Privacy policy
個人情報保護方針
個人情報のお取り扱いについての規定
宮園グループは、個人情報保護の重要性を認識し、個人情報を適切に取り扱い、プライバシーの保護に努めることは社会的責務であると考えています。この責務を全うするため「個人情報取扱規程」を定めこれを実行します。
個人情報取扱規程
宮園自動車株式会社
豊和自動車株式会社
宮園バス株式会社
株式会社東京ナイストラベル
(目的)
第1条 本規程は、当社における個人情報の適法かつ適正な取扱いの確保に関する基本的事項を定めることにより、個人の権利・利益を保護することを目的とする。
(定義)
第2条 本規程において、各用語の定義は次の通りとする。
- 個人情報
生存する「個人に関する情報」であって、当該情報に含まれる氏名、性別、生年月日等により、特定の個人を識別することができるもの、又は他の情報と容易に照合することができ、それにより特定の個人を識別することができるものをいう。 - 個人情報データベース
特定の個人情報を、コンピュータを用いて検索することができるように体系的に構成した、個人情報を含む情報の集合物、又は紙面で処理したファイルなど、個人情報を一定の規則に従って整理・分類し、他人によっても容易に検索可能な状態においているものをいう。 - 個人データ
当社が管理する「個人情報データベース等」を構成する個人情報をいう。 - 保有個人データ
当社が、開示、訂正、削除、利用の停止等の権限を有する「個人データ」をいう。ただし、以下に該当するものは除く。
i. 6ヶ月以内に消去する(更新することは除く)こととなるもの。
ii.「個人情報の保護に関する法律施行令」第3条で、その存否が明らかになることにより、公益その他の利益が害されるものとして規定され、保有個人データの適用外になるもの。 - 本人
個人情報によって識別される特定の個人をいう。 - 部門長
個人情報を取扱う部門の長をいう。 - 従業者
当社の業務に従事している者をいい、雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)のみならず、取締役、監査役、執行役員、派違社員等も含まれる。
(適用)
第3条 本規程は、従業者に適用する。
2. 本規程は、当社が現に保有している個人情報(その取扱いを委託されている個人情報を含む)、及びその取扱いを委託している個人情報を対象とする。
(個人情報保護方針)
第4条 当社事業を行うに当たり、社会的責任を認識し、プライバシーの保護、個人情報に関する法規制等を遵守し、事業活動を行うために以下の方針を制定する。
- 個人情報は事業活動を行うために必要な範囲に限定して収集・利用・提供する。
- 個人情報への不正アクセス、または破壊・漏えい等のリスクに関しては、合理的な安全対策を講じる。
- 個人情報に関する法律及びその他の規範を遵守する。
- 個人情報の取り扱いは、適時・適切に見直し、改善する。
- 本方針は従業者に周知せしめるとともに、ホームページに掲載する等の措置を講じるものとする。また、従業員各自の教育、啓発に努め、個人情報保護意識の高揚を図る。
(個人情報保護管理者)
第5条 個人情報保護管理者は、当社の取締役、執行役員の中より任命されたものが当たり、個人情報の取扱いに関して総括的な責任を有するものとする。
2. 個人情報保護管理者は、本規程に定めるところに基づき、個人情報取扱者にこれを理解させ、遵守させるための教育訓練、安全対策の実施ならびに周知徹底等の措置を実施する責任を負うものとする。
(部門長の責任)
第6条 部門長は自らの部門に所属する従業者の個人情報の一切の取扱いにつき責任を有し、適正な取扱いを維持・管理しなければならない。
(管理原則)
第7条 個人情報は、本規定に従い適切に分類・管理し、その重要度に応じて適切に取得、移送、利用、保管、廃棄されなければならない。
(利用目的)
第8条 当社は、個人情報の利用目的をできる限り特定する。
2. 個人情報は、あらかじめ本人の同意を得ずに、特定された利用目的の達成に必要な範囲を超えて取扱ってはならない。
3. 利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると認められる範囲を超えて行ってはならず、変更された利用目的は遅滞なく本人に通知または公表しなければならない。
(適正な取得)
第9条 個人情報は、偽りその他不正の手段により取得してはならない。
(特定の個人情報の取得の禁止)
第10条 下記各号に示す内容を含む個人情報の取得、利用または提供を行ってはならない。但し、業務上必要であり、かつ、本人の同意を得た場合、または法令に特別の規定がある場合、あるいは司法手続上必要不可欠な場合はこの限りでない。
- 思想、信条及び宗教に関する事項
- 人種、民族、家柄、本籍地、身体・精神障害、犯罪歴その他社会的差別の原因となる事項
- 労働組合の団結権の行使、団体交渉及びその他団体行動に関する事項
- 集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
- 保健医療に関する事項
(個人データの正確性確保)
第11条 個人データは、利用目的に応じ必要な範囲内において、正確かつ最新の内容に保つよう努めなければならない。
(安全管理)
第12条 取扱う個人情報の漏洩、滅失または毀損の防止その他の安全管理のために、必要かつ適切な措置を講じるものとする。
2. 各部門においては、下記各号に従って適切に個人情報を取り扱わなければならない。
- 各部門において保管する個人情報を含む文書(磁気媒体を含む)は、厳重に保管し、散逸、紛失、漏洩の防止に努めなければならない。また、許可なく複写・複製してはならない。
- 個人情報を含む文書であって、保管の必要のないものは、速やかに廃棄しなければならない。
- 受託した個人情報は契約の終了後、委託者に返還または廃棄しなければならない。
- 個人情報を含む文書の廃棄は、シュレッダー裁断、焼却、溶解等により、完全に抹消しなければならない。
(秘密保持に関する従業者の債務)
第13条 個人情報を取扱う業務に従事する者は、法令、本規定等に従い、個人情報の秘密保持に十分な注意を払い、その業務を行わなければならない。
(従業者の監督)
第14条 個人情報保護管理者は、従業者が個人データを取扱うにあたり、必要かつ適切な監督を行わなければならない。
2. 部門長は、自らの部門に属する従業者に対し、個人データの取扱いに関して必要かつ適切な監督を行わなければならない。
(外部への委託)
第15条 受託した個人データを取扱う業務を、第三者に再委託する事が必要となった場合は、事前に委託者の承認を得なければならない。また、再受託者に本規定の遵守を義務付けるものとする。
(委託先の監督)
第16条 個人データの取扱いの一部を委託する場合は、その取扱いを委託した個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行う。
(第三者提供の制限)
第17条 次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要があり、かつ、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき。
(自己情報に関する権利)
第18条 本人から自己の情報について開示を求められた場合には、原則として合理的な期間内にこれに応じる。また、開示の結果誤った情報があり、訂正または削除を求められた場合は、原則として合理的な期間内にこれに応じるとともに、訂正または削除を行った場合には、可能な範囲で本人に対して通知を行うものとする。
(利用停止等)
第19条 当社が保有している個人情報について、本人から自己の情報についての利用停止などを求められた場合は、法令に特段の規定がある場合を除き、これに応じるものとする。
(苦情および相談)
第20条 個人情報の取扱いに関する苦情および相談についての受け付けおよび対応は、適切かつ迅速な処理を行うために、当該個人情報を管轄する部署がその部門長を責任者として行うものとする。
2. 部門長は、適宜、個人情報保護管理者に苦情の内容を報告するものとする。
(本規定に違反した場合の措置)
第21条 本規定に違反した従業者の処分等は、就業規則の定めるところによる。
(附則)
1. 本規程は、平成17年4月1日より実施する。
2. 平成25年10月1日にこの規定の一部を改正する。
