CHIC:

第1章  総則

(目的)
第1条
 本規程は、当会社が取扱う個人情報の取得、利用又は提供方法などを規定することにより、個人情報を適切に保護することを目的とする。
2.当会社の個人情報の取扱いについては、本規程に定める他、個人情報保護マニュアルにおいてこれを定めるものとする。
3.有料職業紹介事業に係る個人情報の取扱いについては、有料職業紹介事業に関する個人情報保護規程(細則)においてこれを定めるものとする。
4.本規程における「法」とは、別段の指定のない限り、個人情報の保護に関する法律(平成15年法律第57号)をいう。

(適用範囲)
第2条
 本規程は、当会社において、コンピュータシステムにより処理されているか否か、書面に記録されているか否か等を問わず、事業の用に供しているすべての個人情報を対象として適用する。
2.当会社の役員、従業員(就業規則に定める者をいう。以下本規程において同じ。)、派遣社員、協力会社社員等の個人情報についても本規程の適用の対象とする。

(用語及び定義)
第3条
 本規程で用いる主な用語の定義は次のとおりとする。
(1) 個人情報
個人に関する情報であって、次の各号のいずれかに該当するものをいう。
① 当該情報に含まれる氏名、住所、電話番号、生年月日、年齢、写真、その他の記述等によって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)。
② 個人識別符号が含まれるもの。
(2) 本人
個人情報によって識別される特定の個人をいう。
(3) 個人情報保護管理責任者
代表取締役社長によって当会社の内部から指名された者であって、個人情報保護マネジメントシステムの実施及び運用に関する責任及び権限を持つ者をいう。
(4) 個人情報保護監査責任者
代表取締役社長によって当会社の内部から指名された者であって、公平、かつ、客観的な立場にあり、監査の実施及び報告を行う責任及び権限を持つ者をいう。
(5) お客様相談室責任者
個人情報に関する開示、訂正、削除、利用又は提供の拒否、及び苦情相談への対応について責任と権限を持つ者をいう。
(6) 本人の同意
個人情報を提供する者が自分の情報を収集・利用・提供することについて署名・捺印・口頭・提示により同意を得ること。情報主体が未成年の場合は、必要に応じて保護者からも同意を得るものとする。
(7) 個人情報保護マネジメントシステム(以下、「PMS」と略して使用することもある。)
当会社が、自らの事業の用に供する個人情報について、その有用性に配慮しつつ、個人の権利利益を保護するための方針、体制、計画、実施、監査、点検及び見直しを含むマネジメントシステムをいう。
(8) 不適合
当会社のマネジメントシステムが日本工業規格 JIS Q 15001「個人情報保護マネジメントシステムの要求事項」(以下「JIS Q 15001」という。)の要求を満たしていないことをいう。
(9) 是正処置
検出された不適合の原因を除去するための処置をいう。
(10) 予防処置
検出されていない不適合を未然に防止することをいう。
(11) 目的外利用
特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いをいう。
(12) 開示対象個人情報
電子計算機を用いて検索することができるように体系的に構成した情報の集合物又は一定の規則に従って整理、分類し、目次、索引、符合などを付すことによって特定の個人情報を容易に検索できるように体系的に構成した情報の集合物を構成する個人情報であって、当会社が、本人から請求される開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求の全てに応じることができる権限を有するものをいう。
(13) 個人識別符号
次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、法第2条第2項で定める「個人識別符号」に該当するものをいう。
① 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの。
② 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの。
(14) 要配慮個人情報
本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する記述等が含まれる個人情報のうち、法第2条第3項で定める「要配慮個人情報」に該当するものをいう。

