の個人データの安全管理のために、不動産の鑑定評価等業務に係る個人情報の保護に関する指針(ガイドライン)及び社団法人日本不動産鑑定協会の定める「資料の収集・管理・閲覧・利用に関する規程」その他の規程等に従い適切に取り扱わなければならない。
2 個人情報の安全管理措置については別途定める基準によるものとする。
3 個人情報保護管理者は個人データの取扱い状況を一覧できる手段を整備する。

(委託先の監督)
第14条
個人情報の取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

(業務処理の完結後の個人情報の廃棄又は保管)
第15条
業務処理の完結した後、速やかに個人情報を消去しなければならない。ただし、業務処理の完結した後においても業務の遂行に資するため保存を必要とする個人情報を記載した文書は、「保存文書」の取扱いを別途定めた規定に従い、適切に取り扱わなければならない。

(第三者提供の制限)
第16条
次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2 第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
第三者への提供を利用目的とすること。
第三者に提供される個人データの項目
第三者への提供の手段又は方法
本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
3 前項第二号又は第三号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

(共同利用)
第17条
個人データを特定の者との間で共同して利用する場合は、以下の項目についてあらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

(1) 共同利用する旨
(2) 共同して利用される個人データの項目
(3) 共同して利用する者の範囲
(4) 利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称
2 共同して利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

(第三者提供、共同利用に該当しない場合)
第18条
次に掲げる場合は、第三者提供又は共同利用に該当しないものとする。

(1) アッソが利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
(2) 合併その他の事由による事業の継承に伴って個人データが提供される場合

(保有個人データに関する事項の公表等)
第19条
保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む)に置かなければならない。

(1) アッソの名称
(2) すべての保有個人データの利用目的(第11条に該当する場合を除く。)
(3) 次条、第21条、第22条又は第23条若しくは第24条の規定による求めに応じる手続き。
(4) 保有個人データに関する苦情の申出先
(5) 認定個人情報保護団体の名称及び苦情処理の解決の申出先

(保有個人データの利用目的の通知)
第20条
本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合はこの限りでない。

(1) 前条の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
(2) 第11条第第1号から第3号までに該当する場合
2 前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し遅滞なく、その旨を通知しなければならない。

(本人の保有個人データの開示)
第21条
本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、別途定める細則に従い本人に対し、遅滞なく、当該保有個人データを開示しなければならない。

2 保有個人データの全部又は一部について開示いない旨の決定をしたときは、別途定める細則に従い本人に対し、遅滞なく、その旨を通知しなければならない。

(保有個人データの訂正等)
第22条
本人から、当該本人が識別される保有個人データの内容が事実ではないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を求められた場合には、別途定める細則に従い当該保有個人データの内容の訂正等を行わなければならない。

2 保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、別途定める細則に従い本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。

(保有個人データの利用停止等)
第23条
本人から、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を求められた場合には、別途定める細則に従い遅滞なく、当該保有個人データの利用停止等を行わなければならない。

2 保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたときは、別途定める細則に従い本人に対し、遅滞なく、その旨を通知しなければならない。

(保有個人データの第三者への提供の停止)
第24条
本人から、別途定める細則に従い遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。

2 保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、別途定める細則に従い本人に対し、遅滞なく、その旨を通知しなければならない。

(苦情の処理)
第25条
個人情報保護管理者は、個人情報の取扱いに関する苦情の適切かつ迅速な対応を行うため、別途定める細則により個人情報保護管理者を責任者として必要な体制を整備するものとする。

(事故への対応)
第26条
個人情報の漏えい等の事故の発生の可能性を認識した場合又は発生を認識した場合、別途定める細則に伴い適切に対応する。

附  則

この規程は、平成27年10月1日からこれを施行する。