本規程は、株式会社四国ダイケンの社員(役員、執行役員、相談役顧問、正社員、功労社員、ファミリー社員、臨時社員、契約社員(以下社員という)が、個人情報を取扱うに当り、個人情報保護を図るため、個人情報保護に関する法令を遵守しつつ、当会社社員として、遵守すべき事項を定め、個人の権利利益を保護することを目的とする。
第2条 (個人情報)
本規程における個人情報とは、別紙「個人情報保護に関する法律」第2条「定義」に基づく、生存する個人に関する情報である。
第3条 (取扱いの原則)
当会社社員による個人情報の取扱いについては、本規程の定めるところによる。
第4条 (適用対象および対象者)
本規程の適用対象は、当会社が取り扱うすべての個人情報とし、対象者は当会社に勤務するすべての社員とする。
第5条 (個人情報管理責任者およびその義務)
当会社における個人情報管理責任者は、総務部長とする。
2.個人情報管理責任者は、個人情報の保護に関する法律、個人情報に関連する国の政令・省令やガイドライン、その他本規程に定められた事項および個人情報の取扱い等に関連する当会社の諸規程を遵守するものとする。
3.個人情報管理責任者は当会社における個人データの管理と取扱いを管掌し、代表取締役の指示に従い、業務全般を通じて各部署の個人データの取扱いおよび本規程について、当会社の社員に対し、教育・指導を行う義務を負うものとする。
第6条 (当会社社員の義務)
当会社社員は本規程に定める事項の趣旨を充分理解し、本規程に定める事項を遵守しなければならない。
2.当会社社員は、在職中または退職後においても、その業務に関して知り得た個人データを第三者に知らせまたは利用目的外に使用してはならない。
第7条 (利用目的の特定・公表・変更に関する措置)
当会社は法令および定款により認められた業務の遂行のみを目的として、個人情報を取扱うものとする。
2.当会社は個人情報の取得に際して、あらかじめ本人に対してその利用目的を特定した上で、通知または公表するものとする。
3.利用目的の変更は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
4.前項において、利用目的を変更した場合、変更された利用目的について本人に通知し、または公表しなければならない。
5.次の各号に掲げる場合は、第2項および第4項の規定は適用しないものとする。
①本人や第三者の生命、進退、財産その他権利・利益を害するおそれのある場合。
②利用目的を本人に通知し、または公表することにより当会社の権利または正当な利益を害する恐れがある場合。
③国の機関または地方公共団体が、法令の定める事務を遂行することに対して協力する必要がある場合にあって、利用目的を本人に通知し、または公表することにより、当該事務の遂行に支障を及ぼすおそれのある時。
④取得の状況からみて利用目的が明らかである場合。
第8条 (個人情報の取得・利用)
当会社は、その社員の個人情報については、下記各項目記載の利用目的のために取得、利用するものとする。
情報の種類 | 個人情報の項目 | 利用目的 |
基本情報 |
社員コード、氏名、生年月日、年令、入社年月日、性別、住所、電話番号、写真、パスポート、社会保険番号、連絡先、その他属性情報等 |
業務上の連絡、給与等の支払、人事考課、社会保険関係の手続、福利厚生の提供、法律上要求される諸手続、その他雇用管理・労務管理関係 |
賃金関係情報 |
給与、銀行口座、勤怠、通勤経路、家族情報、扶養情報、慶弔情報 |
給与の支払、源泉徴収手続、社会保険関係の手続、福利厚生の提供、雇用管理、私傷病・その他欠勤手続・休職手続等 |
人事情報 |
所属部課、勤務場所(地)、役職名・等級、入社年月日、職歴、保持資格、学歴、評価内容、自己申告記載情報、休職情報等 |
教育、人事評価、雇用管理、労務管理などのため |
健康情報 |
健康診断結果、その他健康情報 |
健康的な勤務状態の確保、適正な健康管理、休職・復職にかかわる手続、雇用管理、労務管理などのため |
法定・法定外福利厚生情報 |
福利厚生(申込)情報、社会保険(手続)情報 |
福利厚生の提供、社会保険関係の手続き |
第9条 (グループによる共同利用)
ダイケングループ各社との間で、前条の個人情報を下記の場合共同利用することができる。
①出向・転籍決定時の参考資料
②出向者・転籍者に関する雇用管理業務、人事管理業務のため
③団体扱い損害保険、総合福祉団体定期保険、生命保険等の手続のため
第10条 (第三者提供)
当会社は取得した個人情報を第三者に提供する場合がある。この場合あらかじめ当該本人の同意を得なければならない。
2.第三者に提供する個人情報は次の通りとする。
①氏名
②住所
③生年月日
④入社年月日
⑤所属・役職
⑥その他第三者に提供するための必要な情報
3.第三者に提供する個人情報の利用目的は次の通りとする。
①契約先現場作業員の配置状況報告のため
②契約先現場への入館(場)用のカード等の貸与を受けるため
③契約先の業務に関する秘密保持履行(契約書等)のため
④契約先以外の関係先等から業務上必要として特に要請された場合
第11条 (利用の制限)
当会社は本規程第8条、第9条及び本条項に特定した利用目的の達成に必要な範囲を超えて、取得した個人情報は利用しないものとする。
2.利用目的の達成に必要な範囲を超えて個人情報を取扱う場合、あらかじめ本人の同意を得なければならない。
