個人情報保護 PRIVACY POLICY

個人情報取扱いに関する方針

基本方針

  1. 個人情報に関する法令等を遵守する
  2. 社内で制定した顧客個人情報保護規定に基づき、これを遵守する
  3. 個人情報が適正に取扱われているかどうか、定期的にチェックを行い、問題がある場合には改善指導する

個人情報の取扱いについて

  1. 個人情報を取扱うシステム・業務毎に管理者を配置し、適正な管理を行うことでお客様の個人情報の保護に努める
  2. 個人情報の収集にあたっては、あらかじめその収集・利用目的、当該個人情報の提供を行うことが予定される場合には、その目的・提供範囲等を明らかにした上で、適正な範囲で行う
  3. 個人情報の管理につき、社内規程やルール等を整備するなどの必要な体制を確立し、安全対策を実施する
  4. 個人情報の取扱いについては、適宜その改善に努める

顧客個人情報保護規定

第1条(目的)

 この規定は、株式会社トータル通信における、顧客の個人情報管理についての適切な方法について定めるとともに、重要な情報の保持に関する各種義務等を明示することにより、もって当社における情報管理が適正厳格に行われ、顧客・取引先より預かり保管し、あるいは当社自身が有する顧客個人情報等(以下「情報」という)を保護することを目的とする。

第2条(定義)

 顧客個人情報とは、氏名・住所・年齢等の記載された申込書、コミュニケーションカード、メモに類するもの、ならびにその複写物などの実体物(以下、実体的情報という)、および、それらの電磁的記録(以下、電磁的情報という)を言う。

第3条(漏洩の禁止)

 本件規定の対象者は、前条に定める情報についてその指定された方法に従い利用するものとし、その方法に違反して、あるいは業務目的外に使用してはならない。

 いかなる情報であっても、第三者(配偶者・両親・親戚等の血縁者および友人・知人を含む。以下同様)に開示・提供してはならない。なお退職後も、在職中に知り得た情報を第三者に開示・提供してはならない。

第4条(適用範囲)

本件規定が適用される範囲は、次の通りとする。

  1. 場所的適用範囲
    * (1)当社事務所の敷地内、インターネット回線で結ばれた支店・出張所・サーバ保管場所、その他おもに当社の情報を取り扱うことを主たる目的とする物的設備の範囲
    * (2)ただし、遠隔操作により、出張先・外出先・自宅・宿泊施設などにおいて、前記(1)の施設にアクセスし、保管された情報を利用する場合には、例外的にその出張先・外出先・自宅・宿泊施設等が適用範囲に含まれるものとする。
  2. 人的範囲
    * (1)本件規定が適用となるのは、取締役・監査役などの役員ならびに、すべての従業員、臨時的雇用者(アルバイト・パート雇用者)、派遣社員など、当社と雇用契約関係を持つもので、情報に接する可能性があるものを対象とする。 * (2)当社が外部事業者との間で、委託契約などを締結し、情報の処理などを行わせる場合も、前記(1)に準じた情報の取り扱いを行うものとする。
  3. 時間的適用範囲
    本件規定は、入社ないし各種契約の成立と同時に各自に適用となり、また原則として、退職あるいは契約解除後も当社情報に関する限り適用されるものとする。

第5条(管理責任者)

 当社の拠点毎に、各通信事業者ごとの顧客個人情報管理責任者(以下、管理責任者という)を一名任命する。なお、これらは原則として兼任させないものとする。

第6条(監督)

管理責任者は、それぞれの管理する顧客の個人情報について、安全に取り扱われるように管理監督責任を負うものとする。

第6条(監督)

管理責任者は、それぞれの管理する顧客の個人情報について、安全に取り扱われるように管理監督責任を負うものとする。

第7条(管理)

  1. 顧客の個人情報については、情報管理台帳を作成して管理を行う。
  2. 実体的情報については、ファイル作成時にファイル毎の通し番号にて記録する。
  3. 電磁的情報については、ファイル作成時にファイル名にて記録する。
  4. 情報を持ち出す場合、あるいは廃棄を行う場合は、管理責任者の監督の下、台帳に記録して管理するものとする。

第8条(保管方法)

  1. 実体的情報については、施錠できるキャビネット等に保管するものとする。鍵は、管理責任者が責任を持って管理するものとする。
  2. 電磁的情報については、社内に置いたファイルサーバ上にのみ保存し、各個人使用PC内には保存しないものとする。また社内ファイルサーバについては、外部と接続させないものとする。

第9条(使用)

 業務上一時的に、各従業員が使用する場合は、各管理責任者の管理監督のもと、各自が十分に注意し、責任を持って使用する。

第10条(持ち出し)

社外への情報の持ち出しは原則として厳禁とする。

持ち出しの必要がある場合は、その目的、手段、期限について各管理責任者の承認を得て行う。

第11条(情報の送付・送信)

  1. 実体的情報の各通信事業者、支店、営業所等への送付については、安全性・追跡可能性が十分に確保できる手段によって行うものとし、普通郵便等、安全性・追跡可能性が不十分な手段による送付は行わないものとする。
  2. FAXによって送信する場合は、送信先電話番号を短縮ダイヤルに登録する等の手続きを行い、誤ダイアルによる情報漏洩のないよう十分に注意して行うものとする。
  3. E メールによって電磁的情報を送信する場合は、原則として暗号化した状態で送信するものとし、かつ解読用パスワードについては、電磁的情報と別に送付するものとする。

第12条(複写ならびに媒体変更)

 個人情報の複写ならびに実体的情報から電磁的情報への媒体変更(データ入力、スキャニング装置からの取り込み等)、電磁的情報の実体的情報化ならびに複写(データのプリント出力、フロッピーディスク・CD-R・DVD-R等メディアへの書き出し、USB メモリ・LAN接続したPC等へのコピー)は各管理責任者の承認を得て行うものとする。

 なお、複写された情報についても複写元の情報と同様のものとして厳重に取り扱うものとする。

第13条(保管期間)

  1. 申込書控え等の実体的情報の保管期間は三年とする。
  2. 顧客データベース上のデータ等の電磁的記録については、保管期間は十年とする。
  3. ただし、いずれの場合も、保存期間満了以前においても、所定の手続きに従って廃棄できるものとする。

第14条(廃棄)

 実体的情報については、会社内でシュレッダー処理を行ったうえで廃棄するか、機密の保持しうる紙類処理業者に廃棄処理を依頼して行うものとする。

 電磁的情報については、復元不可能なようにデータを削除することで廃棄処理を行うものとする。

 いずれの場合も、廃棄処理実行時には情報管理台帳に処理記録を残すこととする。

第15条(罰則)

 自らの不注意、あるいは故意によって顧客の個人情報を流出させた場合は、就業規則にしたがって懲戒解雇を含めた処分を行う。

 また、その責によっては、刑事ならびに民事上の訴訟を行う。

附則 : この規定は、平成18年7月日より施行する。