プライバシーポリシー
株式会社トラスト・ジャパンは(人材派遣、通信販売事業など)事業者として取扱う個人情報の重要性を良く認識し当社での個人情報保護マネジメントシステム(PMS)定着への活動を日々推進しています。当社は個人情報の保護に関する法律を遵守し個人情報を取扱う事業者としてなすべきことについて次の方針を掲げます。
a)
当社は、通信販売に関する事業で大量に取扱う個人情報に関する事業並びに雇用等において取扱う個人情報の特定された利用目的の範囲の中で個人情報の適切な取得・利用を行い、利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行わないこと及びそのための措置を講じます。
b)
当社は個人情報の取扱いに関する法令、国が定める指針及びその他の規範を遵守します。
c)
当社は個人情報への不正アクセス、個人情報の漏えい、滅失又はき損の防止を行い、不適切な事項については是正を行うなどの内部規程を定め、個人情報を保護します。
d)
当社は個人情報の取扱いに関する苦情及び相談対応への内部規程を定め、苦情及び相談に対応します。
e)
当社は個人情報保護マネジメントシステム(PMS)の継続的改善を行います。
個人情報保護指針
第1章 取得
第1条 利用目的の特定について(基本規程3.4.2.1対応)
個人情報の利用目的は「個人情報を特定する手順に関する規程」で定める「個人情報管理台帳」の「利用目的」欄に個人情報ごとに具体的に記載する。
なお、原則として利用目的はホームページに「個人情報の利用目的」として公開する。
第2条 適正な取得について(基本規程3.4.2.2対応)
個人情報は本規程「3.4.2.4本人から直接書面によって取得する場合の措置」及び「3.4.2.5 個人情報を3.4.2.4以外の方法によって取得した場合の措置」で定める手順で取得するものとする。
ただし、上記手順で取得する場合も委託先などに対して当社の優越権を利用するなど、公正でない手段を用いないこと。
第3条 特定の機微な個人情報の取得、利用及び提供について(基本規程3.4.2.3対応)
個人情報の取得、利用及び提供において、特定の機微な個人情報を取り扱う場合は基本規程「3.4.2.3特定の機微な個人情報の取得、利用及び提供の制限」で規定する範囲で下記の手順により取り扱うものとする。
(1) 特定の機微な個人情報の取得、利用及び提供の有無について承認を求める
申請担当者はこの規程に添付する「新規取得申請書」、「目的外利用申請書」、「第三者提供申請書」に特定の機微な個人情報の取得、利用及び提供の有無について記載し、(部署)管理者の審査を受け個人情報保護管理者へ提出する。
(2)個人情報保護管理者が特定の機微な個人情報の取扱いを承認する
個人情報保護管理者は「特定の機微な個人情報の取得、利用及び提供があり」の場合は基本規程3.4.2.3のただし書きの沿った申請か否かを判断し、妥当な場合は申請内容を承認する。
(3)本人への通知と同意取得
特定の機微な個人情報の取扱いに関して承認を得た申請担当者は、本規程添付の「個人情報の取扱いについて」にて個人情報保護管理者の承認を得てから本人へ文書で通知し、本人からの同意署名を得てから取得、利用及び提供を行う。
なお、基本規程3.4.2.6のただし書きa)~d)に該当する場合は本人の同意を得る必要はない。
第4条 本人からの直接書面によって取得する場合の措置(基本規程3.4.2.4対応)
直接書面によって取得する場合の措置に関しては基本規程「3.4.2.4本人からの直接書面によって取得する場合の措置」で規定する範囲で下記の手順により取り扱うものとする。
(1)新たに直接書面によって取得する場合の承認を求める
申請担当者はこの規程に添付する「新規取得申請書」に必要事項を記載し、(部署)管理者の審査を受け、個人情報保護管理者へ提出する。なお、基本規程3.4.2.4のただし書きに該当する場合はその旨を「新規取得申請書」の所定欄に記載する。
