個人情報保護規程

個人情報保護規定

 
日本海ケーブルネットワーク株式会社

第1章 総則

第1条(目的)
本規程は、日本海ケーブルネットワーク株式会社(以下、当社という)が取り扱う個人情報の適正な管理に関する事項を定めることにより、当社事業等の適正な運営を図りつつ、法令等を遵守した個人情報保護を目的とするものである。

第2条(語句の定義)
本規程において、次に掲げる用語・語句の意義は、以下に定めるところによる。

  1. 個人情報: 生存する個人に関する情報であって、他の情報と容易に照合することにより、特定の個人を識別できるもの(個人識別符号を含む)をいい、個人情報の保護に関する法律(以下、法という)第2条第1項に定めるものをいう。
  2. 個人識別符号: 個人の身体の一部の特徴を、文字、番号、記号その他の符号に変換したもの又は個人に発行されるカードその他の書類に電磁的方法により記録された文字、番号、記号その他の符号をいい、法第2条第2項に定めるものをいう。
  3. 要配慮個人情報: 人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報をいい、法第2条第3項に定めるものをいう。
  4. 個人情報データベース等: 個人情報を検索可能な状態においた情報集合体をいい、法第16条に定めるものをいう。
  5. 個人データ: 個人情報データベース等を構成する個人情報をいい、法第16条第3項に定めるものをいう。
  6. 保有個人データ: 当社が開示、訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより、公益その他の利益が害されるものとして政令で定められるもの、又は6ヶ月以内に消去することとなるもの以外のものをいう。
  7. 従業員等: 当社の役員、顧問及び当社の指揮のもとで就業する者をいい、その名称、雇用形態、職制を問わない。
  8. 本人: 当該個人情報により識別できる、生存する個人をいい、法第2条第4項に定めるものをいう。
  9. 個人情報管理責任者: 当社代表者により選任された者であって、当社において個人情報保護のための業務について、統括的責任と権限を有する者をいう。
  10. 個人情報管理者: 個人情報管理責任者によって選任され、各部門において個人情報保護のための業務について、統括的責任と権限を有するものをいう。
  11. 法令等: 法、政令、各省告示のガイドラインその他個人情報に関連する法令、指針、通達の一切をいう。

第3条(適用範囲)
この規程は、当社の従業員等に適用し、必要がある場合は、本規程の一部を従業員等以外の者にも適用することがある。

2.この規程は、当社が現に保有している個人情報及び将来取得するすべての個人情報を対象とする。
この規程は、会社の社員、他社からの出向社員、嘱託、準スタッフ、臨時雇及び派遣社員(以下、「社員等」という。)に適用する。

第2章 個人情報の取得及び取扱い

第4条(利用目的)
当社は、次の各号の業務遂行に利用する目的で個人情報を取得する。

  1. 利用者宅における工事、修理業務
  2. サービス利用に伴う料金徴収業務
  3. 加入者および利用者の管理業務
  4. マーケティング業務
  5. 加入者への各種周知・連絡業務
  6. 前各号に付随する業務
第5条(個人情報の取得)

個人情報の取得は、利用目的達成のため必要な限度で行うものとし、適法かつ公正な手段でこれを行い、偽りその他不正の手段により取得してはならない。

2.個人情報を取得する場合には、あらかじめその利用目的を公表している場合を除き、その利用目的を本人に対して通知し、又は公表する。

3.前項の規定にかかわらず、本人から直接書面(電子及び磁気データを含む。)により個人情報を取得する場合には、あらかじめ本人に利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。

4.会社は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。
この場合、変更された利用目的について、本人に通知し、又は公表しなければならない。

5.前3項の規定は、以下の場合には適用しない。

  1. 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を侵害するおそれがある場合
  2. 利用目的を本人に通知し、又は公表することにより当社の正当な利益を侵害するおそれがある場合
  3. 国又は地方公共団体がその事務を遂行する際に必要がある場合で、利用目的を通知・公表することにより当該事務の遂行に支障を及ぼすおそれがある場合
  4. 取得の状況からみて利用目的が明らかであると認められる場合
第6条(要配慮個人情報)

要配慮個人情報の取得に際しては、次に掲げるもののほか、あらかじめ本人の同意を得なければならない。

  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  5. 当該要配慮個人情報が、本人、国の機関、地方公共団体、法第76条1項各号に掲げる者、外国政府、外国の政府機関、外国の地方公共団体又は国際機関、外国における法第76条第1項各号に掲げる者に相当する者により公開されている場合
  6. 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
  7. 法第23条第5項各号において、個人データである要配慮個人情報の提供を受けるとき

