個人情報保護に関する方針およびお知らせ
当社は、当社が業務上使用する当社の会員・顧客・その他関係者の個人情報について、個人情報保護に関する法令及びその他の規範を遵守し、かつ国際的な動向にも配慮して自主的なルール及び体制を確立し、以下の通り個人情報保護方針を定め、これを実行し維持します。(1)当社は、この宣言を実行するために、「株式会社岡山スポーツ会館個人情報保護規定」を定め、一般に公表するとともに、当社従業者(役職員、パートタイマー、派遣労働者、顧問、委託契約に基づき施設内で業務を行う者を含む)、その他関係者に周知徹底させて実行し、改善・維持してまいります。
(2)当社は、個人情報の紛失、破壊、改ざん及び漏えいなどを防止するため、情報セキュリティ対策を講じます。
(3)当社は、個人情報の入手にあたり、適法かつ公正な手段によって行い、不正な方法により入手しないことはもちろん、個人情報の主体である本人から利用目的等について同意を得るか、当社インターネットホームページに必要事項を告知します。
(4)当社は、情報主体(個人情報の本人様)が自己の個人情報について、開示、訂正、使用停止、消去等の権利を有していることを確認し、情報主体からのこれらの要求に対して異議なく応じます。
(5)当社は、個人情報を第三者との間で共同利用したり、業務を委託するために個人情報を第三者に預託する場合、当該第三者について調査し必要な契約を締結し、その他法令上必要な措置を講じます。
(6)個人情報の利用は、収集目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な限りにおいて行うものとします。
(7)当社は、原則として個人情報の第三者への提供をいたしません。行政機関、関連企業等からの要請によりやむを得ず個人情報の第三者提供を行うときは、法令上必要な措置を講じます。
(8)当社は、保有する個人情報の最新性・正確性を維持するように努めます。
(9)当社は、以下に示す内容を含む個人情報の収集、利用叉は提供を行いません。
[1]思想、信条及び宗教に関する事項
[2]人種、民族、門地、本籍地(所在都道府県に関する情報を除く)犯罪歴、その他社会的差別の原因となる事項
[3]勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
[4]集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
上記で定めた「個人情報保護方針」は2005年4月1日より実施する。
岡山県岡山市絵図町1番50号
株式会社岡山スポーツ会館
代表取締役社長 江尻 博子
個人情報のお取扱について
1.個人情報に対する当社の基本的姿勢
当社は、個人情報保護法の趣旨を尊重し、これを担保するために「個人情報保護方針」「個人情報保護規定」を定め実行してまいります。2.当社が保有する個人情報
当社は、以下の個人情報を保有しています。
(1)体験、見学申し込み時に入手した申込書等に記載された個人情報
(2)入会申込時に入手した入会申込書等に記載された個人情報(顔写真を含みます)および退会・変更・休会等の届出書、スクールバス申込書に記載された個人情報
(3)当社が主催する研修会、イベント、教室、有料レッスンへの申込書等、また、市町村・法人等から指導業務を受託した教室参加者の申込書等に記載された個人情報
(4)個人情報保護法施行前に入手した個人情報
(5)入会希望者、会員、体験者、見学者等に対するアンケート調査によって入手した個人情報
(6)預金口座振替依頼書やクレジット売上伝票等に記載された個人情報
(7)施設利用者や指導対象者の施設利用記録、測定データ、運動履歴、運動処方箋、パーソナルチェック表等に記載された個人情報
(8)当社が販売している商品の販売時に入手した申込書等に記載された個人情報
(9)イベントの開催時等に撮影された写真
3.当社保有の個人情報の利用目的
当社は、保有する個人情報を以下の目的に利用します。
(1)当社が負う契約義務の履行とその関連業務を遂行するため
(2)当社が正確な会費を納入していただくため
(3)当社が運営するクラブへの入会の勧誘、案内の送付・送信をするため
(4)当社が主催する研修会、イベント、教室への勧誘、案内の送付・送信のため
(5)当社が運営するクラブ・教室における運動メニューの提供・改善、運動効果の研究、新サービスの開発のため
(6)当社が販売する商品の販売、案内の送付・送信のため
上記のうち(1)(2)利用を除き、個人情報のご本人様からの請求があった場合、遅滞なく利用の停止等をいたします。
4.当社保有の個人情報の第三者への提供、共同利用
下記の場合を除き、当社が保有する個人情報の第三者への提供はいたしません。下記以外に個人情報を第三者に提供する場合は、別途必要な措置を講じます。共同利用する場合は別途必要な措置を講じます。
