ロゴ画像

PRIVACY POLICY 個人情報取扱規程

(目的)

第1条この規程は、VENTOTA株式会社(以下「本法人」という。)における個人情報の取り扱い及び保護に関して必要な基準を定めることを目的とする。

(用語の定義)

第2条この規程において、各項目の定義は次のとおりとする。

  • (1) 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号、画像若しくは音声により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)をいう。 なお、この規程においては、法人が管理する以下の情報をいう。
    • ア 会員情報
    • イ 職員に関する情報
    • ウ 本法人及び法人の会員利用者本人とその関係者に関する情報
    • エ その他、法人が所持若しくは管理するすべての個人情報
  • (2) 個人情報データベース等 個人情報を含む情報の集合物であって、次に掲げるものをいう。
    • ア 特定の個人情報をコンピューターを用いて検索することができるように体系的に構成したもの。
    • イ 個人情報を一定の規則に従って整理することにより、特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、牽引その他検索を容易にするために有するもの
  • (3) 個人情報取扱事業者 個人情報データベース等を事業の用に供している者をいう。ただし、国の機関、地方公共団体、独立行政法人、地方独立行政法人及びその取り扱う個人情報の量及び利用方法からみて個人の権利利害を害するおそれが少ないものとして政令で定める者(その事業の用に供する個人データベース等を構成する個人情報によって識別される特定の個人の数の合計が6ヶ月以内のいずれの日においても5,000人を超えない者)を除く。
  • (4) 個人データ 個人情報データベース等を構成する個人情報をいう。
  • (5) 保有個人データ 個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止のすべてを行うことができる権限を有する個人データであって、その存否が明らかになることにより公益その他の利害が害されるものとして政令で定めるもの又は6ヶ月以内に消去することとなるもの以外のものをいう。
  • (6) 本人 個人情報によって識別される特定の個人をいう。
  • (7) 提供 個人データを利用可能な状態に置くことをいう。

(個人情報管理者)

第3条本法人の代表社員(以下「代表社員」という。)は、個人情報管理者を指名し、安全管理措置の実施に関する権限及び責任を与え、必要な業務を行わせるものとする。

(安全管理措置)

第4条代表社員は、本法人が管理する個人情報に関するリスク(不正アクセス、紛失、盗難、破壊、改ざん及び漏洩等)を回避するために適切な人的及び物理的安全管理措置を講じるものとする。

(職員等の監督及び教育)

第5条本法人は、個人データの安全管理と適正な取り扱いの確保のため、役員及び職員等に対し、必要かつ適切な監督ならびに個人情報に関する教育研修を実施する。

(委託先に対する安全管理措置)

第6条個人情報管理者は、個人情報を委託する場合の委託先選定基準を定める。

  
  • 2 個人情報管理者は、個人情報を委託する場合の委託先選定基準及び個人情報の安全管理に関する報告徴収の結果等により委託先の選定の見直しを実施する。
    •   
  • 3 個人情報管理者は、個人情報を委託するときは、個人情報に関する権利義務を明確にし、個人情報の安全管理に関する事項を契約条項に盛り込む方法、委託先に対して随時個人情報の安全管理に関する報告徴収を行う方法、個人情報の安全管理に関する教育研修を実施するよう要請する方法等により委託先の個人情報の安全管理に関する監督を行うものとする。

(個人情報の取得原則)

第7条個人情報の取得は、法人が行う事業の範囲内に限り、かつ、あらかじめ利用目的を明確に定め、その目的の達成に必要な限度内において行うものとする。

(不正な手段による取得の禁止)

第8条個人情報の取得は適正な手段により行うものとし、窃取、脅迫、偽りその他不正な手段により取得してはならない。

(利用目的の公表)

第9条次条に定める場合を除き、個人情報を取得する場合は、利用目的をできる限り特定し、あらかじめその利用目的を公表するよう努めるものとし、あらかじめ利用目的を公表しない場合は、取得後速やかにその利用目的を本人に通知し、又は公表しなければならない。
ただし以下の場合を除く。

  • (1) 本人又は第三者の生命、身体、財産その他の権利を害する恐れがある場合
  • (2) 法人の権利等を害する恐れがある場合
  • (3) 国の機関等に協力する場合
  • (4) 利用目的が自明である場合

(直接本人から文書等により取得する場合)

第10条本人との間で契約を締結することに伴い契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。)に記載された本人の個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ本人に対し、利用目的を明示しなければならない。
ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合はこの限りでない。

(利用目的の変更)

第11条本法人は、利用目的を変更しようとする場合は、従前の目的と比較して相当な関連性を有すると合理的に認められる範囲を超えた変更を行ってはならない。また、利用目的を変更する場合は本人に通知し、又は公表しなければならない。

(利用目的の制限)

第12条本法人は、あらかじめ本人の同意を得ないで、利用目的の達成の範囲を超えて個人情報を取り扱ってはならない。
ただし、以下の場合を除く。

  • (1) 合併その他の事由により他の個人情報取扱事業者の事業を承継することに伴って個人情報を取得し、当該承継前の目的達成に必要な範囲内で利用する場合
  • (2) 法令に基づいて個人情報を取り扱う場合、人の生命、身体又は財産の保護のために必要がある場合であって、本人同意を得ることが困難であるとき
  • (3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • (4) 国の機関、地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

(第三者提供の制限)