2.要配慮個人情報の保有、第三者への提供等の取扱いに関しては、本人の明確な同意がある場合、法令に特段の規定がある場合以外、その取扱いの適正さを確保し特段の配慮をしなければならない。

第7条(個人情報の利用)

個人情報の利用は、原則として、目的の範囲内にて行うものとする。

2.目的の範囲を超えて個人情報の利用を行う場合は、あらかじめ本人の同意を得た上で行うものとする。但し以下の場合を除く。

  1. 法令に基づく場合    
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

3.会社は、利用目的の範囲を超えて取得された個人情報について、破棄又は削除若しくは本人に返却する場合を除き、その個人情報を処理してはならない。

第8条(個人データの正確性の確保)
個人データは、正確かつ最新の内容に保つように努めなければならない。

第3章 安全管理措置

第9条(個人データの安全管理措置)
個人データの漏洩、滅失又は毀損の防止その他個人データの安全管理のために必要かつ適切な措置を講じるものとする。

2.会社が講じる安全管理措置は、人的、物理的、技術的観点から、従業員の教育、個人データを取扱う機器、電子媒体及び書類等の盗難又は紛失等の防止、外部からの不正アクセス又は不正ソフトウェアからの保護、機器等にセキュリティ対策ソフトウェア等の導入措置を施すものとする。

第10条(漏えい事案への対応)
従業員等は、法令等又はこの規程に違反している事実若しくは兆候があることに気付いた場合、個人データの紛失、あるいは盗難にあった場合、漏洩等の事故が発生した場合又はそのおそれがある場合には、個人情報管理者又は個人情報管理責任者に報告しなくてはならない。

2.前項の報告を受けた個人情報管理者又は個人情報管理責任者は、内容を調査し、直ちに当社社長に当該事実を報告するとともに、下記の項目について必要かつ適切な措置を講じなければならない。

  1. 被害の拡大の防止
  2. 事実関係の調査、原因の究明
  3. 影響範囲の特定
  4. 再発防止策の検討・実施
  5. 影響を受ける可能性のある本人への連絡等
  6. 事実関係、再発防止策等の公表
  7. 関係当局(警察・主務官庁・個人情報保護委員会等)への報告

第4章 個人データの委託・第三者提供

第11条(個人データの第三者への提供)
個人データを第三者へ提供する場合には、あらかじめ本人の同意を得るものとする。ただし、次に掲げる場合を除く。

  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
  5. 第三者に提供される個人データについて、第三者提供を利用目的としていること、個人データの項目、第三者への提供の方法、本人の求めに応じて第三者への提供を停止することがあらかじめ本人に通知され、又は本人が容易に知り得る状態に置かれており、上記に関し、個人情報保護委員会に届け出ているとき(以下オプトアウトという)。

2.利用目的の達成に必要な範囲内において個人データの全部又は一部の委託、共同利用に伴う提供については、第三者提供に該当しないものとする。

3.会社は、共同利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

4.要配慮個人情報については、オプトアウトに関する部分を適用しない。

5.個人情報管理責任者は提供先に対して、提供目的の範囲内において処理すること等必要な制限を付し、その処理が適正に行われるよう配慮するものとする。

第12条(第三者提供をする際の記録)
会社は、個人データを第三者に提供したときは、第三者提供に係る記録を作成しなければならない。ただし、当該個人データの提供が前条第1項第1号から第4号に該当する場合又は前条第2項に該当する場合は、この限りでない。

2.会社は、前項により作成した記録を、当該記録を作成した日から、法定の期間保存するものとする。

第13条(第三者提供を受ける際の確認及び記録)
会社は、第三者から個人データの提供を受けるに際しては、当該第三者の氏名又は名称及び住所、取得の経緯、次に掲げる事項の確認を行わなければならない。ただし、当該個人データの提供が、第11条第1項第1号から第4号に該当する場合又は同条第2項に該当する場合は、この限りでない。 

2.会社は、前項に基づく確認を行ったときは、個人データの提供を受けた年月日、当該第三者の氏名又は名称、住所、取得の経緯等を記録しなければならない。

3.会社は、前項により作成した記録を、当該記録を作成した日から、法定の期間保存するものとする。

第14条(個人データの委託処理等に関する措置)
個人データの処理等を第三者に委託する場合、個人情報管理者は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対して、必要かつ適切な監督を行うこととし、以下の各号の措置を講じることとする。

  1.  個人データの委託予定先に対して、責任者との面談、訪問等により、個人情報保護のための安全管理措置が講じられているか確認すること
  2. 個人データの委託予定先に対して、機密保持契約を締結すること
     