(1)料金の支払いを受けるためのクレジット会社、金融機関への提供
(2)遠方でイベントを実施する場合の旅行会社、宿泊先等への提供
(3)スクールバス運営のための業務委託会社への提供
(4)メディカルチェック等を受けるための提携病院への提供
上記の会社は、当社とは別の独立した企業であり、当社はこれらの提携企業の活動に対していかなる義務や責任も負いかねます。
個人情報取扱変更等請求書
当社が保有する個人情報の開示、訂正、利用停止、消去などの手続きにつきましては、ご本人様(または保護者様)から請求書にてご請求ください。また、申し出が電子メールで行われた場合は、電子メールで必要な回答をいたします。請求書
Email >> info_privacy@osk21.co.jp
当社に到着後7営業日以内に処理し、その旨をご連絡いたします。
個人情報の削除・消去
当社が保有する個人情報の削除・消去は、「個人情報資産台帳」に定め実施します。◆当社の「個人情報保護法方針」はhttps://www.osk21.co.jp/をご参照ください。
◆ここで定める個人情報取り扱いについては、2005年4月4日より実施する。
株式会社岡山スポーツ会館個人情報保護規定 平成17年4月1日制定
第1編 総則
【目的】第1条 この規定は、当社が取り扱う個人情報(会員・顧客関係個人情報、従業者個人情報、取引先その他関係者個人情報)の適切な保護のための当社個人情報保護方針に基づく基本規定であり、当社従業者(役職員、パートタイマー、派遣労働者、顧問、委託契約に基づき当社の業務を行う者を含む)はこの規定に従って個人情報を保護していかなければならない。
【本規定の対象】
第2条 この規定は、当社において、その全部叉は一部がコンピュータ等の自動的手段により処理されている個人情報及び手作業により処理されている個人情報であって、組織的に保有するファイリングシステムの全部叉は一部をなすものを対象とする。
【定義】
第3条 この規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2)情報主体
一定の情報によって識別される、叉は識別され得る個人をいう。
(3)当社従業員
当社の役職員、パートタイマー、派遣労働者、顧問、委託契約に基づき当社の業務を行う者をいう。
(4)個人情報管理責任者
個人情報保護のための業務について統括的責任と権限を有する者をいい、個人情報管理責任者には社長が指名する役員がその任にあたる。
(5)個人情報管理者
個人情報管理責任者によって選任され、個人情報管理責任者に代わり個人情報保護のための業務を遂行する者をいう。原則として各部署の部署長が個人情報管理者に就任する。
(6)個人情報取扱担当者
個人情報のコンピュータへの入力・出力、修正・削除、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理等する担当者をいう。個人情報取扱担当者は部署ごとに部署長が任命する。
(7)利用者
当社の業務遂行のために雇用契約・委任契約・委託契約に基づき個人情報を取り扱いあるいは利用するものをいう。
【収集の原則】
第4条 個人情報の収集は、収集目的を明確に定め、その目的の達成に必要な限度において行わなければならない。
【収集方法の制限】
第5条 個人情報の収集は、適法、かつ公正な手段によって行わなければならない。
【特定の機微な個人情報の収集の禁止】
第6条
(1)思想、信条及び宗教に関する事項
(2)人種、民族、門地、本籍地(所在都道府県に関する情報を除く。)犯罪歴、その他社会的差別の原因となる事項
(3)勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
(4)集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
【情報主体から対面で個人情報を直接収集する場合の措置】
第7条 情報主体から対面で直接に個人情報を収集する場合、情報主体から個人情報を入手する者は、情報主体に対して、利用目的その他法令で定める事項を告知し同意を得なければならない。
【その他の方法により個人情報を収集する場合の措置】
第8条 個人情報管理責任者は、第7条に定めた方法での同意がとれなかったときのために、当社個人情報保護方針及び第7条に掲げる事項を当社インターネットホームページに掲示し、かつ、最新の状態を維持しなければならない。
【間接的に個人情報を収集する場合の措置】
第9条
(1)当社インターネットホームページに第7条に掲げる事項を掲示すること。
(2)個人情報を入手する者が、適法かつ公正な手段によって当該個人情報を収集するように監督すること。
