不動産鑑定・評価、コンサルからセミナーの企画運営まで

個人情報の安全管理について

  • HOME »
  • 個人情報の安全管理について

株式会社東京アプレイザルは個人情報取扱規程を次のように定める。

第1章 総則

第1条(目的)

この規程は、株式会社東京アプレイザル(以下「本所」という。)が取り扱う個人情報につて、役員、顧問、相談役並びに職員及び嘱託(以下「従業者」という。)が遵守すべき事項を定める。

第2条(定義)

本規程において個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含む。)をいう。

  • 本規程において個人情報データベース等とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。
    • 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
    • 前号に掲げるもののほか、個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの
  • 本規程において個人データとは、個人情報データベース等を構成する個人情報をいう。
  • 本規程において保有個人データとは、本会が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する6ヶ月を超えて保有している個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして、以下(a)から(d)に掲げるものを除くものをいう。
    • 本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
    • 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
    • 国の安全が害されるおそれ、他国若しくは交際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
    • 犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
  • 本規程において本人とは、個人情報によって識別される特定の個人をいう。

第2章 管理体制

第3条(所長の責務)

所長は、本所の個人情報の安全管理等取扱いについての責任を有する。

  • 所長は、本所の個人情報の取扱についての細則を定めることができる。
  • 所長は、役職員の中から個人情報保護管理者を指名する。

第4条(個人情報保護管理者の責務)

個人情報保護管理者は、本所の従業者が本規程を遵守し、適切に個人情報を取り扱うようにするための責務を負う。

第3章 個人情報の取扱い

第5条(利用目的の特定及び変更)

  • 個人情報を取り扱うにあたっては、その利用目的を特定しなければならない。
  • 利用目的を変更する場合には、変更前の目的と相当の関連性を有すると合理的に認められる範囲を超えてはならない。
  • 利用目的を変更した場合は、変更された目的について、本人に通知し、又は公表しなければならない。

第6条(利用目的の制限)

  • あらかじめ本人の同意を得ないで、前条第1項の規程により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
  • 合併その他の事由により、他の個人情報取扱業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
  • 前ニ項の規定は次に掲げる場合については、適用しない。
    • 法令に基づく場合
    • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第7条(適正な取得)

偽りその他不正の手段により個人情報を取得してはならない。

第8条(特定の機微な個人情報の取得の制限)

次に示す内容を含む個人情報を取得する場合は、法令に特別の規定がある場合及び司法手続き上必要不可欠である場合を除き、本人に対し、当該個人情報の利用目的を説明し、明示的に本人に同意を得た上で取得しなければならない。

  • 思想、信条及び信教に関する事項
  • 人種、民族、門地、本籍地(所在都道府県に関する情報を除く。)、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項
  • 勤労者の団結権の行使、団体交渉及びその他団体行動に関する事項
  • 集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項
  • 保険医療及び性生活

第9条(本人から直接書面により個人情報を取得する場合の措置)

本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。

第10条(本人から直接書面により個人情報を取得する場合以外の措置)

前項以外の方法により個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

第11条(利用目的を通知等しなくてもよい場合)

前2条の規定は、次に掲げる場合については、適用しない。

  • 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  • 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
  • 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
  • 取得の状況からみて利用目的が明らかであると認められる場合

第12条(データ内容の正確性の確保)

利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。

第13条(安全管理措置)

  • その取り扱う個人情報の漏えい、滅失又はき損の防止その他の個人データの安全管理のために、不動産の鑑定評価等業務に係る個人情報の保護に関する指針(ガイドライン)及び社団法人日本不動産鑑定協会の定める「資料の収集・管理・閲覧・利用に関する規程」その他の規程等に従い適切に取り扱わなければならない。
  • 個人情報の安全管理措置については別途定める基準によるものとする。
  • 個人情報保護管理者は個人データの取扱い状況を一覧できる手段を整備する。

第14条(委託先の監督)

個人情報の取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

第15条(業務処理の完結後の個人情報の廃棄又は保管)

業務処理の完結した後、速やかに個人情報を消去しなければならない。ただし、業務処理の完結した後においても業務の遂行に資するため保存を必要とする個人情報を記載した文書は、「保存文書」の取扱いを別途定めた規定に従い、適切に取り扱わなければならない。

第16条(第三者提供の制限)

