個人情報保護にかかる安全管理規程

1.目的
この規程は､個人情報の保護に関する法律､その他の法令および三重ｴﾌｴﾑ放送株式会社が定めた個人情報保護方針ならびに個人情報保護規程に基づき､三重ｴﾌｴﾑ放送株式会社（以下｢当社｣という）が取り扱う個人情報について､その漏えい､滅失､き損等を防止し､安全に管理するための基本的事項を定める｡

2.対象
この規程で対象とする個人情報は､当社で取り扱う全ての個人情報をいう｡

3.個人情報安全管理委員会の設置
個人情報の漏えい､滅失､き損等を防止し安全に管理するため､重要な事項についての調査･審議を行うため個人情報安全管理委員会（以下｢委員会｣という）を設置する｡
（2）委員会は､代表取締役社長（以下｢社長｣という）が指名する者および個人情報保護管理者､個人情報取扱責任者､ｼｽﾃﾑ管理者で構成する｡
（3）委員会の委員長は､個人情報保護管理者とする｡
（4）委員会は､必要に応じ委員長が召集する｡
（5）委員会の所掌事務は､次のうち個人情報の安全管理にかかる重要な事項とする｡
ｱ､個人情報の安全管理にかかる調査および調査の取りまとめ
ｲ､個人情報の漏えい等の問題にかかる事実の分析､再発防止策の検討･決定
ｳ､個人情報の安全管理のために行う従業者に対する啓発､教育の推進
ｴ､個人情報にかかる開示請求への対応､第三者提供､共同利用の決定
ｵ､個人情報にかかる苦情の申し出に対する措置の決定
ｶ､個人情報の安全管理のために行う組織的･人的･物理的･技術的管理措置の提言
ｷ､個人情報保護にかかる安全管理規程･業務委託先選定基準等の策定および改定
ｸ､主務大臣への報告案の検討
ｹ､その他個人情報の保護にかかる重要な事項
（6）委員会の庶務は総務部で所掌する｡

4.個人情報保護管理者
個人情報の適正な取り扱いとその安全管理を図るため､社内に個人情報保護管理者を設置する｡
（2）個人情報保護管理者は､社長が指名する｡また､個人情報保護管理者は委員会を主宰する｡
（3）個人情報保護管理者は社長の命を受け､日常業務における個人情報の適正な取り扱いおよびその安全管理に関して統括管理を行うとともに､個人情報取扱責任者を指揮して､個人情報の運用状況を把握するとともに､その状況を委員会に報告する｡
（4）個人情報に関する重要事項の社長への報告および個人情報取扱責任者から報告された重要な事項を委員会へ提案する｡
（5）人情報の漏えい等の事案にかかる事実関係およびその再発防止策の公表等委員会において決定された重要な事項を誠実に実行する｡

5.個人情報取扱責任者の設置
各部の日常における個人情報の適正な取り扱いとその安全管理を行うため､個人情報取扱責任者を設置する｡
（2）部長および支社長を､所掌する部および支社（以下｢部等｣という）における個人情報取扱責任者とする｡
（3）個人情報取扱責任者（ただし､支社長は除く）は､委員会を構成する｡また､個人情報取扱責任者は､個人情報保護管理者と連携し､各部等における個人情報を安全に管理するため､次の事務を所掌する｡
ｱ､部等が所掌する個人情報の現況の調査･履行の確認
ｲ､部等が所掌する個人情報の漏えい等の事案に関する個人情報の本人への通知､その原因の究明､防止策の検討､個人情報保護体制についての個人情報保護管理者への報告
ｳ､個人情報保護委員会で決定した個人情報の安全管理に関する事項の部等および部外関係者への周知徹底
ｴ､部等が所掌する個人情報にかかる苦情の申し出に対する調査および個人情報保護管理者への報告ならびに委員会の決定事項に基づく措置状況の個人情報の本人等への通知
ｵ､部等が所掌する個人情報にかかる開示等の請求への対応､第三者提供､共同利用についての個人情報保護管理者への報告
ｶ､部等が所掌する個人ﾃﾞｰﾀについての取り扱い台帳の整備とその定期的な点検
ｷ､部等が所掌する個人ﾃﾞｰﾀについての取り扱い担当者･場所等の指定
ｸ､その他部等が所掌する個人情報の取り扱いに関すること

