個人情報保護規定

第1条(目的)

本規程は、株式会社レコセレ(以下「当社」という)が個人情報の適切な取扱いを確保するために必要な事項を定めることを目的とする。当社は、個人情報が個人の人格尊重の理念の下に慎重に取り扱われるべきものであることを深く認識し、個人情報の適正な取扱いに努めるものとする。
 

第2条(定義)

本規程において、以下の用語は次の意味を有するものとする。
  1. 個人情報:生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの
  2. 個人データ:個人情報データベース等を構成する個人情報
  3. 保有個人データ:当社が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データ
  4. 要配慮個人情報:本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして法令で定める記述等が含まれる個人情報
 

第3条(法令遵守)

当社は、個人情報保護法その他の関連法令、国が定める指針及びその他の規範を遵守し、個人情報の保護に努めるものとする。
 

第4条(適用範囲)

本規程は、当社の従業者(役員、従業員、派遣社員等を含む)に適用される。また、当社が個人情報を取り扱う全ての事業に適用される。
 

第5条(個人情報保護管理者)

  1. 当社は、個人情報保護管理者を、当社最高技術責任者の中島万貴人に指名し、個人情報の適切な管理を行う。
  2. 個人情報保護管理者は、従業者に対する教育計画の策定、個人情報の安全管理に関する計画の策定・実施等の業務を行う。
  3. 個人情報保護管理者は、定期的に代表取締役に個人情報保護の状況を報告し、必要に応じて改善を提言する。
 

第6条(従業者の責務)

  1. 従業者は、本規程を遵守し、個人情報の保護に努めなければならない。
  2. 従業者は、個人情報の漏洩、滅失又は毀損等の事故が発生したことを知った場合、速やかに個人情報保護管理者に報告しなければならない。
  3. 従業者は、定期的に個人情報保護に関する教育・研修を受講し、自己の理解度を高めるよう努めなければならない。
 

第7条(個人情報の取得)

  1. 個人情報の取得は、適法かつ公正な手段によって行うものとする。
  2. 個人情報を取得する際は、その利用目的をできる限り特定し、本人に明示する。
  3. 要配慮個人情報を取得する場合は、あらかじめ本人の同意を得るものとする。
  4. 個人情報を取得する際は、取得する情報の範囲を必要最小限に留めるものとする。
 

第8条(個人情報の利用)

  1. 個人情報の利用は、特定された利用目的の達成に必要な範囲内で行うものとする。
  2. 利用目的を変更する場合は、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えないものとし、変更された利用目的を本人に通知又は公表する。
 

第9条(個人情報の管理)

  1. 取得した個人情報は、正確かつ最新の内容に保つよう努める。
  2. 個人情報への不正アクセス、紛失、破壊、改ざん、漏洩等を防止するため、必要かつ適切な安全管理措置を講じる。
  3. 個人情報を取り扱う従業者に対し、必要かつ適切な監督を行う。
  4. 個人情報の取扱状況を定期的に点検し、安全管理措置の評価、見直し及び改善に努める。
 

第10条(リスクアセスメントと対策)

  1. 当社は、定期的に個人情報に関するリスクアセスメントを実施する。
  2. リスクアセスメントの結果に基づき、必要な対策を講じる。
  3. 新たな事業や技術の導入時には、個人情報保護に関するリスクを事前に評価し、必要な対策を講じる。
 

第11条(委託先の監督)

  1. 個人情報の取扱いを外部に委託する場合は、委託先の選定基準を設け、適切な委託先を選定するとともに、委託先に対する必要かつ適切な監督を行う。
  2. 委託先と個人情報の取扱いに関する契約を締結し、委託先における個人情報の安全管理について定期的に確認を行う。
 

第12条(第三者提供の制限)

  1. 法令に基づく場合等を除き、あらかじめ本人の同意を得ることなく、個人データを第三者に提供しないものとする。
  2. 個人データを第三者に提供する場合は、提供する個人データの項目、提供の手段・方法、提供を受ける者の利用目的等を記録し、保管する。
  3. 外国にある第三者への提供については、法令に基づく追加的な措置を講じるものとする。
 

第13条(開示請求等への対応)

  1. 本人から、保有個人データの開示、訂正、利用停止等の請求があった場合は、法令に従い、適切かつ迅速に対応する。
  2. 開示等の請求に関する手続きを定め、本人が容易に知り得る状態に置くものとする。
 

第14条(苦情・相談への対応)

  1. 個人情報の取扱いに関する苦情・相談窓口を設置し、適切かつ迅速に対応する。
  2. 苦情・相談の内容を記録し、再発防止に活用する。
 

第15条(教育・研修)

  1. 従業者に対し、個人情報保護に関する教育・研修を定期的に実施する。
  2. 教育・研修の内容は、法令の改正や社会情勢の変化に応じて適宜見直すものとする。
 

第16条(監査)

  1. 当社は、個人情報保護監査責任者として当社代表取締役の白寧杰を指名し、監査を実施する。
  2. 個人情報の取扱いが本規程に基づき適正に行われていることを確認するため、定期的に内部監査を実施する。
  3. 監査結果は、代表取締役及び個人情報保護管理者に報告するものとする。
 

第17条(是正措置)

  1. 監査の結果、不適合事項が発見された場合は、速やかに是正・予防措置を講じる。
  2. 是正・予防措置の実施状況を確認し、その有効性を評価する。
 

第18条(文書管理)

本規程に関連する文書(個人情報の取得・利用・提供に係る記録等)は、適切に作成・保管する。
 

第19条(見直し・改善)

  1. 個人情報保護マネジメントシステムの継続的改善のため、定期的に本規程の見直しを行う。
  2. 法令の改正、新たな技術の導入、事業内容の変更等に応じて、適宜本規程を改定する。
 

第20条(違反時の対応)

  1. 本規程に違反した従業者に対しては、業務改善命令を出して速やかに改善に務める。
  2. 違反行為によって当社に損害が生じた場合、当該従業者に対して損害賠償を請求することがある。
 

第21条(その他)

本規程に定めのない事項については、個人情報保護法その他の関連法令及び国が定める指針に従うものとする。

 

附則

本規程は、2024年7月29日より施行する。