(個人情報保護方針)
第4条
代表取締役社長は、個人情報保護の理念を明確にした上で、次の事項を含む個人情報保護方針を定めるとともに、これを実行し維持しなければならない。
(1) 事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること(目的外利用を行わないこと及びそのための措置を講じることを含む。)
(2) 個人情報の取扱いに関する法令、国が定める指針及びその他の規範を遵守すること
(3) 個人情報の漏洩、滅失、棄損の防止及び是正に向けた安全対策の実施に関すること
(4) 個人情報の遵守規程(個人情報保護マネジメントシステム)の策定及び継続的改善に関すること
(5) 問合せ・苦情への対応に関すること
(6) 代表取締役社長の氏名
2.代表取締役社長は、個人情報保護方針を文書化し、従業者に周知させるとともに、一般の人が入手可能な措置を講じなければならない。

(目的)
第1条 本規程は、当会社が取扱う個人情報の取得、利用又は提供方法などを規定することにより、個人情報を適切に保護することを目的とする。
2.当会社の個人情報の取扱いについては、本規程に定める他、個人情報保護マニュアルにおいてこれを定めるものとする。
3.有料職業紹介事業に係る個人情報の取扱いについては、有料職業紹介事業に関する個人情報保護規程(細則)においてこれを定めるものとする。
4.本規程における「法」とは、別段の指定のない限り、個人情報の保護に関する法律(平成15年法律第57号)をいう。

第2章  計 画

(個人情報の特定)
第5条
個人情報保護管理責任者は、当会社が自らの事業の用に供する全ての個人情報を特定するための手順を確立し、維持しなければならない。
2.個人情報の特定についての詳細は、個人情報保護マニュアルにおいて定める。

(法令、国が定める指針及びその他の規範)
第6条
個人情報保護管理責任者は、個人情報の取扱に関する法令、国が定める指針その他の規範を特定して参照できる手順を確立し、維持しなければならない。

(リスクなどの認識、分析及び対策)
第7条
個人情報保護管理責任者は、第5条において特定した個人情報について、目的外利用を行わないため、必要な対策を講じる手順を確立し、維持しなければならない。
2.リスクの認識、分析、対策についての詳細は、個人情報保護マニュアルにおいて定める。

(資源、役割、責任及び権限)
第8条
代表取締役社長は、個人情報保護マニュアルに定める個人情報保護組織を構築し、個人情報保護マネジメントシステムを確立し、実施し、維持し、改善するために不可欠な資源を用意しなければならない。
2.個人情報保護管理責任者は、個人情報保護マネジメントシステムの見直し及び改善の基礎として、代表取締役社長に個人情報保護マネジメントシステムの運用状況を報告しなければならない。

(内部規程)
第9条
代表取締役社長は、個人情報を保護するために必要な社内規程を文書化し、周知かつ維持するとともに、個人情報保護マネジメントシステムが確実に適用されるように社内規程を改訂しなければならない。

(計画書)
第10条
個人情報保護管理責任者は、個人情報保護マニュアルに従い、個人情報保護マネジメントシステムを確実に実施するために必要な教育、監査などの計画を立案し、文書化し、かつ、維持しなければならない。

(緊急事態への準備)
第11条
個人情報保護管理責任者は、個人情報保護マニュアルに従い、緊急事態を特定するための手順、また、それらにどのように対応するのかの手順を確立し、実施し、維持しなければならない。

第3章  取得・利用及び提供に関する原則

(利用目的の特定)
第12条
個人情報の取得は、当会社の正当な事業の範囲内で、利用目的をできる限り特定し、その目的の達成に必要な限度においてこれを行うものとする。

(適正な取得)
第13条
個人情報の取得は、適法かつ公正な手段によって行うものとする。

(要配慮個人情報の取得の制限)
第14条
次に掲げる場合を除いて、あらかじめ本人の同意を得ないで、要配慮個人情報を取得、利用又は提供してはならない。
(1) 法令に基づく場合。
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難なとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難なとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5) 当該配慮個人情報が、本人、国の機関、地方公共団体、法第76条第1項各号に掲げる者、外国政府、外国の政府機関、外国の地方公共団体又は国際機関、外国における法第76条第1項各号に掲げる者により公開されている場合。
(6) 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人   情報を取得する場合。
(7) 法第23条第5項各号に掲げる場合において、個人データである要配慮個人情報の提供を受けるとき。