2.委託中、従業者等は、委託先が当社との契約を遵守しているかどうか確認し、万一契約に抵触する事項を発見したときには、その旨を個人情報管理者に報告しなければならない。

3.前項の報告を受けた個人情報管理者は、個人情報管理責任者と協議の上、個人データの委託先に対して必要な措置を講じなければならない。

4.個人情報管理者は、定期的に委託先責任者との面接、訪問等により委託先の個人情報保護の状況を確認しなければならない。

 

第5章 個人情報の廃棄

第15条(消去・廃棄の手続き)
個人情報の消去及び廃棄は、外部流出等の危険を防止するため、必要かつ適切な方法により行われなければならない。

2.会社が管理する個人情報については、利用目的に必要な範囲内で保存期間を定めることを原則とし、当該期間経過後又は利用の目的を達成した後は、遅滞なく消去するものとする。

3.前項の規定にかかわらず、次の各号のいずれかに該当すると認めるときは、保存期間経過後又は利用目的達成後においても当該個人情報を消去しないことができる。

  1. 法令の規定に基づき、保存しなければならないとき
  2. 本人の同意があるとき
  3. 会社が自己の業務の遂行に必要な限度で個人情報を保存する場合であって、当該個人情報を消去しないことについて相当の理由があるとき
  4. 前3号に掲げる場合のほか、当該情報を消去しないことについて特別の理由があるとき

4.個人情報の廃棄作業は、当該個人情報を取り扱う従業者等が、責任をもって行わなければならない。

第6章 保有個人データの開示・訂正・利用停止・消去

第16条(保有個人データに関する事項の公表等)
個人情報管理責任者は、次に掲げる事項について、本人が容易に知りうる状態(本人の求めに応じて遅滞なく回答する場合を含む。)におかなくてはならない。

  1. 当社の名称
  2. 保有個人データの利用目的(法令等により適用除外されている場合を除く。)
  3. 法令等に基づき、本人から、当該本人が識別できる保有個人データの利用目的の通知、開示、内容の訂正・追加・削除、利用停止・消去又は第三者提供の停止の求め(以下「開示等の求め」という。)があった場合に、これに応じるために必要な手続き
  4. 保有個人データの取扱いに関する苦情の申出先

2.本人から、保有個人データの開示を求められた場合、本人に対し、遅滞なくその開示(当該本人が識別されるデータが存在しない場合にはその旨)を書面(請求者が同意した方法があるときは当該方法)により行わなければならない。但し法令等により開示の義務が免除されている場合はこの限りではない。

3.前項により求められた保有個人データの開示について、開示を行わないもしくは開示と代わるべき措置をとる旨の決定をしたときは、当該本人に対し、遅滞なくその旨を通知しなくてはならない。

4.第2項の場合、当該措置の実施に関し、手数料を徴収することがある。手数料の額は、個人情報管理責任者が実費を勘案して合理的であると認めた範囲内で定めるものとする。

第17条(開示等の求めに応じる手続き)
個人情報管理責任者は、開示等の求めに応じるにあたり、本人に過重な負担となることがないよう、あらかじめ開示等を受け付ける方法を定めておくものとする。

2.個人情報管理責任者は、開示の求めがあった場合の対応者等の当社の対応方法について、あらかじめ定めておくものとする。

3.開示等の求めに応じるにあたり、本人に対し、その対象となるデータを特定するに足りる事項の提示を求めることができる。個人情報管理責任者は、本人が容易に開示等の求めをすることができるよう、情報の提供その他本人の利便を考慮した措置をとらなければならない。

第18条(苦情・相談)
本人から、当該本人が識別される保有個人データの内容について苦情・相談の申出があった場合、個人情報管理者は誠心誠意をもってこれにあたり、個人情報保護窓口等、当社の対応方法について、あらかじめ定めておくものとする。

第19条(訂正等)
本人から、当該本人が識別される保有個人データの内容の訂正、追加又は削除(本規程において「訂正等」という。)を求められた場合には、その内容について遅滞なく調査を行い、その結果に基づき、合理的な期間内に内容の訂正等を行わなければならない。

2.前項の規定に基づき訂正等を行ったとき、又は行わないもしくは訂正と代わるべき措置をとる旨の決定をしたときは、本人に対し、遅滞なくその旨を通知しなくてはならない。ただし、対象者が通知は不要である旨同意した場合にはこの限りでない。

第20条(利用停止等)
本人から、正当な理由に基づき当該本人が識別される保有個人データの利用の停止・消去、第三者への提供の停止(本規程において「利用停止等」という。)を求められた場合は、遅滞なく調査を行い、その求めに理由があることが判明したときは、当該保有個人データの利用停止等を行わなくてはならない。但し、法令に基づく正当な理由がある場合、利用停止等の措置に多額の費用を要する場合、その他利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときはこの限りではない。