(3)第三者から入手する当該個人情報が適法かつ公正な手段により収集されたものであることを確認すること。
【利用範囲の制限】
第10条 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な限りにおいて行うものとする。
【目的内の利用の場合の措置】
第11条
(1)情報主体が同意を与えた場合若しくは同等の措置を講じた場合
(2)情報主体が当事者である契約の準備叉は履行のために必要な場合
(3)当社が従うべき法的義務の履行のために必要な場合
(4)情報主体の生命、健康、財産等の重大な利益を保護するために必要な場合
(5)警察、税務署、裁判所等の公的機関からの法令に基づく権限の行使による開示請求等があった場合
【目的外の利用の場合の措置】
第12条 収集目的の範囲を超えて個人情報の利用を行う場合叉は前条(1)号から(5)号までに掲げるいずれの場合にも当たらない個人情報の利用を行う場合においては、個人情報管理責任者は第7条に掲げる事項、その他必要な事項を個人情報の主体へ通知しあらかじめ情報主体の同意を得るか、叉はその旨を事前に当社インターネットホームページに掲示して情報主体に拒絶の機会を与えなければならない。
【個人情報の入出力、保管等】
第13条 個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表の保管・管理等は、個人情報資産台帳に基づき個人情報取扱担当者が行わなければならない。ただし、個人情報取扱担当者は、個人情報管理者の承諾を得て信頼できる履行補助者にこれを代行させることができる。
【個人情報の正確性の確保】
第14条 個人情報管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。定期的に情報主体に通知等をしている場合、個人情報管理者は、通知の中に次の事項を記した届け出様式を入れて通知しなければならない。
(1)個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正、追加、削除を要求する権利の存在並びに情報主体が当該権利を行使するための具体的な方法
(2)個人情報の収集後における利用を拒絶する権利の存在及び情報主体からの当該個人情報の消去、利用停止等の具体的な方法
【個人情報の安全性の確保】
第15条 個人情報管理責任者は、当社の個人情報を格納したコンピュータへの不当なアクセス叉は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、委託先等への指示等必要な措置を講じなければならない。
【自己情報に関する権利】
第16条 当社が保有している個人情報について、情報主体から自己の情報について開示を求められた場合、個人情報管理責任者は、遅滞なく当該情報主体に対して当社が保有している当該情報主体の個人情報(当該個人情報が存在しない場合はその旨)を、当該情報主体に開示しなければならない。
【自己情報の利用叉は提供の拒否権】
第17条 当社が保有している個人情報について、情報主体から自己情報についての利用叉は第三者への提供を拒まれた場合、これに応じなければならない。ただし、警察、税務署、裁判所等の公共機関からの法令に基づく権限の行使による開示請求等叉は当社の法令に定められている義務の履行のために必要な場合については、この限りでない。
【個人情報保護苦情・相談窓口の設置】
第18条 個人情報管理責任者は、個人情報の取り扱い苦情・相談を受け付けて対応する窓 口を常設し、この連絡先を情報主体に告知しなければならない。
【個人情報の廃棄】
第19条
(1)個人情報を廃棄する場合は、シュレッダーにかけて読み取り不能にした上で廃棄する。
(2)個人情報を記録したコンピュータ、記憶媒体を廃棄するときは、特別のソフトウェアを使用して個人情報を完全に消去するか記憶媒体を物理的に破壊してから廃棄する。
(3)個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェアを使用して個人情報を完全に消去してから転用する。
(4)個人情報の廃棄作業は個人情報取扱担当者が行う。
第2編 個人情報の利用等の手続き
【新しい目的での収集手続き】第20条
(1)新しい目的で個人情報を収集するときは、利用者は個人情報管理者に届け出なければならない。
(2)前項の届け出を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して、個人情報管理責任者の承諾を得なければならない。
(3)新しい目的での個人情報の収集は、個人情報管理責任者の承諾を得て、個人情報管理責任者が必要な措置を講じた後でなければならない。