(本人から直接書面によって取得する場合の措置)
第15条
本人から直接に、書面(電磁的方式などで作成された記録を含む。)に記載された個人情報を取得する際は、事前に個人情報保護管理責任者による承認を得た後、本人に対して、少なくとも次に掲げる事項又はそれと同等以上の内容の事項を、書面若しくは口頭等の方法によって通知し、当該個人情報の取得、利用又は提供に関する同意を得なければならない。また、ウェブ上で個人情報を収集する場合においても、次に掲げる事項又はそれと同等以上の内容を通知し、当該個人情報の取得、利用又は提供に関する同意を得なければならない。
(1) 事業者の各称
(2) 個人情報保護管理責任者若しくはその代理人の氏名又は職名、所属及び連絡先
(3) 利用目的
(4) 個人情報を第三者に提供することが予測される場合の事項
       ① 第三者に提供する目的
② 提供する個人情報の項目
③ 提供の手段又は方法
④ 情報の提供を受ける者又は提供を受ける者の組織の種類及び属性
⑤ 個人情報の取扱いに関する契約がある場合にはその旨
(5) 個人情報の委託を行うことが予定される場合には、その旨
(6) 開示対象個人情報に該当する場合、本人からの開示、訂正、追加又は削除、利用又は提供の拒否の請求に応じる旨及び問合せ窓口
(7) 本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に生じる結果
(8) 本人が容易に認識できない方法により個人情報を取得する場合にはその旨

(第15条以外の方法によって取得する場合の措置)
第16条
個人情報を前条以外の方法によって取得する場合は、事前に個人情報保護責任者の承認を得た上で、速やかにその利用目的を本人に通知し、又は公表しなければならない。但し、次のいずれかに該当する場合は、通知又は公表を必要としないが、この場合においても個人情報保護管理責任者の承認を要する。
(1) 利用目的を本人に通知し、又は公表することによって本人又は第三者の生命、身体、財産その他の権利・利益を害するおそれがある場合
(2) 利用目的を本人に通知し、又は公表することによって当会社の権利又は正当な利益を害するおそれがある場合
(3) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することによって当該事務の遂行に支障を及ぼすおそれがあるとき
(4) 取得の状況から見て、利用目的が明らかであると認められる場合

第4章  個人情報の利用に関する措置

(利用範囲の制限)
第17条
個人情報の利用は、特定した利用目的の達成に必要な範囲内で行わなければならない。

(目的内利用の場合の措置)
第18条
次に掲げるいずれかに該当する場合は、第15条に定める本人の同意を必要としないものとする。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき

(目的外利用の場合の措置)
第19条
当会社は、特定した利用目的の達成に必要な範囲を超えて個人情報の利用を行う場合であって、かつ、前条(1)から(4)に掲げるいずれの場合にも当たらない個人情報の利用を行う場合においては、少なくとも、第15条(1)から(6)に掲げる事項を書面又はそれと同等以上の内容の事項を書面若しくは口頭等の方法によって本人に通知し、本人の同意を得るとともに、個人情報保護管理責任者による承認を得るものとする。なお、当会社の各部門は、目的外利用に該当するか判断が困難な場合、個人情報保護管理責任者に判断を求めるものとする。