(2) 個人情報保護管理者が新規取得申請を承認する
個人情報保護管理者は新規取得申請の内容が妥当であるかを確認して承認をする。なお、基本規程3.4.2.4のただし書きに沿い申請があった場合はただし書きで示す条件を満たしているかを確認し合わせて承認をする。
(3) 本人への通知と同意取得
申請担当者は本規程添付の「個人情報の取扱いについて」にて個人情報保護管理者の承認を得てから本人へ文書で通知し、本人からの同意署名を得る。ただし、基本規程3.4.2.4のただし書きに該当する場合は本人へ文書で通知し同意を得る必要はない。
なお、通知文をウエブで公開し同意をウエブから取得する場合は「同意ボタン」を設け、これを本人が押下することにより「同意」を確認する。
第5条 本人からの直接書面による以外の方法で取得する場合の措置
(基本規程3.4.2.5対応)
(1) 直接書面による以外の方法で取得する場合の承認を求める
申請担当者はこの規程に添付する「新規取得申請書」に必要事項を記載し、(部署)管理者の審査を受け、個人情報保護管理者へ提出する。なお、基本規程3.4.2.5のただし書きに該当する場合はその旨を「新規取得申請書」の所定欄に記載する。
(2) 個人情報保護管理者が新規取得申請を承認する
個人情報保護管理者は新規取得申請の内容が妥当であるかを確認して承認をする。なお、基本規程3.4.2.5のただし書きに沿い申請があった場合はただし書きで示す条件を満たしているかを確認し合わせて承認をする。
(3) 本人への通知と同意取得
申請担当者は本規程添付の「個人情報の取扱いについて」にて個人情報保護管理者の承認を得てから本人へ文書で通知し、本人からの同意署名を得る。ただし、あらかじめ利用目的を公表している場合や基本規程3.4.2.5のただし書きに該当する場合は本人へ文書で通知し同意を得る必要はない。
なお、通知文をウエブで公開し同意をウエブから取得する場合は「同意ボタン」を設け、これを本人が押下することにより「同意」を確認する。
第2章 利用
第6条 利用に関する措置(基本規程3.4.2.6対応)
(1) 利用目的を変更する場合の承認を求める
申請担当者はこの規程に添付する「目的外利用申請書」に必要事項を記載し、(部署)管理者の審査を受け、個人情報保護管理者へ提出する。なお、基本規程3.4.2.6のただし書きに該当する場合はその旨を「目的外利用申請書」の所定欄に記載する。
(2) 個人情報保護管理者が目的外利用申請を承認する
個人情報保護管理者は目的外利用申請の内容が妥当であるかを確認して承認をする。なお、基本規程3.4.2.6のただし書きに沿い申請があった場合はただし書きで示す条件を満たしているかを確認し合わせて承認をする。
(3) 本人への通知と同意取得
申請担当者は本規程添付の「目的外利用について」にて個人情報保護管理者の承認を得てから本人へ文書で通知し、本人からの同意署名を得る。ただし、あらかじめ利用目的を公表している場合や基本規程3.4.2.6のただし書きに該当する場合は本人へ文書で通知し同意を得る必要はない。
なお、通知文をウエブで公開し、同意をウエブから取得する場合は「同意ボタン」を設け、これを本人が押下することにより「同意」を確認する。
(4) 目的外利用に該当するかどうか判断
申請担当者は目的外利用に該当するかどうか判断に迷う場合は(部署)管理者が個人情報保護管理者の判断を求めること。
第7条 本人へアクセスする場合の措置(基本規程3.4.2.7対応)
(1) 本人へアクセスする場合の承認を求める
申請担当者はこの規程に添付する「アクセス利用申請書」に必要事項を記載し、(部署)管理者の審査を受け、個人情報保護管理者へ提出する。なお、基本規程3.4.2.7のただし書きに該当する場合はその旨を「アクセス利用申請書」の所定欄に記載する。