2.前項の規定に基づき、利用停止等を行ったとき又は行わない旨の決定をしたときは、当該本人に対して、遅滞なく、その旨を通知しなくてはならない。

第7章 組織及び体制

第21条(個人情報管理責任者・個人情報管理者)
個人情報管理責任者は、各部門ごとに個人情報管理者を選任し、自己に代わり必要な個人情報保護についての業務を行わせ、これを管理しなくてはならない。

2.個人情報管理者は、従業員等に個人データを取り扱わせるに当たり、必要かつ適切な監督を行わなければならない。

第22条(個人情報管理責任者・個人情報管理者)
個人情報管理責任者は、次の各号の業務を行う。

  1. この規程の定めるところに従い個人情報が保護されるように、個人情報にアクセスできる者を制限する等必要な保護措置を講ずること
  2. この規程等に基づいて、個人情報の利用、提供又は開示にかかる苦情、その他個人情報の取扱いに関する苦情を適切かつ迅速に処理をすること
  3. 従業員等、個人情報委託先等の関係者に対し、個人情報保護のため必要な研修を定期的に行うこと
  4. 社内及び業務委託先において、個人情報保護が適切に行われているか監査を行うこと
  5. その他個人情報保護のために必要な事項

第23条(個人情報保護相談窓口の設置等)
保有個人データの開示請求、訂正請求、利用停止請求及びその他相談等に対応する窓口として、個人情報保護相談窓口(以下「相談窓口」という。)をCS推進部に置き、当社における個人情報の取扱い等に係る相談等の受付及び事務を行うものとする。

2.相談窓口の住所、電話番号、受付時間は以下のとおりとする。

  1. 住所 〒680-8688
    鳥取県鳥取市富安2丁目137
    日本海ケーブルネットワーク株式会社 CS推進部 個人情報保護相談窓口
  2. 電話番号    0857-21-2255
    電子メール  info@ncn-t.net
  3. 受付時間    月曜~金曜(祝日、年末年始は除く) 9時30分~17時00分

第8章 雑則

第24条(守秘義務)
個人情報管理責任者及び個人情報管理者並びに従業員等、個人データを取扱う者は、業務上知り得た個人データの内容を、みだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。

第25条(個人情報を取扱う従業員等の注意義務)
個人情報を取扱う従業員等は、以下の事項について遵守しなければならない。

  1. 個人情報が記載された帳票類(電磁的記録媒体も含む)は、個人情報管理者の許可なく、社外はもちろん、あらかじめ定められた場所以外に持ち出すことはできない。
  2. 個人情報が記載された帳票類について複写の必要が生じた場合は、あらかじめ必要な枚数のみ複写しなければならない。
  3. 個人情報が記載された帳票類をFAX送付する際は、送信する前にFAX番号を十分に確認して行うこと。
  4. プリント出力した個人情報が記載された帳票類は速やかに回収し、プリンターに長時間放置しないよう努めるものとする。
  5. 個人情報が記載された帳票類は、鍵の掛かる場所で厳重に管理すること。
  6. 業務上知りえた個人情報及びその内容について、社内外を問わず、業務上の要請のなき場合、口外しないこと。
  7. 社外や部外からの問い合せについて、回答の可否・内容など、対応方法は必ず個人情報管理者に確認し指示、判断をあおぐこと。
  8. 個人情報が記載された帳票類の廃棄処分は、個人情報管理者に確認の上、必ずシュレッダーを使用すること。

第26条(内規の制定)
情報や苦情受付などの具体的な取り扱い方法を定めるために、本規程と別に内規を定めることができる。

第27条(懲戒の適用)
本規程に違反した従業員等で、当社の指揮のもとで就業する者については、就業規則に基づく懲戒の対象となる。

2.本規程に違反した従業員等で、当社の役員、顧問については、当社取締役会にて懲戒の対象となる。

第28条(本規程の見直し)
会社は、適切な個人情報の保護を維持し適正な本規程の運用をするために、必要に応じて、本規定を見直さなければならない

2.この規程の改廃は、当社社長の承認を得て、個人情報管理責任者がこれを行う。

第29条(法令遵守)
会社は、個人情報の保護に適用される法令等を遵守する。

第30条(定めのない事項)
本規程に定めのない事項については、個人情報の保護に適用される法令等の定めに従う。

附則
1. この規程は、平成16年4月1日から施行する。

[改正経過]
平成16年8月1日 改定
令和8年1月1日 全面改定

上へ戻る