3.次の各号に掲げる場合は、前1,2項の規定を適用しないものとする。
①法令に基づく場合
②人の生命、身体または財産の保護のため必要がある場合であって、本人の同意を得ることが困難である場合
③公衆衛生の向上、または児童の健全な育成の推進のために、特に必要であって、本人の同意を得ることが困難である場合。
④国の機関若しくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
4.前3項各号については第三者提供の場合にも、同様とする。
第12条 (個人情報の適正管理・安全管理)
当会社の個人情報管理責任者は、利用目的の達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つよう努めるものとする。
2.当会社は、個人情報への不当なアクセス、紛失、破壊、改ざん、漏洩等を防ぐため、個人情報管理責任者は適切かつ合理的な安全管理措置を講じるものとする。
第13条 (保有個人データの開示および訂正)
当会社の社員本人から、保有個人データについて、開示を求められた場合には、個人情報管理責任者は遅滞なく本人の確認を行い、これに応ずるものとする。
ただし、次に掲げる各号のいずれかに該当する場合は、開示を求められた保有個人データの全部または一部を開示しないことができる。
①人の生命、身体、財産その他権利利益を害するおそれがある場合
②当会社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
③法令に違反することとなる場合
2.当会社の社員本人から保有個人データに誤りがあり、訂正、追加または削除を求められた場合は、個人情報管理責任者は遅滞なく必要な調査を行い、その結果に基づき訂正、追加または削除を行うものとする。
第14条 (保有個人データの利用停止等)
当会社の社員本人から、同意のない目的外利用が、不正な取得、同意のない第三者提供を行っていた場合、利用停止等の請求があれば個人情報管理責任者は遅滞なく応じなければならない。
第15条 (業務委託先業者等から取得する個人情報の取扱い)
当会社の社員が、業務委託先業者等の担当者から取得する、個人情報(以下業務委託先個人情報という。)の取扱いについては、次の事項を遵守しなければならない。
①取得および提供は、直接面談等による聴取や名刺の受領または契約に従って授受するものに限って行うものとし、それ以外の方法で取得する場合は第8条に準ずる。
②利用は次に掲げるいずれかの範囲で行わなければならない。
イ.業務状況の把握および管理等の為の利用
ロ.当会社のサービス等の案内のための利用
ハ.当会社内において、業務委託先等が提供しているサービス等を紹介、共有するための利用
ニ.契約上の業務履行のための利用
③当会社の社員で業務委託契約担当者は、業務委託先個人情報の本人から自己の情報について開示、訂正または削除・追加を求められた場合は、個人情報管理責任者に遅滞なく通知するものとする。当該通知を受けた個人情報管理責任者は第13条規定に従い諾否およびその範囲を判断し、処理するものとする。
第16条 (採用・人事個人情報の取扱い)
採用・人事個人情報の取扱いについては、原則として、第8条、第9条に準ずる。ただし、当会社の正当な利益を害するおそれ、または業務の適正な実施に支障を及ぼすおそれがあると考えられる合理的理由がある場合にはこの限りではない。
2.前項ただし書の場合、人事担当責任者は第13条に基づく開示等の請求が行われた場合において、非開示とすることが想定される保有個人データがある場合、請求人または当会社の社員に周知するための措置を講ずるものとする。
第17条 (報告および対応)
当会社の社員は個人情報の取扱いに当たり、不当なアクセス、または紛失、破壊、改ざん、漏洩等若しくはその可能性を検知した場合、直ちに個人情報管理責任者に報告、個人情報管理責任者は、事実の調査と確認を行い、適切な処理とその結果を、代表取締役に報告しなければならない。
第18条 (教 育)
個人情報管理責任者は、当会社の社員に対し、個人情報保護に関する教育を随時行うとともに資料の配布や、社内の個人情報に関する情報等の交換を行わなければならない。
第19条 (検査・点検)
個人情報管理責任者は、本規程に基づく個人情報保護および利用に関する実施状況と実効性を確保するため、年1回検査・点検を行い、その結果を代表取締役に報告しなければならない。
第20条 (見直し)
個人情報管理責任者は、個人情報の取扱いに関する各種関連法令の制定・改正があった場合、または当会社として必要と認めた場合、当会社の個人情報保護に関する規程の見直しを行ない、当会社の適正な個人情報の管理を維持するものとする。
第21条 (罰 則)
当会社の社員が本規程および関連規程等の遵守義務を怠った場合、「就業規則」の定めるところにより、懲戒に付すことがある。
2.事情により、個人情報の漏洩等により被った被害の一部または全部を当該本人に賠償させることがある。
第22条 (規程の改廃)
本規程の改廃は、株主総会の決議による。
第23条 (その他)
本規程に当会社に採用された者の提出書類「入社誓約書兼同意書」「身元保証書」の様式を添付する。
(附 則 )
本規程は、平成19年4月 1日より実施する。
本規程は、平成27年2月1日より一部改正実施する。
本規程は、令和1年9月1日より一部改正実施する。