プライバシーポリシー

個人情報保護方針

弊所では、個人情報及び個人番号(死者のものを含む。)を保護するため、以下①から⑤までの法令及びこれらの関係法令を遵守します。

① 「個人情報の保護に関する法律(平成15年5月30日法律第57号)」(以下、「個人情報保護法」という。)

② 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成26年12月12日厚生労働省・経済産業省告示第4号)」(以下、「平成26年厚労省・経産省告示第4号」という。)

③ 「行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年5月31日法律第27号)」(以下、「番号利用法」という。)

④ 「特定個人情報の適正な取扱いに関するガイドライン(平成26年12月11日個人情報保護委員会告示第5号)」(以下、「平成26年委員会告示第5号」という。)

⑤ 労働安全衛生法第66条の10第7項に基づく「心理的な負担の程度を把握するための検査及び面接指導の実施並びに面接指導結果に基づき事業者が講ずべき措置に関する指針(平成27年4月15日心理的な負担の程度を把握するための検査等指針公示第1号)」(以下、「平成27年ストレスチェック制度に関する指針公示第1号」という。)

弊所は、個人情報の保護に関する社会的な重要性を認識し、個人情報保護に関する法令を遵守することが責務と考え、以下の通り個人情報保護方針を定め、これを実行し維持することを宣約します。
なお、本方針は、平成27年9月9日法律第65号による改正規定を取り入れております。したがって、施行日前のものが含まれます(改正規定が施行日を迎える都度、プライバシー・ポリシーを何度も更改すれば、多額のコスト負担が生じます)。ご了承下さい。

1. 定義

本方針中、「個人情報」とは、生存する個人に関する情報であって、次のいずれかに該当して特定の個人を識別することができるものを言います。ただし、「個人番号」の安全管理措置及び利用制限については、死者の個人番号もその保護の対象とします。

① 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、 それにより特定の個人を識別することができることとなるもの(通常の作業範囲において、個人情報データベース等にアクセスし、照合することができる状態をいい、他の事業者への照会を要する場合等であって照合が困難な状態を除く。)を含む。)

氏名、性別、生年月日、住所等個人を識別する情報
個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表すすべての情報(文書、図画若しくは電磁的記録に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。))
法人その他の団体に勤務する役員、従業員等に関する情報(法人その他の団体に関する情報を除く。)
死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報
特定個人情報
  (1) 個人番号を符号化又は仮名化したもの
  (2) 個人番号及び個人番号を符号化又は仮名化したものをその内容に含む個人情報

② 個人識別符号が含まれるもの

指紋データ、顔認識データなど
個人番号、個人番号を符号化又は仮名化したもの、基礎年金番号、携帯電話番号、旅券番号、運転免許証番号など

③ 要配慮個人情報

思想、信条又は宗教に関する事項
人種、民族、社会的身分又は門地、本籍地(所在都道府県に関する情報のみの場合を除く。)、病歴・精神障害、犯罪被害を受けた事実及び前科・前歴その他社会的差別の原因となる事項
勤労者の団結権、団体交渉その他団体行動の行為に関する事項
集団示威行為への参加、請願権の行使その他の政治的権利の行使に関する事項
保健医療又は性生活に関する事項
平成27年ストレスチェック制度に関する指針公示第1号に定める健康情報(以下、「健康情報」という。)
上記イからヘまでのほか、政令で定める事項

2. 利用目的の特定

① 利用目的をできる限り特定した上で、個人情報を取り扱うものとします。

② 利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲内で行います。

3. 取得・保管・廃棄について

① 特定した利用目的を明示した上で、業務遂行に必要とされる最小限において、適正かつ公正な手段によって、個人情報を取得するものとします。

② 個人情報を取得する場合には、原則として、あらかじめその利用目的を、本人に通知し、又は公表するものとします。

③ 個人番号の取得に当たっては、番号利用法に基づく本人確認措置にしたがって、本人の個人番号確認及び身元確認を行うものとします(代理人から本人の個人番号を取得する場合は、代理人の代理権の確認、代理人の本人確認措置を実施します)。

④ 特定個人情報については、次に該当する場合を除き、取得又は保管しないものとします。

個人番号関係事務を処理するために必要な限度で特定個人情報を取得又は保管する場合
代理人として個人番号を取得又は保管する場合
特定個人情報の取扱いの全部又は一部の委託に伴い特定個人情報を取得又は保管する場合
合併、分社化、営業譲渡等による事業の承継に伴い特定個人情報を取得又は保管する場合
人の生命、身体又は財産の保護のために必要がある場合において、本人の同意があり、又は本人の同意を得ることが困難であるときに、特定個人情報を取得又は保管する場合(収拾、代行業務等)