(2) 個人情報保護管理者がアクセス利用申請を承認する
個人情報保護管理者はアクセス利用申請の内容が妥当であるかを確認して承認をする。なお、基本規程3.4.2.7のただし書きに沿い申請があった場合はただし書きで示すいずれかの条件を満たしているかを確認し合わせて承認をする。
(3) 本人への通知と同意取得
申請担当者は本規程添付の「アクセス利用申請書」にて個人情報保護管理者の承認を得てから本人へ文書で通知し、本人からの同意署名を得ること。ただし、基本規程3.4.2.7のただし書きに該当する場合は本人へ文書で通知し同意を得る必要はない。
なお、通知文をウエブで公開し、同意をウエブから取得する場合は「同意ボタン」を設け、これを本人が押下することにより「同意」を確認すること。
(4) 基本規程3.4.2.7のただし書きb)(委託)の場合は、委託元が個人情報保護法及び関連するガイドライン等に沿って適切に個人情報を取扱っていることを確認すること。
「アクセス利用申請書」にどのように確認するのを記載すること。
(5) 基本規程3.4.2.7のただし書きd)(共同利用)の場合は、あらかじめただし書きd)に定める事項を本人に通知するかホームページに公表すること。
「アクセス利用申請書」にどのように通知するのかを記載すること。
第3章 第三者提供
第8条 提供に関する措置(基本規程3.4.2.8対応)
(1) 第三者に提供する場合の承認を求める
申請担当者はこの規程に添付する「第三者提供申請書」に必要事項を記載し、(部署)管理者の審査を受け、個人情報保護管理者へ提出する。なお、基本規程3.4.2.8のただし書きに該当する場合はその旨を「第三者提供申請書」の所定欄に記載する。
(2) 個人情報保護管理者が第三者提供申請を承認する
個人情報保護管理者は第三者提供申請の内容が妥当であるかを確認して承認をする。なお、基本規程3.4.2.8のただし書きに沿い申請があった場合はただし書きで示すいずれかの条件を満たしているかを確認し合わせて承認をする。
(3) 本人への通知と同意取得
申請担当者は本規程添付の「第三者提供申請書」にて個人情報保護管理者の承認を得てから本人へ基本規程3.4.2.8で示す事項を文書で通知し、本人からの同意署名を得ること。ただし、基本規程3.4.2.8ただし書きに該当する場合は本人へ文書で通知し同意を得る必要はない。
なお、通知文をウエブで公開し、同意をウエブから取得する場合は「同意ボタン」を設け、これを本人が押下することにより「同意」を確認すること。
(4) 基本規程3.4.2.8のただし書きb)(大量広範囲への提供)の場合は、ただし書きb)
で定める事項を本人へ通知するなどの措置を講じること。「第三者提供申請書」にどのように本人へ通知するのかを具体的に記載すること。
(5) 基本規程3.4.2.8のただし書きc)(法人役員等の情報)の場合は、ただし書きc)
で定める事項を本人へ通知するなどの措置を講じること。「第三者提供申請書」に具体的な方法を記載すること。
(6) 基本規程3.4.2.8のただし書きf)(共同利用)の場合は、ただし書きf)で定める事項を本人へ通知するなどの措置を講じること。「第三者提供申請書」に具体的な方法を記載すること
第1条 個人情報に関する権利(基本規程3.4.4.1対応)
本人から開示等の要求があった場合、基本規程「3.4.4.1個人情報に関する権利」で定義する開示対象個人情報であるかどうかをまず、確認してから対応すること。
さらに、基本規程3.4.4.1のただし書きに該当する場合は「開示対象個人情報」とはならない。
(1) 開示対象個人情報であることの確認
開示等受付担当者は本人から開示等の要求があった場合は、個人情報管理台帳により開示対象個人情報かどうかを確認する。もし、開示対象個人情報でない場合は「開示等受付報告書」にその旨を記載し個人情報保護管理者の承認を求める。
