Contract

個人情報保護規則

富士航空整備株式会社

１ 目 的

制定 平成１７ 年 ３月３１ 日改定Ｃ 令和 ２ 年 １月１０ 日

この規程は、経営規程に基づき、当社における個人情報の適正な取扱いの確保に関する基本的事項を定めることにより、個人の権利・利益を保護することを目的とする。

２ 適 用

この規程は、従業員等（役員、監査役、従業員、嘱託、パートタイム労働者、派遣労働者、出向者）に適用し、当社が現に保有している個人情報（その取扱いを委託されている個人情報を含む。）、およびその取扱いを委託している個人情報を対象とする。

３ 定 義

本規則における用語の定義は、次のとおりとする。

(1) 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。

(2) 「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。

ア．特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの。

イ．前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成されたもの。

(3) 「個人データ」とは、個人情報データベース等を構成する個人情報をいう。

(4) 「本人」とは、個人情報によって識別される特定の個人をいう。

(5) 個人情報保護最高責任者（以下、ＣＰＯ：チーフ・プライバシー・オフィサー）とは、個人情報保護に関する全社的総括責任を有する者をいう。

(6) 「個人情報保護統括管理者」とは、全社にわたる個人情報保護を統括管理する者で、本社総務部長をいう。

(7) 「個人情報取扱管理者」とは、個人情報取扱部署の長としての、本社部室長及び事業所等の長をいう。

(8) 「個人情報取扱部署」とは、本項に掲げる個人情報を取り扱う部署とする。

４ 関連文書等

従業員就業規則

個人情報の保護に関する法律＜平成１５年５月３０日法律第５７号＞

５ 個人情報保護最高責任者

個人情報保護最高責任者（以下「ＣＰＯ」）を設置し、社長がその任にあたる。

６ 個人情報保護委員会

(1) 個人情報保護委員会（以下、「委員会」という。）を設置し、その主な業務は次の

各号に定める通りとする。

ア．個人情報の安全管理措置整備計画を策定すること。イ．従業員等への教育・研修計画を策定すること。

ウ．事故発生時の対応策を審議・決定および実施すること。エ．個人情報取扱台帳の管理状況を点検・確認すること。

(2) 委員会は、ＣＰＯを委員長とし、個人情報保護統括管理者及び、個人情報取扱管理者を委員として構成する。

７ 個人情報保護統括部署

個人情報保護に関する全社統括部署は本社総務部とし、その主な業務は次の各号に定める通りとする。

(1) ＣＰＯへの実務支援を行なうこと。

(2) 従業員等への教育・研修方針を企画・立案し、ＣＰＯへ提案すること。

(3) 前号によりＣＰＯが決定した教育・研修方針に基づき、従業員等への教育・研修を実施すること。

(4) 前各号のほか、個人情報保護関連の実務対応全般を司ること。

８ x x x x

個人情報は適切に分類・管理し、適切に取得、移送、利用、保管、廃棄されなければならない。

９ 利 用 目 的

個人情報の利用目的をできる限り特定する。

個人情報は、あらかじめ本人の同意を得ずに、特定された利用目的の達成に必要な範囲を超えて取扱ってはならない。個人情報利用の同意は、別紙様式第１による。

10 適正な取得

個人情報は、偽りその他不正の手段により取得してはならない。

11 安全管理措置

(1) 取扱う個人情報の漏洩、滅失または毀損の防止その他の安全管理のために、別紙のとおり個人情報管理組織を置き、織的、人的、物理的、技術的に適切な措置を講じるものとする。

(2) 従業員等は、次の各号に従って適切に個人情報を取扱うものとする。

ア．各部門において保管する個人情報を含む文書(磁気媒体を含む)は、施錠できる場所への保管、又はパスワードによる管理等により、散逸、紛失、漏洩の防止に努めなければならない。

イ．情報機器は適切に管理し、正式な利用権限のない者には使用させてはならない。ウ．個人情報を含む文書であって、保管の必要のないものは、速やかに廃棄しなけれ

ばならない。

エ．個人情報を含む文書の廃棄は、シュレッダー細断、焼却、溶解等により、完全に抹消しなければならない。

オ．個人情報を含む文書を他部門に伝達するときは、適切な方法･手順によることとし、必要な範囲を超えて控えを残さないよう取扱うものとする。

カ．個人情報を含む文書は、みだりに複写してはならない。

キ．その他個人情報の取扱いについて必要な事項は、ＣＰＯが運用細則を定める。

12 事故時の報告

従業員等は、個人情報の漏洩等の、事故またはその疑いを認知した場合は、個人情報取扱管理者又は、個人情報保護統括管理者を経てＣＰＯへ速やかにその旨を報告しなければならない。

13 従業者の監督

(1) ＣＰＯは、すべての従業員等に対し、個人データを取扱うにあたり、必要かつ適切な監督を行わなければならない。

(2) 個人情報保護統括部署は、（１）項の実行に関る計画を立案し、ＣＰＯへの報告等の実務支援を行なわなければならない。

14 教育・研修

(1) 従業員等に対する個人情報の保護および適正な取扱いに関する教育・研修方針は、個人情報主管部署の企画・立案に基づきＣＰＯがこれを決定する。

(2) 従業員等は、ＣＰＯが決定した方針に基づく教育・研修を受講しなければならない。

15 委託先の監督

(1) 個人情報取扱管理者は、個人データの取扱いの全部または一部を委託する場合は、その個人データの安全管理が図られるよう、委託先に対する必要かつ適切な監督を行わなければならない。

(2) 前項の委託を行う個人情報取扱管理者は、委託先に対して次の各号の事項を実施しなければならない。

ア 委託先における個人情報の保護体制が十分であることを確認した上で委託先を選定すること。

イ 委託先との間で当社の指示事項の遵守、秘密の保持、再委託及び事故時の責任分担などの事項について定めた契約を「別紙様式２」により締結すること。

16 第三者提供の制限

あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。但し、法に別段の定めがある場合を除く。

17 苦情・問合わせへの対応

個人情報の取扱いに関する苦情・問合せに関しては、本社総務部が対応するものとする。

18 監 査

ＣＰＯは監査責任者を別途定め、当社内において個人情報の取扱いが適法かつ適切に行われているかについて定期的に監査を実施させ、その結果をＣＰＯに報告させるものとする。

19 罰 x

x規程に違反した従業員に対して就業規則に基づき処分を行い、その他の従業員等に対しては、契約または法令に照らして決定する。

20 本規程の改廃は、りん議など会社が定める決裁手続きを経て社長がこれを行なうものとする。