不動産特定共同事業に係る個人情報取扱規程

    第1章 総則

  1. 第1条(目的)

    本規定は、不動産特定共同事業を実施するにあたり、当社内の個人情報の取り扱いに関する体制・基本ルールを策定し、当社が保有する情報の紛失、漏洩、改ざん等を防ぎ、情報管理に関する当社としての社会的責任を果たすことを目的とする。

  2. 第2条(用語の定義)

    本規定で使用する用語は、以下の通りとする。

    1. (1)個人情報
      個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別 できるものをいう。他の情報と容易に照合でき、それにより特定の個が識別できるものを含む。
    2. (2)本人
      当社が保有する個人情報で識別される個人をいう。
    3. (3)役職員
      当社の役員、社員、パート、アルバイトをいう。
  3. 第3条(対象となる情報)

    本規定の対象となる情報は、不動産特定共同事業の電子取引業務の対象となる個人情報であり、 電子データ、印字データの別を問わない。

  4. 第4条(適用範囲)

    本規定は、当社の役職員に対して適用する。また、個人情報を取り扱う業務を部外に委託する場 合、必要かつ適切な監督をし、 この規定に従って個人情報の適切な保護を図るものとする。

  5. 第2章 個人情報管理体制

  6. 第5条(個人情報管理責任者)
    1. 当社における個人情報管理者は人事総務部情報管理責任者とする。
    2. 個人情報管理責任者は、当社における個人情報管理に関する取組の推進に関する責任を負う。
    3. 個人情報管理責任者、上記責任を果たす上で必要な事項に関する決定権を有する。
  7. 第6条(個人情報管理)
    1. 戦略企画室長を個人情報管理者とする。
    2. 個人情報管理者は当方針の取り扱い規定に従って、各事業における個人情報に関する取り組みの推進に関する責任を負う。
  8. 第7条(個人情報管理委員会)
    1. 当社における個人情報管理に関する意思決定機関として個人情報管理委員会を設置する。
    2. 委員長は個人情報管理責任者とし、委員は各取締役・業務管理者とする。
    3. 個人情報管理委員会は、個人情報管理に関する当社の取り組みの計画立案、指示取り扱い規定の策定、セキュリティ対策の実践等、必要な取り組みを行う。
  9. 第3章 個人情報管理に係る安全措置の概要

  10. 第8条(個人情報保護に関する基本方針)
    1. 当社の基本方針を定め、これを公表する。
  11. 第9条(職員の個人情報の取り扱い)
    1. 職員は、就業規則、及び本規定に従い、これを遵守しなければならない。退職後においても在職 中に知り得た個人情報を漏洩してはならない。
  12. 第10条(個人情報の収集)
    1. 収集する個人上の利用目的を明文化し、ホームページへの掲載等外部に公表する。
    2. 個人情報の収集は、利用目的の達成に必要な限度において行う。
    3. 収集済みの個人情報の利用目的の変更を有する場合は、予め個人情報管理委員会の承諾を得た上で、変更後の利用目的を公表する。
    4. 前項の規定に関わらず、契約書等の書面やホームページの入力結果等、本人から個人情報を直接取得する場合、書面量の明記等の手法により本人に対して利用目的を明示するものとする。
  13. 第11条(個人情報の保管)
    1. 当社で保管する個人情報は個人情報管理台帳により一元管理するものとする。
    2. 当社で管理する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
    3. 職員は個人情報管理者の承認なく、個人情報を法人外に持ち出し、あるいは第三者に提供してはならない。
    4. 個人情報を取引先、委託先等、外部に開示・提供する場合は、事前に個人情報管理者の承認を得なければならない。必要な場合は機密保持契約をしてこれを行うものとする。
  14. 第12条(個人情報の利用)
    1. 個人情報の利用は、予め、開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし法令の定めに基づく場合を除く。
    2. データ入力等のため、個人情報の取り扱いを外部業者に委託する場合、委託先の個人情報取り扱いが適切かどうか確認したうえで委託業務遂行以外の目的での利用を禁止、業務終了後の情報の変換又は破棄、機密保持、違反時の損害賠償等の条項を契約書に設けるものとする。
    3. 長期間継続して業務を委託する場合には、委託先の個人情報取り扱いについて確認を行い、必要に応じて指導、契約の見直し等を行うものとする。
  15. 第13条(個人情報の破棄)
    1. 管理期限を超過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに破棄するものとする。
      管理期限を超過した個人情報について業務上必要がある場合は個人情報管理者に報告し、承認をうける。
    2. 個人情報の破棄にあたっては、外部漏洩しないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去をしなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。
  16. 第14条(第三者提供)
    1. 業務遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報管理委員会に報告し、その指示に従って必要な対応を行う。
      必要な場合は個人情報管理委員会に報告し、その指示に従う。
      管理期限を超過した個人情報について業務上必要がある場合は個人情報管理者に報告し、承認をうける。
  17. 第15条(本人からの照会対応等)
    1. 個人情報に関する本人からの問い合わせ、情報開示、訂正・利用停止等の請求等、苦情及び照会の受け付け窓口の苦情処理担当者とする。
    2. 担当者は対応に関する手続きに従って速やかに必要な対応を行う。
  18. 第16条(教育)
    1. 個人情報管理責任者は、職員採用時、およびその後年1回の継続研修時に職員を対象とした個人情報管理に関する教育を行う。個人情報管理者は現場において適宜個人情報の管理に対する現場教育を行う。
      ボランティア、実習生に対しても個人情報管理責任者及び個人情報管理者は、個人情報管理の必要性についての注意喚起を図り、適切な取り扱いを行うよう指導・監督する。
  19. 第17条(相談・苦情の対応)
    1. 個人情報の取り扱いに対する相談・苦情の窓口をもうけ、適切かつ迅速な対応に努める。
  20. 第18条(事故発生時の対応)
    1. 個人情報の漏洩等個人情報に関する事故が発生した場合は、個人情報管理責任者はすみやかに代表取締役に報告し二次被害の防止に対策を講じるとともに、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、愛知県庁の不動産特定共同事業の所管部署に報告する。
  21. 第19条(監査)
    1. 代表取締役は、自ら当社内における個人情報管理の適切性や当規程の規定事項の順守状況について適宜監査を行い、改善の必要性がみとめられる場合は、個人情報管理者に対し速やかに改善措置を実施するよう指示するものとする。
  22. 第4章(雑則)

  23. 第20条(本規定への違反)
    1. 本規定への違反が明らかになった場合、当社は就業規則の定めに従い、違反を行った職員を処分の対象とする。
  24. 第21条(規則)
    1. 個人情報管理責任者は、必要に応じ本規定の取り扱い細則を制定するものとする。
  25. 第22条(施行)
    1. 本規定は2021年12月1日より施行する。
  26. 第23条(改廃)
    1. 本規程の改廃は、取締役会の承認を得るものとする。
  27. 以上