第5章  本人にアクセスに関する措置

(個人情報を利用した本人へのアクセス)
第20条
当会社では、個人情報を利用し本人にアクセスする場合には、本人に対して第15条(1)~(6)に掲げる事項又はそれと同等以上の内容の事項、及び取得方法を申込書等の書面で通知し、本人の同意を得るとともに、個人情報保護管理責任者の承認を得た上で、アクセスするものとする。但し、以下のいずれかにあたる場合においてはこの限りではないが、この場合においても個人情報保護管理責任者の承認を要する。
(1) 第15条(1)~(6)に掲げる事項又はそれと同等以上の内容の事項を明示又は通知し、既に本人の同意を得ているとき。
(2) 個人情報の取扱いの全部又は一部を委託された場合であって、当該個人情報をその利用目的の達成に必要な範囲内で取り扱うとき。
(3) 合併その他の事由による事業の承継に伴って個人情報が提供され、個人情報を提供する事業者が、既に第15条(1)~(6)に掲げる事項又はそれと同等以上の内容の事項を明示又は通知し、本人の同意を得ている場合であって、承継前の利用目的の範囲内で当該個人情報を取り扱うとき。
(4) 個人情報が特定の者との間で共同して利用され、共同利用者が既に第15条(1)~(6)に掲げる事項又はそれと同等以上の内容の事項を明示又は通知し、本人の同意を得ている場合であって、次に掲げる事項又はそれと同等以上の内容の事項を、あらかじめ、本人に通知し又は本人が容易に知りえる状態に置いているとき
① 共同して利用すること
② 共同して利用される個人情報の項目
③ 共同して利用する者の範囲
④ 共同して利用する者の利用目的
⑤ 共同して利用する個人情報の管理について責任を有する者の氏名又は名称
⑥ 取得方法
(5) 第16条(4)に該当するため、利用目的などを本人に明示、通知又は公表することなく取得した個人情報を利用して本人にアクセスするとき
(6) 第18条(1)~(4)のいずれかに該当する場合

第6章  個人情報の提供に関する措置

(提供範囲の制限)
第21条
個人情報の提供は、本人が同意を与えた利用目的の範囲内で行うものとする。

(目的内提供の場合の措置)
第22条
利用目的の範囲内で行う個人情報の提供は、少なくとも、第15条(1)から(4)に掲げる事項又はそれと同等以上の内容の事項、及び取得方法を書面若しくは口頭等の方法により本人に通知し、本人から同意を得るとともに、個人情報保護管理責任者による承認を得た上で、提供を行うものとする。但し、次に掲げるいずれかの場合においてはこの限りではないが、この場合においても個人情報保護管理責任者による承認を要する。なお、要配慮個人情報については、(2)及び(3)による提供は行わないものとする。
(1) 本人からの個人情報の取得時に、第15条(1)から(4)に掲げる事項又はそれと同等以上の内容の事項を本人に明示又は通知し、本人の同意を得ているとき
(2) 大量の個人情報を広く一般に提供するため、本人の同意を得ることが困難な場合であって、次に示す事項又はそれと同等以上の内容の事項を、個人情報の保護に関する法律施行規則(以下「施行規則」という。)の定めるところにより、当会社ホームページに記載の「「個人情報の保護に関する法律」に基づく公表事項」にてあらかじめ本人に通知し、又はそれに代わる同等の措置を講じるとともに、個人情報保護委員会に届け出ているとき
① 第三者への提供を利用目的とすること
② 第三者に提供される個人情報の項目
③ 第三者への提供の手段又は方法
④ 本人の請求に応じて当該本人が識別される個人情報の第三者への提供を停止すること
⑤ 取得方法
⑥ 本人の求めを受け付ける方法
(3) 法人その他の団体に関する情報に含まれる当該法人その他の団体の社内取締役及び株主に関する情報であって、かつ、法令に基づき又は本人若しくは当該法人その他の団体自らによって公開又は公表された情報を提供する場合であって(2)で示す事項又はそれと同等以上の内容の事項を、施行規則の定めるところにより、当会社ホームページに記載の「「個人情報の保護に関する法律」に基づく公表事項」にてあらかじめ本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出ているとき
(4) 特定した利用目的の達成に必要な範囲内において、個人情報の取扱いの全部又は一部を委託するとき
(5) 合併その他の事由による事業の承継に伴って個人情報を提供する場合であって、承継前の利用目的の範囲内で当該個人情報を取り扱うとき
(6) 個人情報を特定の者との間で共同して利用する場合、次に示す事項又はそれと同等以上の内容の事項を当会社ホームページに記載の「「個人情報の保護に関する法律」に基づく公表事項」にてあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき
① 共同して利用すること
② 共同して利用される個人情報の項目
③ 共同して利用する者の範囲
④ 共同して利用する者の利用目的
⑤ 共同して利用する個人情報の管理について責任を有する者の氏名又は名称
⑥ 取得方法
(7) 第18条(1)から(4)に該当する場合

