個人情報保護ポリシーprivacy

個人情報保護方針

株式会社ウインナークラブ(以下「当社」といいます)は、お客様から預かった個人情報を大切に保護し、安全かつ厳重に管理し、目的に沿って正しく使用します。そのために、お客様の個人情報に関する「個人情報保護方針」を制定し、個人情報の取り扱い方法について、全社員への徹底を実践します。

  1. お客様の個人情報は、利用目的を明確にし、その目的を達成するために必要な範囲内にとどめます。
  2. お客様の個人情報は、営業活動に必要なもの以外を取得することはありません。
  3. 第三者へ個人情報を開示することはありません。
  4. 収集した個人情報は不正なアクセスや紛失、漏洩がないよう厳重に管理します。
  5. 官公庁、警察からの要請、法律の適用を受ける場合、お客様の権利、財産、安全を保護するために必要と認められた場合、個人情報を開示することがあります。これには詐欺被害、信用リスク対策の場合が含まれます。

個人情報の保護に関する規則

第1章 総則

(目的)

第1条 この規則は、株式会社ウインナークラブ(以下「当社」という)が有する個人情報につき、「当社の個人情報保護ポリシー」に基づく適正な保護を実現することを目的とする。

(定義)

第2条 この規則における用語の定義は、次の各号に定めるところによる。

  1. 個人情報
    生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)
  2. 本人
    個人情報によって識別される特定の個人
  3. 顧客企業
    営業活動によって個人情報に関する情報処理等を取り扱う団体
  4. 役・従業員
    当社で個人情報の取り扱いに従事する者(役員、従業員、準従業員、パートタイマー、アルバイト等を含む)
  5. 個人情報統括役員
    個人情報保護の運用に関する責任と権限を有する役員
  6. 個人情報保護責任者
    個人情報統括役員により指名された従業員であって、個人情報保護に関する責任者として本規則に定められた事項を理解し遵守するとともに、個人情報の収集、利用にかかわる従業員にこれを理解させ、安全対策の実施ならびに周知徹底等の措置を実施する責任と権限を有する者

(適用範囲)

第3条 この規則は、当社の役・従業員に対して適用する。

第2章 個人情報の利用

(個人情報の利用目的)

第4条 個人情報は、商品の発送、連絡、資料発送、請求等、本人や当社の顧客企業との対応の範囲において利用する。但し、アンケート、プレゼント、ギフトカタログ等を郵送、又はFAX、電子メールで届けることがある。

(個人情報の利用の原則)

第5条 個人情報は、原則として、利用目的の範囲で、具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用できるものとする。

第3章 個人情報の取得

(個人情報の取得の原則)

第6条 個人情報の取得は、利用目的を明確に定め、その利用目的の達成のために必要な限度においてのみ行うものとする。

2.個人情報の取得は、適法かつ公正な方法により行うものとする。

(特定の機微な個人情報の取得の制限)

第7条 以下の各号に掲げる特定の機微な個人情報については、業務の遂行上必要な限りにおいて、本人の明示的な同意があるとき、若しくは法令に特別の規定がある場合または司法手続き上必要な場合を除き、これを取得してはならない。

  1. 思想、信条及び宗教に関する事項
  2. 人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項
  3. 勤労者の団結権、団体交渉及びその他団体活動の行為に関する事項
  4. 集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項
  5. 保健医療及び性生活

2.取得した前項各号に掲げる特定の機微な個人情報については厳重に管理し、利用目的が終了した後すみやかに適切な方法で消去・廃棄しなければならない。

(取得の手続)

第8条 営業活動において新たに個人情報を取得する場合には、あらかじめ、個人情報統括役員に利用目的及び実施方法を届け出、承認を得るものとする。

(本人から直接に個人情報を取得する場合の措置)

第9条 本人から直接に個人情報を取得する場合は、本人に対して、次の各号に掲げる事項を書面またはこれに準ずる方法によって通知し、本人の同意を得るものとする。

  1. 個人情報統括役員又はその代理人の氏名、所属及び連絡先
  2. 個人情報の取得及び利用の目的

(顧客企業から個人情報を取得する場合の措置)

第10条 顧客企業から個人情報を取得する場合は、前条第1号に掲げる事項を書面又はこれに準ずる方法によって通知し、顧客企業の同意を得るものとする。

第4章 個人情報の移送・送信

(個人情報の移送・送信の原則)

第11条 個人情報の移送・送信は、具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得る。

第5章 個人情報の管理

(個人情報の管理の原則)

第12条 個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。

(個人情報の安全管理対策)

第13条 個人情報統括役員は、個人情報に関するリスク(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩など)に対して、必要かつ適切な安全管理対策を講じるものとする。

第6章 個人情報の非開示

(個人情報の非開示の原則)

第14条 当社は第三者に個人情報を開示しない。ただし下記の場合を除く。

  1. 個人情報を提供した本人の同意がある場合
  2. 個人情報を提供した本人または他の第三者の生命、身体又は財産の保護のために必要であって、本人の同意を取るのが困難である場合
  3. 法的な命令等により個人情報の開示を求められた場合

第7章 個人情報の消去・廃棄

(消去・廃棄の手続)

第15条 個人情報の消去及び廃棄は、具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得る。

第8章 組織及び体制

(個人情報統括役員)

第16条 役員会は、役員の中から個人情報統括役員1名を選任し、社内における個人情報の管理業務を行わせるものとする。

2.個人情報統括役員は、役員会の決定及びこの規則に定めるところに基づき、個人情報保護に関する内部規程の整備、安全対策の実施、教育訓練等を推進し、周知徹底等の措置を実践する責任を負うものとする。

3.個人情報統括役員は、個人情報保護の実施のために、個人情報保護責任者を指名するものとする。

(報告義務及び罰則)

第17条 個人情報保護に違反するおそれがあることを発見した者は、その旨を個人情報責任者を通じて、もしくは直接に情報統括役員に報告するものとする。

2.個人情報統括役員は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく、役員会に報告し、かつ、関係部門に適切な処置を行うよう指示するものとする。

3.個人情報保護に違反した役・社員に対しては、当社が定める規定・就業規則及び機関の決定に基づき、制裁等必要な措置をとる。

第9章 雑則

(運用細則)

第18条 個人情報統括役員は、この規則の運用のために必要な細則を定めるものとする。

(規則の変更)

第19条 この規則の変更は当社の役員会において行う。

附則

この規則は、2012年3月28日から施行する。

PageTop