  • 次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
    • 法令に基づく場合
    • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
    • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
  • 第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
    • 第三者への提供を利用目的とすること
    • 第三者に提供される個人データの項目
    • 第三者への提供の手段又は方法
    • 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
  • 第二号又は第三号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

第17条(共同利用)

  • 個人データを特定の者との間で共同して利用する場合は、以下の項目についてあらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
    • 共同利用する旨
    • 共同して利用される個人データの項目
    • 共同して利用する者の範囲
    • 利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称
  • 共同して利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

第18条(第三者提供、共同利用に該当しない場合)

次に掲げる場合は、第三者提供又は共同利用に該当しないものとする。

  • 本所が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
  • ★合併その他の事由による事業の継承に伴って個人データが提供される場合

第19条(保有個人データに関する事項の公表等)

保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む)に置かなければならない。

  • 本所の名称
  • すべての保有個人データの利用目的(第11条に該当する場合を除く。)
  • 次条、第21条、第22条又は第23条若しくは第24条の規定による求めに応じる手続き。
  • 保有個人データに関する苦情の申出先
  • 認定個人情報保護団体の名称及び苦情処理の解決の申出先

第20条(保有個人データの利用目的の通知)

  • 本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合はこの限りでない。
    • 前条の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
    • 第11条第1号から第3号までに該当する場合
  • 前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し遅滞なく、その旨を通知しなければならない。

第21条(本人の保有個人データの開示)

  • 本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、別途定める細則に従い本人に対し、遅滞なく、当該保有個人データを開示しなければならない。
  • 保有個人データの全部又は一部について開示しない旨の決定をしたときは、別途定める細則に従い本人に対し、遅滞なく、その旨を通知しなければならない。

第22条(保有個人データの訂正等)

  • 本人から、当該本人が識別される保有個人データの内容が事実ではないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を求められた場合には、別途定める細則に従い当該保有個人データの内容の訂正等を行わなければならない。
  • 保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、別途定める細則に従い本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。

第23条(保有個人データの利用停止等)

  • 本人から、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を求められた場合には、別途定める細則に従い遅滞なく、当該保有個人データの利用停止等を行わなければならない。
  • 保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたときは、別途定める細則に従い本人に対し、遅滞なく、その旨を通知しなければならない。

第24条(保有個人データの第三者への提供の停止)

  • 本人から、別途定める細則に従い遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。
  • 保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、別途定める細則に従い本人に対し、遅滞なく、その旨を通知しなければならない。

第25条(苦情の処理)

個人情報保護管理者は、個人情報の取扱いに関する苦情の適切かつ迅速な対応を行うため、別途定める細則により個人情報保護管理者を責任者として必要な体制を整備するものとする。

第26条(事故への対応)

個人情報の漏えい等の事故の発生の可能性を認識した場合又は発生を認識した場合、別途定める細則に伴い適切に対応する。

附則

この規程は、平成17年4月1日からこれを施行する。

個人データの外部委託に係る規程

第1条 目的

本規程は、当社による個人データの取扱いの委託について、個人データを適正に取扱っていると認められる者を選定すること、および委託先における個人データに対する安全管理措置が図られることを確保するため定めたものである。

第2条 定義

  • 「委託」とは、契約の形態や種類を問わず、当社が他の者に個人データの取扱いの全部または一部を行わせることを内容とする契約の一切を含む。
  • 「委託先」とは、当社が、個人データの取扱いの全部又は一部を第三者に委託する場合の当該第三者のことをいう。

第3条 委託先選定の基準

  • 個人データ管理者は、委託先を選定するにあたって、委託先選定確認項目を遵守し、これに基づき委託先を選定するとともに、確認項目を定期的に見直さなければならない。
  • 個人データ管理者は、委託先選定確認項目の策定および見直しにあたっては個人データ管理責任者の承認を得なければならない。
  • 個人データ管理責任者は、承認した委託先選定確認項目を組織内に周知しなければならない。

第4条 委託先における選定基準の遵守状況の確認

個人データ管理者は、委託契約後に委託先選定確認項目に定められた事項の委託先における遵守状況を定期的または随時に確認するとともに、委託先が当該基準を満たしていない場合には、委託先に対して改善を求めなければならない。