(2) 基本規程3.4.4.1のただし書きに該当していないかの確認
開示等受付担当者は「開示等受付報告書」にその旨を記載し個人情報保護管理者の承認を求める。
個人情報保護管理者の承認を得た後、本人へ拒否の回答をする手順は第4条~第7条にそれぞれ示す。
第2条 開示等の求めに応じる手続(基本規程3.4.4.2対応)
基本規程3.4.4.2で規定する事項について下記のように定める。なお、担当者が円滑に処理をできるように「開示等手続きマニュアル」を作成し、関係者に周知徹底させる。
(1)開示等の求めに応じる申し出先
社外、社内から明確に分かる受付担当者を定め、ホームページなどで公開する。
なお、苦情・相談窓口担当者が兼任し受付担当者の(部署)管理者を責任者とする。
(2)開示等の要求を記載する書式等
本人に作成いただく書式(「開示等請求書」」を定め、ホームページで公開すると共
に本人からの要求で郵送できるようにパンフレットも準備しておく。
(3)本人又は代理人の確認方法
本人は運転免許証の写しなどの公的な証明書により、代理人は委任状により確認する。なお、電話などで要求のあった場合も後日郵送で公的な証明書の送付を依頼する。
(4)手数料
本人へ郵便で回答するため費用を千円を限度として徴収するものとする。なお、調査のため、相当の手数料を徴収する場合は事前に本人へ連絡し了解を得ておく。
なお、原則として要求を受け付けてから1週間以内に回答をすることとしホームページ等で公表しておく。なお、調査のため著しく期間が必要な場合は事前に本人へ連絡し了解を得ておく。
第3条 開示対象個人情報に関する事項の周知など
第2条記載の事項をホームページ公開しておき、問い合わせがあればいつでも参照できるようにしておく。また、パンフレットも用意しておきいつでも郵送できるようにしておく。
第4条 開示対象個人情報の利用目的の通知(基本規程3.4.4.4対応)
(1)本人から利用目的の通知の要求を受け付ける。
開示等受付担当者は要求内容を確認して開示すべき事項を調査する。
(2)要求を拒否する場合の承認を求める
開示等受付担当者は要求内容が下記に該当する場合は要求を拒否する理由を「開示等受付報告書」に記載して(部署)管理者の審査を受け、個人情報保護管理者の承認を求める。その際、本人へ回答する「回答書」を添付する。
・「個人情報管理台帳」に開示対象個人情報として登録されていない。
・本規程第2条の(3)項により本人を確認できない。
・利用目的がホームページ等に掲載されており明らかである。
・基本規程3.4.4.4のただし書きに該当する。
(3)要求拒否の回答につき個人情報保護管理者が承認をする
個人情報保護管理者は提出された「開示等受付報告書」及び「回答書」の内容が妥当であることを確認し承認する。
(4)要求拒否の理由につき本人へ回答する。
開示等受付担当者は承認を得た「回答書」を本人へ郵送する。なお、理由の説明など、電話等により本人へ直接説明をする必要がある場合は(部署)管理者が対応する。
(5)要求を受け付けた場合は要求について本人へ回答する。
開示等受付担当者は「開示等受付報告書」及び「回答書」を作成し(部署)管理者に承認を求める。承認を得られたら本人へ郵送等の方法で回答する。
第5条 開示対象個人情報の開示(基本規程3.4.4.5対応)
(1)本人から利用目的の通知の要求を受け付ける。
開示等受付担当者は要求内容を確認して開示すべき事項を調査する。
(2)要求を拒否する場合の承認を求める
開示等受付担当者は要求内容が下記に該当する場合は要求を拒否する理由を「開示等受付報告書」に記載して(部署)管理者の審査を受け、個人情報保護管理者の承認を求める。その際、本人へ回答する「回答書」を添付する。
・「個人情報管理台帳」に開示対象個人情報として登録されていない。
・基本規程3.4.4.1のただし書きにより開示対象個人情報でない