第13条本法人は、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
ただし、以下の場合を除く。

  • (1) 第三者に該当しない場合、個人情報の取扱いに関する業務の全部又は一部を委託する場合、事業の承継により個人データが移転する場合、個人データを特定者間で共同利用している場合等
  • (2) 法令に基づいて個人情報を取り扱う場合、人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • (3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • (4) 国の機関、地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

(適正管理)

第14条本法人は、個人データを正確、かつ、最新の内容で管理するよう努めるものとする。

(公表義務)

第15条本法人は、個人データの開示の手続を定め、以下の事項を公表しなければならない。

  • (1) 法人の名称
  • (2) すべての保有個人データの利用目的(取得に際して、通知等の例外に該当する場合を除く。)
  • (3) 保有個人データの利用目的の通知、保有個人データの開示、保有個人データの内容の訂正、追加又は削除、保有個人データの利用の停止又は消去、保有個人データの第三者への提供の停止の手続及び保有個人データの利用目的の通知、保有個人データの開示に係る手数料の定め
  • (4) 保有個人データの取扱いに関する苦情の申出先

(保有個人データの開示)

第16条本法人は、本人から当該個人が識別される保有個人データの開示を求められたときは、所定の本人確認手続を経たうえで書面により当該保有個人データを開示しなければならない。ただし、本人又は第三者の生命、身体、財産その他の権利や利益を害するおそれがある場合、法人の業務の適正な実施に著しい障害を及ぼすおそれがある場合、他の法令に違反する場合はこの限りではない。また、通知しない旨を決定したときは、遅滞なくその旨を通知しなければならない。

(保有個人データの利用目的の通知)

第17条本法人は、本人から当該個人が識別される保有個人データの利用目的の通知を求められたときは、その利用目的を本人に通知しなければならない。ただし、保有個人データを本人の知り得る状態に置いていることにより保有個人データの利用目的が明らかな場合、本人又は第三者の生命、身体、財産その他の権利や利益を害するおそれがある場合、法人の権利又は正当な利益を害するおそれがある場合、国の機関又は地方公共団体が法令の定める事務を遂行するときに協力する必要がある場合であって、当該事務の遂行に支障を及ぼすおそれがある場合はこの限りでない。また、通知しない旨を決定したときは、遅滞なくその旨を通知しなければならない。

(保有個人データの訂正、追加、削除)

第18条本法人は、本人から当該本人が識別される保有個人データの内容が事実と異なるという理由で、訂正、追加、削除(以下「訂正等」という。)を求められたときは、その内容の訂正等に関して法令の規定により特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果に基づいて訂正等を行わなければならない。

   
  • 2 調査の結果、保有個人データの訂正等を行ったとき又は行わない旨を決定したときは、本人に対し、遅滞なくその旨を通知しなければならない。

(保有個人データの利用停止、消去、第三者提供の停止)

第19条本法人は、本人から、当該本人が識別される保有個人データが利用目的の制限に違反するという理由、又は不正の手段により取得したものであるという理由で利用停止又は消去(以下「利用停止等」という。)を求められたときは、本人確認手続を経たうえで、遅滞なく調査を行い、その結果に基づいてデータの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

   
  • 2 本人から当該本人が識別される保有個人データが第三者提供違反であるとの理由で、第三者への提供の停止を求められたときは、本人確認手続を経たうえで遅滞なく調査を行い、その結果に基づいてこれを停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
  • 3 保有個人データの利用停止等の措置を行ったとき又は行わない旨を決定したときは、本人に対し遅滞なくその旨の通知をしなければならない。

(理由の説明)

第20条本法人は、第16条、第17条、第18条第2項または前条第3項の規程により、本人から求められた措置の全部または一部について、その措置をとらない旨またはその措置と異なる措置をとる旨を本人に通知する場合は、本人に対してその理由を説明するように努めなければならない。

(開示等の求めに応じる手続き)

第21条第15条(公表義務)に関し、その求めを受け付ける方法は以下の通りとする。

  • (1) 開示等の求めの申出先・・・事務局
  • (2) 開示の求めに際して提出する書面・・・所定の「申出書」
  • (3) 開示等の求めをする者の確認・・・本人又は代理人(未成年者若しくは成年被後見人の場合はその法定代理人、又は開示等の求めをすることにつき本人が委任した者がいる場合はその受任者)であることを証明する書類及びその対象となる開示等対象者の個人データを特定できる事項を明示したもの
  • (4) 手数料・・・申請時に所定の額を現金納付

(苦情・相談窓口)

第22条個人情報管理者は、個人情報の保護に関して苦情や相談を受け付け、対応する相談窓口を常設し、当該相談窓口の連絡先を本人に告知するものとする。

  • 2 前項の相談窓口の運営責任者は、代表社員とする。

(報告義務)

第23条本法人は、役員及び職員等が個人情報保護法、本規程、その他個人情報に関する規程に違反するおそれ又は違反する事実を知った場合、その旨を個人情報管理者に報告しなければならない。

(危機管理対応)

第23条個人情報の漏洩の事故が発生した場合及び個人情報保護法、本規程、その他個人情報に関する規程に違反する事実が生じた場合、個人情報管理者は、速やかに事実関係を調査し、漏洩の対象となった本人に対する対応を行うとともに、被害拡大防止のための措置を講ずるものとする。

  • 本法人は、再発防止措置、処分を決定し、必要に応じて公表する等の対応を行うものとする。

附  則 この規程は、令和2年10月 1日から施行する。