第5条 委託契約

  • 個人データ管理責任者は、選定した委託先との間で、以下の安全管理に関する事項を盛り込んだ委託契約の締結等をしなければならない。
    • 当社の委託先に対する監督および監査報告徴収に関する権限
    • 委託先における個人データの漏えい、盗用、改竄および目的外利用の禁止
    • 再委託における条件
    • 漏えい等が発生した際の委託先の責任
  • 個人データ管理責任者は、定期的に委託契約等に盛り込む安全管理に関する事項を見直さなければならない。

第6条 委託先における委託契約上の安全管理措置の遵守状況の確認

個人データ管理者は、定期的または随時に委託先における委託契約上の安全管理の遵守状況を確認するとともに、委託先が遵守していない場合には、委託先に対して改善を求めなければならない。

2015年1月8日 制定

個人データの取扱状況の点検及び監査に係る規程

第1条 目的

本規程は、当社における個人データの取扱状況に関する点検および監査について定めたものである。

第2条 実施部署

  • 個人データ管理責任者は、個人データを取り扱う部署において個人データの点検に関する点検責任者および点検担当者を選任し、当該部署が自ら点検を実施するよう指示しなければならない。
  • 点検責任者と点検担当者は兼務することができる。
  • 個人データ管理責任者は、監査を実施する部署を指定し、その部署から個人データの監査に関する監査責任者および監査担当者を選任し、監査を実施するよう指示しなければならない。

ただし、監査を実施する部署が個人データを取り扱うときには、個人データ管理責任者は、当該部署以外の部署から当該部署を監査する監査責任者および監査担当者を選任しなければならない。

第3条 点検

  • 個人データ管理責任者は、個人データの取扱状況の点検に関する計画を立案し、点検責任者に対し、定期的および臨時の点検を実施するよう指示しなければならない。
  • 点検担当者は、点検責任者の指示に基づいて確実に点検を実施しなければならない。
  • 点検担当者は、点検により個人データの取り扱いに関する規程に違反する事項などを発見した場合には、点検責任者に報告しなければならない。
  • 点検責任者は、規程に違反する事項について、個人データ管理責任者に報告すると共に個人データ管理責任者の指示を踏まえ、改善のための措置を講じなければならない。

第4条 監査

  • 個人データ管理責任者は、個人データの取扱状況の監査に関する計画を立案し、監査責任者に対し、定期的および臨時の監査を実施するよう指示しなければならない。
  • 監査担当者は、監査責任者の指示に基づいて確実に監査を実施しなければならない。
  • 監査担当者は、監査により個人データの取り扱いに関する規程に違反する事項などを発見した場合には、監査責任者に報告しなければならない。
  • 監査責任者は、規程に違反する事項について、個人データ管理責任者に報告すると共に個人データ管理責任者の指示に従い、改善のための措置を講じなければならない。

2015年1月8日 制定

個人データの安全管理に係る基本方針

当社は、お客様の個人データの漏えい、滅失、または毀損の防止、その他の個人データの適切な保護を図るため安全管理に努めます。

<1> 個人データの安全管理について

当社は、お客様の個人データの漏えい・紛失・破壊・不正アクセス防止その他安全管理のため、取扱規程等の整備および安全管理措置に係る実施体制の整備等の必要かつ適切な措置を講じてまいります。必要かつ適切な措置には、「組織的安全管理措置」「人的安全管理措置」「技術的安全管理措置 」を含むものとします。

<2> 関係法令等の遵守について

当社は、個人データの適切な安全管理のために、個人情報の保護に関する法律(平成15年法律第57号)および個人情報保護に関するガイドライン、その他の関係法令等を遵守いたします。

<3> 基本方針の継続的改善について

当社は、お客様の個人データの安全管理を図るため、本基本方針を必要に応じて見直し、継続的に改善をいたします。

<4> 安全管理措置に関するご質問および苦情処理の窓口

当社は、個人データの取扱いに係るお客様からのご質問及び苦情に関するご相談担当を設置しておりますので、お問い合わせ下さい。

個人情報管理対策に関するご質問・相談窓口
株式会社東京アプレイザル
代表電話:03-6261-9030

お問い合わせ
会長ブログ [月いちコラム]芳賀則人の言いたい放題! [対談ブログ]こんにちは、芳賀則人です
YouTubeチャンネル 不動産鑑定士 芳賀則人 言いたい放題 東京アプレイザル物語
PAGETOP

Copyright © 株式会社東京アプレイザル All Rights Reserved.