・本規程第2条の(3)項により本人を確認できない。
・基本規程3.4.4.5のただし書きに該当する。
(3)要求拒否の回答につき個人情報保護管理者が承認をする
個人情報保護管理者は提出された「開示等受付報告書」及び「回答書」の内容が妥当であることを確認し承認する。
(4)要求拒否の理由につき本人へ回答する。
開示等受付担当者は承認を得た「回答書」を本人へ郵送する。なお、理由の説明など、電話等により本人へ直接説明をする必要がある場合は(部署)管理者が対応する。
(5)要求を受け付けた場合は要求について本人へ回答する。
開示等受付担当者は「開示等受付報告書」及び「回答書」を作成し(部署)管理者に承認を求める。承認を得られたら本人へ郵送等の方法で回答する。
第6条 開示対象個人情報の訂正、追加又は削除(基本規程3.4.4.6対応)
(1)本人から利用目的の通知の要求を受け付ける。
開示等受付担当者は要求内容を確認して訂正、追加又は削除する事項を調査する。
(2)要求を拒否する場合の承認を求める
開示等受付担当者は要求内容が下記に該当する場合は要求を拒否する理由を「開示等受付報告書」に記載して(部署)管理者の審査を受け、個人情報保護管理者の承認を求める。その際、本人へ回答する「回答書」を添付する。
・「個人情報管理台帳」に開示対象個人情報として登録されていない。
・基本規程3.4.4.1のただし書きにより開示対象個人情報でない
・本規程第2条の(3)項により本人を確認できない。
・法令等の定めにより当該開示対象個人情報を削除できない。
・要求の誤りにより当該開示対象個人情報を訂正する必要がない。
・その他の理由により当該開示対象個人情報を訂正、追加又は削除できない。
(3)要求拒否の回答につき個人情報保護管理者が承認をする
個人情報保護管理者は提出された「開示等受付報告書」及び「回答書」の内容が妥当であることを確認し承認する。
(4)要求拒否の理由につき本人へ回答する。
開示等受付担当者は承認を得た「回答書」を本人へ郵送する。なお、理由の説明など、電話等により本人へ直接説明をする必要がある場合は、(部署)管理者が対応する。
(5) 要求を受け付けた場合は要求について本人へ回答する。
開示等受付担当者は「開示等受付報告書」及び「回答書」を作成し(部署)管理者に承認を求める。承認を得られたら本人へ郵送等の方法で回答する。
第7条 開示対象個人情報の利用、提供の拒否権(基本規程3.4.4.7対応)
(1)本人から利用目的の通知の要求を受け付ける。
開示等受付担当者は要求内容を確認して利用又は提供を拒否する事項を調査する。
(2)要求を拒否する場合の承認を求める
開示等受付担当者は要求内容が下記に該当する場合は要求を拒否する理由を「開示等受付報告書」に記載して(部署)管理者の審査を受け、個人情報保護管理者の承認を求める。その際、本人へ回答する「回答書」を添付する。
・「個人情報管理台帳」に開示対象個人情報として登録されていない。
・基本規程3.4.4.1のただし書きにより開示対象個人情報でない
・本規程第2条の(3)項により本人を確認できない。
・法令等の定めにより当該開示対象個人情報を削除できない。
・要求の誤りにより当該開示対象個人情報を利用又は提供を拒否する必要がない。
(3) 要求拒否の回答につき個人情報保護管理者が承認をする
個人情報保護管理者は提出された「開示等受付報告書」及び「回答書」の内容が妥当であることを確認し承認する。
(4) 要求拒否の理由につき本人へ回答する。
開示等受付担当者は承認を得た「回答書」を本人へ郵送する。なお、理由の説明など、電話等により本人へ直接説明をする必要がある場合は、(部署)管理者が対応する。
(5) 要求拒否以外の要求について本人へ回答する。
開示等受付担当者は「開示等受付報告書」及び「回答書」を作成し(部署)管理者に承認を求める。承認を得られたら本人へ郵送等の方法で回答する。