⑤ 要配慮個人情報については、次に掲げる場合を除き、取得しないものとします。

予め本人の同意を得た場合
法令に基づく場合
人(法人を含む。)の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
国の機関若しくは地方公共団体の委託を受けて、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
当該要配慮個人情報が、次に掲げる者により公開されている場合
(1) 本人
(2) 国の機関
(3) 地方公共団体
(4) 放送機関、新聞社、通信社その他の報道機関(報道を業として行う個人を含む。)
(5) 著述を業として行う者
(6) 大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者
(7) 宗教団体
(8) 政治団体
(9) 個人情報保護委員会規則で定める者
その他上記イからヘまでに掲げる場合に準ずるものとして政令で定める場合

⑥ 弊所が保有し、又は保有しようとする特定個人情報に関しては、上記⑤の規定は適用しないものとします。

⑦ 弊所では、ストレスチェックを受ける労働者について解雇、昇進又は異動に関して直接の権限を持つ監督的地位にある者をストレスチェックの実施の事務に従事させないものとします。なお、労働者の解雇、昇進又は異動の人事を担当する職員(当該労働者の解雇、昇進又は異動に直接の権限を持つ監督的地位にある者を除く。)をストレスチェックの実施の事務に従事させる場合には、労働安全衛生法第104条に基づき秘密の保持義務が課されること等を周知し、これを徹底させるものとします。

⑧ 弊所では、上記⑤イ及びロ並びに平成27年ストレスチェック制度に関する指針公示第1号に基づき、ストレスチェックを受けた労働者の同意を得て、当該ストレスチェックを行った医師等から検査結果の提供を受けた場合には、当該検査結果の記録を作成して、5年間保存するものとします。なお、労働者の同意が得られていない場合には、ストレスチェックを実施した医師等(以下、「実施者」という。)によるストレスチェック結果の記録の作成及び当該実施者を含む実施事務従事者による当該記録の保存が適切に行われるよう、記録の保存場所の指定、保存期間(5年間を目安とする)の設定及びセキュリティの確保等必要な措置を講じるものとします。

⑨ 上記⑧の「労働者の同意」の取得について、当該労働者にストレスチェック結果が通知されるまでは、これを取得しないものとします。なお、ストレスチェック及び面接指導において把握した労働者の健康情報等に基づき、当該労働者の健康の確保に必要な範囲を超えて、当該労働者に対して不利益な取扱いを行うことはありません。

⑩ 弊所では、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めるものとします。

⑪ 上記⑩にもかかわらず、利用する必要がなくなった特定個人情報及び所管法令で定められた保存期間を経過した特定個人情報については、確実に廃棄又は削除します。

4. 利用について

① 3.‐⑤イからホまでに該当する場合を除き、特定した利用目的を達成するために必要な限度を超えて、個人情報を利用しないものとします。

② 弊所が保有し、又は保有しようとする特定個人情報に関しては、上記①の規定は適用しないものとします。

③ 下記の目的を達成する場合を除き、個人番号(死者のものを含む。以下この項において同じ。)を利用しないものとします。

個人番号関係事務を処理するために必要な限度で個人番号を利用する場合
代理人として個人番号を利用する場合
特定個人情報の取扱いの全部又は一部の委託に伴い特定個人情報を利用する場合
合併、分社化、営業譲渡等による事業の承継に伴い特定個人情報を利用する場合
人の生命、身体又は財産の保護のために必要がある場合において、本人の同意があり、又は本人の同意を得ることが困難であるときに、特定個人情報の提供を受けた場合において、その目的を達成するために必要な限度で個人番号を利用する場合(収拾、代行業務等)

④ 人の生命、身体又は財産の保護のために必要がある場合において、特定個人情報を提供し、又はその提供を受けることができる場合を除き、個人番号関係事務を処理するために必要な範囲を超えて特定個人情報ファイルを作成しないものとします。

5. 第三者提供について

① 3.‐⑤イからホまでに掲げる場合を除き、個人データを第三者に提供しないものとします。

② 上記①にもかかわらず、第三者提供におけるオプトアウトを行う場合には、次に掲げる事項を遵守することにより、本人の同意を得ないで、個人データを第三者に提供することができるものとします。

