個人情報取扱規程

第1条（目的）
本規程は、個人情報の保護に関する法律及び関連法令に基づき、当社が取り扱う個人情報の適正な管理及び保護を図ることを目的とする。

第2条（適用範囲）
本規程は、当社の全従業員及び業務委託者に適用する。

第3条（個人情報保護責任者）
1. 当社は、個人情報保護責任者を任命し、個人情報の管理・保護の総括を行う。
2. 個人情報保護責任者は、代表取締役が指名し務める。

第4条（取扱い原則）
従業員は、個人情報を取り扱う場合、以下の原則を遵守する。
1. 利用目的の範囲内での取扱い
2. 正確性の確保
3. 安全管理措置の実施
4. 第三者への提供制限
5. 本人からの請求への適切な対応

第5条（取得・利用）
1. 個人情報の取得は、利用目的を明示し、適法かつ公正な手段で行う。
2. 取得した個人情報は、利用目的の範囲内でのみ利用する。
3. 利用目的を変更する場合は、本人の同意を得る。

第6条（安全管理措置）

1. 技術的対策
o データベースの暗号化
o SSL/TLS通信の使用
o アクセス制御の実施
o 定期的なセキュリティ更新

2. 物理的対策
o 個人情報を取り扱う機器の適切な管理
o 記録媒体の安全な保管・廃棄

3. 人的対策
o 従業員への教育・研修
o アクセス権限の最小化
o 守秘義務の徹底

第7条（委託管理）
1. 個人情報の取扱いを委託する場合は、委託先との間で適切な契約を締結する。
2. 委託先の安全管理措置について定期的に確認する。

第8条（第三者提供）
1. 個人情報の第三者提供は、本人の同意がある場合または法令に基づく場合を除き禁止する。
2. 第三者提供を行う場合は、提供先・提供情報・提供目的を記録する。

第9条（保存・廃棄）
1. 個人情報は、利用目的達成後、適切な期間保存する。
2. 保存期間経過後または利用目的達成後は、安全に廃棄する。

第10条（本人からの請求）
1. 本人から個人情報の開示・訂正・削除等の請求があった場合は、迅速かつ適切に対応する。
2. 対応窓口を設け、請求受付から回答までの手順を明確にする。

第11条（インシデント対応）
1. 個人情報の漏洩・紛失等のインシデントが発生した場合は、直ちに個人情報保護責任者に報告する。
2. 必要に応じて、関係機関への報告及び本人への通知を行う。

第12条（教育・研修）
1. 全従業員に対し、年1回以上の個人情報保護に関する教育・研修を実施する。
2. 新入社員には、入社時に個人情報保護に関する教育を実施する。

第13条（監査・見直し）
1. 個人情報の取扱状況について、年1回以上の内部監査を実施する。
2. 本規程は、法令改正や社内状況の変化に応じて適宜見直しを行う。

第14条（罰則）
本規程に違反した従業員に対しては、就業規則に基づき懲戒処分を行う場合がある。

附則
本規程は、令和５年５月１５日から施行する。

【重要】メールアドレス取扱い時の具体的注意事項

1. 開発・テスト時
o 本番データを開発環境で使用しない
o ログファイルにメールアドレスを出力しない
o テスト用のダミーデータを使用する

2. 日常業務
o 不要なメールアドレスのコピー・転送を禁止
o 私用端末での業務データアクセス禁止
o 離席時のPC画面ロック徹底

3. システム管理
o 本番環境への不要なアクセス制限
o 定期的なアクセスログ確認
o 退職者のアクセス権限即座削除

株式会社わ　代表取締役　今泉　龍