(目的外提供の場合の措置)
第23条
利用目的の範囲を超えて個人情報の提供を行う場合又は第18条(1)から(4)に掲げるいずれの場合にも当たらない個人情報の提供を行う場合においては、第19条の規定に従い、本人の同意を得るものとする。

(第三者提供にかかる措置)
第24条
個人情報を第三者に提供したときは、法第25条に基づき記録を作成及び保存するものとする。
2.第三者から個人情報の提供を受けるに際しては、法第26条に基づき確認並びに記録及び保存をするものとする。

第7章  個人情報の適正管理

(正確性の確保)
第25条
当会社は、利用目的に応じ必要な範囲内において、個人情報を正確かつ最新の状態で管理するものとする。
2.個人情報は、法令に基づく保有期間の定めのある場合を除き、保有する個人情報の利用目的に応じ、保存期間を定め、当該期間経過後はこれを消去するものとする。

(安全管理措置)
第26条
個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩など個人情報に関するリスクに対して、合理的な安全対策として「組織的安全管理措置」、「人的安全管理措置」、「物理的安全管理措置」、「技術的安全管理措置」を講ずるものとする。

(個人情報の秘密保持に関する従事者の責務)
第27条
当会社において個人情報の取得、利用及び提供に従事する者は、法令の規定又は本規程若しくは個人情報保護管理責任者及び第33条に従い選任される個人情報保護担当者の指示に従い、個人情報の秘密の保持に十分な注意を払いつつその業務を行うものとする。

(個人情報を委託する場合の措置)
第28条
情報処理を委託するなどのために個人情報を委託する場合は、個人情報保護マニュアルに定める基準を満たしている者を選定し、保護水準を担保するものとする。

第8章  自己情報に関する本人の権利

(自己情報に関する権利)
第29条
本人から自己の情報について利用目的の通知、開示、内容の訂正・追加・削除、利用の停止、消去及び第三者への提供の停止を請求された場合は、個人情報保護マニュアルに従い、遅滞なくこれに応じる。但し、次に掲げるいずれかに該当する場合は、この限りではないが、この場合においても個人情報保護管理責任者の承認を要するものとする。
(1) 当該個人情報の存否が明らかになることによって、本人又は第三者の生命、身体又は財産に危害が及ぶおそれのあるもの
(2) 当該個人情報の存否が明らかになることによって、違法又は不当な行為を助長し、又は誘発するおそれのあるもの
(3) 当該個人情報の存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれのあるもの
(4) 当該個人情報の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれのあるもの

第9章  組織及び実施責任

(個人情報保護管理責任者及び個人情報保護監査責任者の選任)
第30条
代表取締役社長は、本規程の内容を理解し実践する能力のある者を、個人情報保護管理責任者として指名するものとする。
2.代表取締役社長は、本規程の内容を理解し公平かつ客観的な立場にある者を、個人情報保護監査責任者として指名するものとする。

(個人情報保護管理責任者の責務)
第31条
個人情報保護管理責任者は、本規程に定められた事項を理解し、及び遵守するとともに、個人情報の取得、利用、又は提供に従事する者にこれを理解させ、及び遵守させるための教育訓練、安全対策の実施並びに周知徹底等の措置を実施する責任を負うものとする