【間接的に収集する場合の収集手続き】
第21条
(1)新しい方法又は間接的に個人情報を収集するときは、利用者は個人情報管理者に届け出なければならない。
(2)前項の届け出を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して、個人情報管理責任者の承諾を得なければならない。
(3)新しい方法又は間接的な個人情報の収集は、個人情報管理責任者の承諾を得て、個人情報管理責任者が必要な措置を講じた後でなければならない。
【個人情報の利用手続き】
第22条
(1)利用者が個人情報を利用する場合、個人情報利用台帳に基づき以下の事項を個人情報管理者に届け出てその承諾を得なければならない。
[1]利用する個人情報の範囲 [2]利用目的 [3]利用時期
(2)利用者は、個人情報管理者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の行為をしてはならない。
【個人情報の委託処理等に関する手続き】
第23条
(1)情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、利用者は事前に個人情報管理者に届け出なければならない。
(2)個人情報管理者は、個人情報管理責任者の承諾を得てから委託しなければならない。
(3)個人情報を第三者に預託する場合、個人情報管理者は以下の措置を講じなければならない。
[1]新規の会社組織の個人情報の預託先については、預託先責任者との面談、預託先の情報処理施設の現場視察を実施し、個人情報保護及びセキュリティ管理の水準が適正であることを確認すること。
[2]次の事項について契約すること
1.守秘義務の存在、取り扱うことのできる者の範囲に関する事項
2.預託先における個人情報の秘密保持方法、管理方法についての事項
3.契約終了時の個人情報の返却及び複製物の消去に関する事項
4.個人情報が漏えい、その他事故の場合の措置、責任分担についての事項
5.再委託に関する事項
(4)委託中、利用者は、必要に応じ預託先が当社との契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見したときは、その旨を個人情報管理者に通知しなければならない。
(5)前項の通知を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して個人情報の預託先に対して必要な措置を講じなければならない。
【個人情報の第三者への提供手続き】
第24条
(1)人情報の第三者への提供を禁止する。ただし、業務上、利用者が第三者への提供の必要性を認めた場合、個人情報管理者に届け出るものとする。
(2)前項の通知を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して、個人情報管理責任者の承諾を得なければならない。
(3)第三者への提供は、個人情報管理責任者の承諾を得て、個人情報管理責任者が必要な措置を講じた後でなければならない。
【個人情報の共同利用】
第25条
(1)個人情報を第三者との間で共同利用する場合、利用者は個人情報管理者に届け出なければならない。
(2)前項の通知を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して、個人情報管理責任者の承諾を得なければならない。
(3)個人情報の共同利用は、個人情報管理責任者の承諾を得て、個人情報管理責任者が必要な措置を講じた後でなければならない。
【通知・届け出手続き】
第26条
(1)本規定に基づく通知・届け出は電子メールを利用して行う。
第3篇 監査
【個人情報保護監査責任者】第27条
(1)個人情報保護監査責任者は、個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権限を有し、社長が選任する。ただし、社外の第三者に監査業務を委託することを妨げない。
(2)個人情報保護監査責任者は、年1回、監査を実施し、監査結果を社長に報告しなければならない。
【監査計画】
第28条
(1)個人情報保護監査責任者は、年1回個人情報保護のための監査計画を立案し、社長の承認を得なければならない。
(2)監査計画には、次の事項を入れなければならない。
[1]監査体制
[2]日程
[3]監査方法
[4]監査報告様式
【監査の実施】
第29条
(1)個人情報保護監査責任者は、本規定が適切に運用されているか監査しなければならない。
(2)個人情報保護監査責任者は、監査を指揮し、監査報告書を作成し社長に報告しなければならない。
(3)個人情報管理責任者は、監査報告書を管理し、保管しなければならない。
【本規定の改廃】
第30条
(1)本規定の改廃は取締役会が行う。