6.ｼｽﾃﾑ管理者
各部の日常における個人情報の適正な取り扱いとその安全管理を行なうため､ｼｽﾃﾑ管理者を設置する｡
（2）ｼｽﾃﾑ管理者は､情報ｾｷｭﾘﾃｨ基本方針に関する規程に基づき社長が指名する｡
（3）ｼｽﾃﾑ管理者は､ｺﾝﾋﾟｭｰﾀおよびｺﾝﾋﾟｭｰﾀｼｽﾃﾑの適正な管理を行なうとともに､委員会を構成する｡
（4）ｼｽﾃﾑ管理者は､従業者に対するｺﾝﾋﾟｭｰﾀおよびｺﾝﾋﾟｭｰﾀｼｽﾃﾑにかかる教育･啓発を行なう｡

7.従業者の責務
従業者は､日常の業務遂行にあたって､個人情報の適正な取り扱いについて､細心の注意を払わなければならない｡
また､個人情報の漏えい等の事案が生じたときは､速やかに個人情報取扱責任者に連絡しなければならない｡

8.個人情報にかかる苦情･開示請求等の申し出窓口の設置
個人情報にかかる本人からの苦情･開示請求等の申し出窓口を設置する｡
（2）個人情報にかかる苦情･開示請求等の受付･記録･相談窓口は総務部で行う｡
（3）提出された苦情･請求については､総務部において記録のうえ､所掌する個人情報取扱責任者に送致し､万全の措置を行うよう通知する｡
（4）提出された苦情等については､総務部において､措置状況も含め記録し､適切に個人情報保護管理者を通じて委員会に報告する｡

9.個人情報にかかる漏えい事案等の手順等
個人情報にかかる漏えい事案の発生･認知をした場合は､直ちに当該案件を所掌する個人情報取扱責任者に報告する｡
（2）報告を受けた個人情報取扱責任者は､事実関係の調査や及ぼす影響の範囲の特定等を行い､遅滞なく個人情報保護管理者に報告する｡
（3）報告を受けた個人情報保護管理者は､直ちに社長および委員会に報告するとともに､事実関係や再発防止策等を公表する｡
また､緊急に対応すべき事項については､遅滞なく委員会を開催し､その決定事項に基づいて､必要な事項を指示する｡
（4）個人情報にかかる漏えい等の事案についての報告は､緊急を要する場合を除き､原則として次の事項を明記した書面で行う｡なお､緊急時に口頭で行った報告については､後日書面に整理し提出する｡
ｱ､事実関係（本人の氏名･住所等個人情報の内容､情報取得の目的･手段､保存方法･期間､漏えいの原因）
ｲ､影響範囲の把握状況
ｳ､個人情報の本人に対する通知方法等
ｴ､その他必要な事項
（5）前項により提出された書面は､総務部において､法令等で別に定める場合を除き､2年間保管する｡

10.個人情報の取り扱い管理
個人情報の適正な管理を行うためには､個人情報の管理状況に応じた措置が有効かつ重要であり､事務遂行の過程における重要な段階ごとに､別紙のとおりその取り扱いﾏﾆｭｱﾙを定める｡

11.従業者の個人情報の取り扱い
従業者にかかる個人情報については､利用目的の達成に必要な範囲内で取得するとともに､最新の内容に保つようにつとめる｡また､その取り扱いについては､次の事項を遵守して行う｡
ｱ､利用目的を特定するとともに､目的の変更や目的外利用を行う場合は､法令等で定める場合を除き､本人に個別､具体的に通知し､あらかじめ同意を得る｡
ｲ､従業者本人からの同意は書面または口頭で行う｡
ｳ､原則として従業者の個人情報は第三者提供しないこととするが､必要な場合は本人の同意を得るとともに､次のことに留意して提供する｡
（ｱ）提供先において､その従業員等への漏えいや盗用の禁止
（ｲ）提供先での個人ﾃﾞｰﾀの再提供を行なう場合の同意
（ｳ）提供先での保存期間の明確化
（ｴ）提供先等での利用目的達成後の個人ﾃﾞｰﾀ処分の確認
（ｵ）提供先における複写等の禁止
（2）従業者から本人にかかる雇用管理情報等の開示請求がなされた場合は､次に定める事項を除き､原則公開する｡
ｱ､人事管理業務の適正な実施が著しく困難になるおそれがある場合
ｲ､第三者から取得したﾃﾞｰﾀで､それを開示することにより､当該第三者との信頼関係が著しく損なわれる場合
ｳ､営業秘密等が漏し､当社に著しい損害が予測される場合
ｴ､その他法令等の定めによる場合