本人の求めに応じて当該本人が識別される個人データ(要配慮個人情報を除く。以下この項において同じ。)の第三者への提供を停止することを条件とすること
個人情報保護委員会規則で定めるところにより、あらかじめ、次に掲げる事項を本人に通知し、又は事業の性質及び個人情報の取扱状況に応じ、内容が本人に認識される合理的かつ適切な方法により本人が容易に知り得る状態に置くこと
(1) 第三者への提供を利用目的とすること
(2) 第三者に提供される個人データの項目(「氏名、住所、電話番号」「氏名、商品購入履歴」など)
(3) 第三者への提供の方法(「書籍として出版」「インターネットに掲載」「プリントアウトして交付」など)
(4) 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること
(5) 本人の求めを受け付ける方法
個人情報保護委員会に届出すること

③ 上記②ロの(2)、(3)又は(5)に掲げる事項を変更する場合は、変更する内容について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、又は事業の性質及び個人情報の取扱状況に応じ、内容が本人に認識される合理的かつ適切な方法により本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届出するものとします。

④ 次に掲げる場合において、当該個人データの提供を受けるときは、上記①から③までの規定の適用については、第三者に該当しないものとします。

個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合
合併、分社化、営業譲渡等による事業の承継に伴って個人データが提供される場合
特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。

⑤ 上記④ハに規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合には、社会通念上、本人が想定することが困難でないと認められる範囲内で変更することとし、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くものとします。 ただし、共同して利用される個人データの項目及び共同して利用する者の範囲については、次に掲げる場合を除き、変更しないものとします。

共同利用を行う事業者や個人データの項目の変更につき、あらかじめ本人の同意を得た場合
共同利用を行う事業者の名称に変更があるが、当該事業者の事業内容に変更がない場合
共同利用を行う事業者について事業の承継が行われた場合

⑥ 次のいずれかの要件を満たさなければ、3.‐⑤イからホまでに掲げる場合を除き、個人データを外国にある第三者に提供しないものとします。

我が国と同等の水準にあると認められる個人情報保護の制度を有している国として個人情報委員会が定める国にある第三者に提供すること
当該第三者が個人情報保護法の規定により個人情報取扱事業者が講じなければならないとされている措置に相当する措置を継続的に講じるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備していること

⑦ 個人データを第三者(国の機関、地方公共団体、独立行政法人等、地方独立行政法人 を除く。以下この項並びに下記⑧から⑪までにおいて同じ。)に提供したときは、個人情報保護委員会規則で定めるところにより、次に掲げる事項に関する記録を作成し、当該記録を作成した日から個人情報保護委員会規則で定める期間保存するものとします。

当該個人データを提供した年月日
当該第三者の氏名又は名称
その他の個人情報保護委員会規則で定める事項

⑧ 上記⑦による当該個人データの提供が次のいずれかに該当する場合は、この限りでない。

3.‐⑤ロからホまで
上記④イからハまで
上記⑥の規定による外国にある第三者への提供にあっては、3.‐⑤ロからホまで

⑨ 第三者から個人データの提供を受けるに際しては、当該個人データの提供が3.‐⑤ロからホまで又は上記④イからハまでのいずれかに該当する場合を除き、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行うものとします。

当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人)の氏名
当該第三者による当該個人データの取得の経緯

⑩ 弊所が上記⑨の第三者に該当する場合において、個人情報取扱事業者から上記⑨の規定による確認が行われたときは、当該個人情報取扱事業者に対して、当該確認に係る事項を偽らないこととします。

⑪ 上記⑨による確認を行ったときは、個人情報保護委員会規則で定めるところにより、次に掲げる事項に関する記録を作成し、当該記録を作成した日から個人情報保護委員会規則で定める期間保存するものとする。

当該個人データの提供を受けた年月日
当該確認に係る事項
その他の個人情報保護委員会規則で定める事項

⑫ 弊所が保有し、又は保有しようとする特定個人情報に関しては、上記①から⑪までの規定は適用しないものとします。

⑬ 次のいずれかに該当する場合を除き、特定個人情報の提供をしないものとします。

個人番号関係事務を処理するために必要な限度で特定個人情報を提供する場合
本人又はその代理人が個人番号関係事務実施者又は個人番号利用事務実施者に対し、個人番号関係事務又は個人番号利用事務を処理するために必要な限度で当該本人の個人番号を含む特定個人情報を提供する場合
特定個人情報の取扱いの全部又は一部の委託に伴い特定個人情報を提供する場合
合併、分社化、営業譲渡等による事業の承継に伴い特定個人情報を提供する場合
番号利用法第35条第1項の規定により求められた特定個人情報を個人情報保護委員会に提供する場合
人の生命、身体又は財産の保護のために必要がある場合において、本人の同意があり、又は本人の同意を得ることが困難であるときに、特定個人情報を提供する場合(収拾、代行業務等)