(個人情報保護管理責任者による個人情報保護担当者の選任)
第32条
個人情報保護管理責任者は、各部門における個人情報保護担当者を指名するものとする。
2.個人情報保護管理責任者は、教育研修責任者及びお客様相談室責任者を指名するものとする。

(個人情報保護担当者の責務)
第33条
個人情報保護担当者は、個人情報保護管理責任者から指定された組織単位で取扱う個人情報の管理に関して責任を負うものとする。

(教育研修責任者の責務)
第34条
教育研修責任者は、本規程に定められた事項を理解し、及び遵守するとともに、役員、従業員に本規程を遵守させるための教育訓練を企画・運営する責任を負うものとする。

(個人情報保護監査責任者の責務)
第35条
個人情報保護監査責任者は、本規程に定められた事項を理解し、及び遵守するとともに、定期的に本規程が適切かつ有効に実施されているかを監査する責任を負うものとする。

(お客様相談室責任者の責務)
第36条
お客様相談室責任者は、本規程に定められた事項を理解し、及び遵守するとともに、本人からの個人情報に係る問い合わせ・苦情等を受け付けて対応するとともに、相談内容を分析し、再発防止等を検討して本規程の運営に反映させる責任を負うものとする。

第10章  教育

(教育の実施)
第37条
役員及び従業員は、教育研修責任者が主催する本規程を遵守させるための教育を受けなければならない。教育実施の詳細については、個人情報保護マニュアルにおいて定めるものとする。

第11章  点 検

(運用の確認)
第38条
個人情報保護管理責任者は、個人情報保護マネジメントシステムが適切に運用されていることが当会社の各部門及び階層において定期的に確認されるための手順を確立し、実施し、かつ、維持しなければならない。
2.運用の確認に関する詳細は、個人情報保護マニュアルにおいて定める。

(監査)
第39条
当会社は、個人情報保護マネジメントシステムの JISQ15001 への適合状況及び個人情報保護マネジメントシステムの運用状況を定期的に監査するものとする。
2.監査に関する詳細は、個人情報保護マニュアルにおいて定める。

第12章  是正処置及び予防処置

(是正処置及び予防処置)
第40条
個人情報保護管理責任者は、不適合に対する是正処置及び予防処置を確実に実施するための責任及び権限を定める手順を確立し、実施し、維持するものとし、その手順には、以下の事項を含めるものとする。
(1) 不適合の内容を確認すること
(2) 不適合の原因を特定し、是正処置及び予防処置を立案すること
(3) 期限を定め、立案された適切な処置を実施すること
(4) 実施された是正処置及び予防処置の結果を記録すること
(5) 実施された是正処置及び予防処置の有効性をレビューすること
2.是正処置及び予防処置の詳細は、個人情報保護マニュアルにおいて定める。

第13章  代表取締役社長による見直し

(個人情報保護マネジメントシステムの見直し)
第41条
代表取締役社長は、監査報告書及びその他の経営環境になどに照らして、適切な個人情報の保護を推進するために、個人情報保護マニュアルに従い、定期的に個人情報保護マネジメントシステムの見直しを行うものとする。
2.個人情報保護マネジメントシステムの見直しの詳細は、個人情報保護マニュアルにおいて定める。

第14章  文書管理

(個人情報保護マネジメントシステム文書の作成)
第42条
個人情報保護管理責任者は、書面又はこれに代わる方法で、個人情報保護マネジメントシステムの基本となる要素を記述するものとする。

(文書の管理)
第43条
個人情報保護管理責任者は、日本工業規格 JIS Q 15001が要求するすべての文書を管理するものとする。

第15章  罰則

(本規程に違反した場合の措置)
第44条
個人情報の取扱いにつき本規程に違反した場合は、当会社の就業規則に従い、処分を科すものとする。

附則
1.本規程の改廃は、規程管理規程の定めによるものとする。
2.本規程は、2021年4月1日より制定施行する。