シーモスグループでは個人情報保護につとめております。　　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　　　　　　　　　　　　個人情報保護規程 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　株式会社　　シーモス 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 株式会社　　シーモス名古屋 第１章　 総　 則 　第１条　【 目　　的 】 　この規程は、株式会社　シーモス・株式会社　シーモス名古屋（以下「会社」という。）が有する個人情報につき、適正な保護を実現することを目的とする基本規程である。 　第２条　【 定　　義 】 　本規程における用語の定義は、次の各号に定めるところによる。 　（1）個 人 情 報 　　　 個人情報に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む） 　（2）本 人 　　　個人情報によって識別される特定の個人 　（3）従 業 者 　　　会社の組織内でその指揮監督を受け、個人情報の取扱いに従事する者（職員、役員、派遣職員等を含む） 　（4）個人情報保護コンプライアンス･プログラム 　　　会社が保有する個人情報を保護するための方針、諸規程を含む会社内のしくみのすべて 　（5）個人情報保護管理者 　　　会社より任命され、個人情報保護コンプライアンス･プログラムの実施及び運用に関する責任と権限を有する者 　第３条　【 適 用 範 囲 】 　　　１．本規程は、会社の従業者に対して適用する。 　　　２．個人情報を取扱う業務を外部に委託する場合も、この規程の趣旨に従って、個人情報の適正な保護を図るものとする。 第２章　個 人 情 報 の 取 得 　第４条　【 個人情報取得の原則 】 　　　１．個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ行うものとする。 　　　２．個人情報の取得は、適法かつ公正な方法により行うものとする。 　第５条　【 特定の機微な個人情報の取得の禁止 】 　次の各号に掲げる特定の機微な個人情報を取得してはならない。ただし、これらの収集、利用又は提供について、明示的な情報主体の同意、法令に特別の規定がある場合及び司法手続上必要不可欠である場合は、この限りでない。 （1）思想、信条及び宗教に関する事項 （2）人種、民族、門地、本籍地（所在都道府県に関する情報を除く）、犯罪歴、その他社会的差別の原因となる事項 （3）勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項 （4）集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項 　第６条　【 取得の手続 】 　業務において新たに個人情報を取得する場合には、あらかじめ、個人情報保護管理者に利用目的及び実施方法の承認を得るものとする。 　第７条　【 本人から直接に個人情報を取得する場合の措置 】 　本人から直接に個人情報を取得する場合は、本人に対して、次の各号に掲げる事項を通知するものとする。 （1）個人情報取得従業者の氏名又は職名、所属及び連絡先 （2）個人情報の取得及び利用目的 （3）個人情報の提供を行うことが予定されている場合は、その目的、当該情報の受領者の組織の種類、属性 （4）個人情報を与えることは本人の任意であること 　第８条　【 本人以外から間接的に個人情報を取得する場合の措置 】 　本人以外から間接に個人情報を取得する場合は、前条第１号ないし第3号に掲げる事項を書面又はこれに準ずる方法によって通知するものとする。ただし、次の各号に該当する場合は、この限りでない。 （1）前条第３号に掲げる事項を書面又はこれに準ずる方法によって通知した上、本人の同意を得ている者から取得する場合 （2）個人情報の取扱いを委託される場合 （3）本人の保護に値する利益が侵害されるおそれのない場合 第３章　個 人情 報 の 移 送 ・ 送 信 　第９条　【 個人情報の移送･送信の原則 】 　個人情報の移送･送信は、具体的な権限を与えられた者のみが、外部流出の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。 　第４章　個 人 情 報 の 利 用 　第10条　【 個人情報の利用の原則 】 　個人情報は、利用目的の範囲内で、具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用できるものとする。 　第11条　【 個人情報の目的外の利用 】 　利用目的の範囲を超えて個人情報を利用してはならない。 　第12条　【 個人情報の共同利用 】 　個人情報を第三者との間で共同利用する場合は、個人情報保護管理者の承認を得るものとする。 第13条　【 個人情報の取扱いの委託 】 　個人情報の取扱いを業務の遂行上必要な限りにおいて、外部に委託できるものとする。 　　　１．秘密保持契約を締結した上で業務委託等を行う場合。 第５章　個人情報の第三者提供 　第14条　【 個人情報の第三者提供の原則 】 　　　１．個人情報は、法令に定める場合を除き、事前に本人の同意を得ることなく、第三者に提供してはならない。 　　　２．個人情報を第三者に提供する場合には、第7条第1号ないし第3号に掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。 　　　３．前項に基づき個人情報を第三者に提供する場合は、個人情報保護管理者の承認を得るものとする。 第６章　個 人 情 報 の 管 理 　第15条　【 個人情報の管理の原則 】 　個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。 　第16条　【 個人情報の安全管理対策 】 　個人情報保護管理者は、個人情報に関するリスク（個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなど）に対して、必要かつ適切な安全管理対策を講じるものとする。 第７章　個人情報の開示・訂正・利用停止・消去 　第17条　【 自己情報に関する権利 】 　　　１．本人から自己の情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。 　　　２．前項に基づく開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内にこ 　　　　　れに応ずるとともに、訂正又は削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うも 　　　　　のとする。 　第18条　【 自己情報の利用又は提供の拒否 】 　本人から自己の情報について利用又は第三者の提供を拒否された場合は、これに応じなければならない。ただし、法令に基づく場合は、この限りでない。 第８章　個人情報の消去・廃棄 　第19条　【 消去･廃棄の手続き 】 　個人情報の消去及び廃棄は、具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。 第９章　組 織 及 び 体 制 　第20条　【 個人情報保護管理者 】 　　　１．会社は、管理職員の中から個人情報保護管理者を任命し、会社内における個人情報の管理業務を行わせるものとする。 　　　２．個人情報保護管理者は、会社の指示及び本規程に定めるところに基づき、個人情報保護に関する内部規程の整備、安全対策の実施、教育訓練等を推進するための個人情報保護コンプライアンス･プログラムを策定し、周知徹底の措置を実践する責任を負うものとする。 　　　３．個人情報保護管理者は、個人情報保護コンプライアンス･プログラムの策定及びその実施のために、補佐を行う者を任命できるものとする。 　第21条　【 教 育 】 　個人情報保護管理者は、個人情報保護コンプライアンス･プログラムの重要性を理解させ、確実な実施を図るため、所要の教育計画及び教育資料に従い、継続かつ定期的に教育･訓練を行うものとする。 　第22条　【 作業責任者 】 　個人情報保護管理者は、個人情報を取扱う作業が行われるに際し、当該作業に関する責任者を任命するものとする。 　第23条　【 報告義務及び罰則 】 　　　１．個人情報保護コンプライアンス･プログラムに違反する事実又は違反するおそれがあることを発見した者は、その旨を個人情報保護管理者に報告するものとする。 　　　２．個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく、会社に報告し、かつ、関係部門に適切な処置を行うよう指示するものとする。 　　　３．個人情報保護コンプライアンス･プログラムに違反した従業者は、就業規則の定めるところにより懲戒に処するものとする。 　第24条　【 苦情及び相談 】 　会社は、相談窓口を設置し、個人情報及び個人情報保護コンプライアンス･プログラムに関して、本人からの苦情及び相談を受け付けて対応するものとする。 附　則　　この規定は、平成１７年４月１日 より施行する。 Copy right 2002-2011 CMOS all rights reserved.