6. 委託について

お客様から受託した事務は、お客様の許諾なく、第三者に再委託しません。 お客様の許諾を得て再委託する場合は、再委託先について必要な調査を行った上で、その適切な監督のために必要な契約を再委託先との間で締結し、必ず弊所の個人情報保護基準に従い、かつ、基準遵守に関する監査ができることを要求するものとします。 なお、特定個人情報の取扱いについては、再委託先が更に他社に委託する場合にも、委託者であるお客様の許諾が必要であることを再委託先に周知し、これを履行します。

7. 管理について

個人情報及び個人番号(死者のものを含む。)の漏えい、滅失又は毀損の防止その他の情報の適切な管理のために、平成26年厚労省・経産省告示第4号及び平成26年委員会告示第5号その他の関係法令を遵守し、必要な安全管理措置を講ずるものとします。

8. 保有個人データの開示、内容の訂正、追加又は削除、利用の停止又は消去、第三者への提供の停止についての苦情のお問い合わせ

① 登録されている個人情報について、開示、内容の訂正、追加又は削除、利用の停止又は消去、第三者への提供の停止の請求があった場合は、迅速に対応します。弊所の個人情報に関する取り扱い、保有個人データの開示、内容の訂正、追加又は削除、利用の停止又は消去、第三者への提供の停止に関するお問合わせ先は以下の通りです。

相談窓口(受付時間 9:00~17:00 土・日・祝日・その他の休業日を除く)
社会保険労務士松本力事務所 代表 松本 祐徳
電話:03-3958-8520 FAX:03-6905-8422
E-Mail:info@nihombashi-sr.com

② 請求者本人は、保有個人データの開示、内容の訂正、追加又は削除、利用の停止又は消去、第三者への提供の停止の請求に係る訴えを提起しようとするとき又は当該請求に係る仮処分命令の申立てをしようとするときは、弊所に対し、あらかじめ、当該 請求を行い、かつ、その到達した日から2週間を経過した後でなければ、その訴えの提起又は仮処分の申立てをすることができないものとします。ただし、弊所がその請求を拒んだときは、この限りではありません。

9. 匿名加工情報について

① 弊所が匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工するものとします。

② 弊所が匿名加工情報を作成したときは、当該匿名加工情報を第三者に提供しない場合であっても、次に掲げる義務を負うものとします。

作成に用いた個人情報から削除した記述等及び個人識別符号並びに加工の方法に関する情報の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、これらの情報の安全管理のための措置を講じる義務
個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表する義務
当該匿名加工情報の安全管理のために必要かつ適切な措置、当該匿名加工情報の作成その他の取扱いに関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努める義務

③ 弊所が作成した匿名加工情報の取り扱うに当たり、次に掲げる事項を遵守するものとします。

弊所が作成した匿名加工情報を第三者(委託を含む。以下、④及び⑤において同じ。)に提供する場合、 個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表し、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示する義務
作成した匿名加工情報を自ら取り扱う場合、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該匿名加工情報と他の情報との照合を禁止する義務

④ 弊所は、匿名加工情報取扱事業者として、第三者から取得した匿名加工情報を、更に第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示するものとします。

⑤ 弊所は、匿名加工情報取扱事業者として、匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該個人情報から削除された記述等若しくは個人識別符号若しくは上記①の規定により行われた加工の方法に関する情報を取得し、又は当該匿名加工情報を他の情報と照合しないものとします。

⑥ 弊所は、匿名加工情報取扱事業者として、第三者から取得した匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めるものとします。

⑦ 平成27年ストレスチェック制度に関する指針公示第1号に基づくストレスチェック結果の集団ごとの集計・分析に関する情報の開示、内容の訂正、追加又は削除、利用の停止又は消去、第三者への提供の停止の請求があった場合は、個人情報保護法による匿名加工情報に関する取扱い規定の範囲内で、迅速に対応します。弊所の個人情報に関する取り扱い、保有個人データの開示、内容の訂正、追加又は削除、利用の停止又は消去、第三者への提供の停止に関するお問合わせ先は8.-①を準用します。