AMATERASU アマテラス 〜代官山のアロマ教室&サロン〜

PERSONAL INFORMATION 個人情報の取り扱い

 

 2005年4月からの「個人情報保護法」の全面施行に伴い、有限会社アマテラス(以下「当社」という。)は個人情報を適正に取り扱い、個人情報取扱事業者としての責任を全うし、当社の個人情報保護の姿勢を内外に明らかにするために、「個人情報保護基本方針」および「個人情報保護規程」を制定しました。

また、2016年1月からのマイナンバー(社会保障・税番号)制度の運用開始に対応し、当社における特定個人情報等の適正な取扱いに対する基本的姿勢を明らかにするために「特定個人情報等の適正な取扱いの確保に関する基本方針」を制定しました。本個人情報保護基本方針および同規程は、当社のウェブサイトを通じて皆様にご提供いただく個人情報についても適用します。

個人情報を安全に保護し、利用できるよう皆様方のご理解とご協力を切にお願い申し上げます。

 

個人情報保護基本方針

 当社は、当社に在籍する学生、サロン・セミナーをご利用者の方々、教職員その他の個人の人格を尊重するという見地から、個人の人格の尊厳に由来するプライバシーを擁護し、個人情報の保護に関する法律(以下「個人情報保護法」という。)が定める個人情報を適正に取り扱うため、本基本方針を定めます。当社は、個人情報保護法および関係諸法令に定められた内容を遵守することはもとより、個人の人格尊重の理念に基づき適正と考えられる方法で個人に関する情報を取り扱います。

また、当社の教職員その他当社の業務に従事する者(以下「従業者」という。)は、個人に関する情報を適正に取り扱うことが個人の人格尊重の理念に由来するものであることを強く自覚し、個人に関する情報の取扱いに当たっては、個人情報保護法及び関係諸法令、ならびに当社が定める諸規則を遵守するものとします。上記に基づき当社は以下の取り組みを行います。

  1. 個人情報の利用と安全管理
  2.  当社は、教育、研究、医療その他当社が行う諸事業を遂行するに当たり、利用目的をできる限り特定し、その利用目的の達成に必要な限度で個人情報を適正に利用し、当社が提供する各種のサービスをより充実したものとします。当社が取得した個人情報については、その安全管理のために必要かつ適切な組織的、物理的ないし技術的な措置を講じます。教職員その他の従業者にこれを取り扱わせるに当たっては、その安全管理が図られるよう、当該従業者に対して必要かつ適切な監督を行います。

  3. 個人情報保護規程の制定
  4. 当社は、個人情報を適正に取り扱うため、本基本方針の内容を具体化するものとして、「個人情報保護規程」を制定します。当社および教職員その他の従業者は、当該規程およびその関連諸規則に準拠して、個人情報を取り扱います。当該規程およびその関連諸規則については、社会情勢の変化、運用実態を踏まえて、適宜改正を行います。

  5. 個人情報保護の組織・体制
  6.  当社は、個人情報を適正に取り扱うため、以下のとおり、個人情報を保護するための組織・体制を整備します。

    (1) 当社は、代表取締役が指名する常任理事1名を、個人情報保護統括管理責任者に任命します。

    (2) 当社は、個人情報の保護に関わる重要事項等について審議するため、「個人情報保護委員会」を設置し、今後発生することが予想される諸問題に適切に対応します。

    (3) 当社は、個人情報の取り扱いに関する相談・苦情に対して適切かつ迅速に対応するため、相談・苦情対応窓口としてお客さま相談室を設置します。

    ・個人情報取り扱い事業者の氏名または名称

    有限会社アマテラス 取締役社長 原崎 妙子

    ・個人情報の取り扱いに関する相談・苦情の申出方法

    別に定めるお問合せに準じ、問合わせフォームにてお問合せください。

個人情報保護規程

(目的)

第1条

この規程は、当社における個人に関する情報の取扱いに関する基本的事項を定めることにより、個人に関する情報を取り扱う当社および教職員その他の従業者の責務をそれぞれ明らかにするとともに、個人の権利利益を保護し、個人の人格を尊重することを目的とする。

(定義)

第2条

  1. この規程において「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」という。)第2条第1項に定める個人情報で、現在または過去のいずれかの時点で当社と 次の各号に掲げられている関係を有した者に関するものをいう。
  2. ① 当社が設置する学校に在籍する学生

    ② 当社が設置する学校に入学を志願した者

    ③ 当社教職員およびその家族

    ④ 当社から依頼を受けてその業務に従事した者

    ⑤ 当社が提供するサービスないし施設を利用する者

  3. この規程において「本人」とは、当該個人情報によって識別される、またはされ得る、生存する 特定の個人をいう。
  4. この規程において「個人番号」とは、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という。)第2条第5項に定めるものをいう。
  5. この規程において「特定個人情報」とは、第1項に定める個人情報のうち、個人番号をその内容 に含むものをいう。
  6. この規程において「特定個人情報ファイル」とは、個人番号をその内容に含む情報の集合物であって、個人情報保護法第2条第2項各号に掲げるものをいう。

(責務)

第3条

  1. 当社は、個人の人格尊重の理念に基づき、個人情報保護法および関係諸法令を遵守し、 個人情報を適切に取り扱う。個人情報の取扱いに当たって、当社は、本人の権利利益を損なうことがないよう、十分に配慮する。
  2. 当社は、前項の目的を達成するために必要かつ適切な組織および体制を整備する。
  3. 当社は、とりわけ個人番号については、これを悪用されまたは漏えいした場合、個人情報の不正な追跡・突合が行われ、個人の権利利益の侵害を招くおそれがあることを考慮したうえで、前項の措置を講じるものとする。
  4. 教職員その他の従業者は、個人情報を取り扱うに当たって、本規程および本規程に基づいて当社が定める諸規則を遵守するとともに、個人情報保護のために当社がとる施策および措置等に最大限協力しなければならない。
  5. 教職員その他の従業者(過去にこれらの地位にあった者も含む。)は、業務上知りまたは知り得た個人情報を、第三者に漏らし、または自己もしくは第三者の不当な目的のために利用してはならない。

(個人情報保護統括管理責任者)

第4条

  1. 当社は、個人情報保護統括管理責任者(以下「統括管理責任者」という。)を置く。
  2. 当社代表取締役は、役員の中から1名を統括管理責任者に指名する。
  3. 統括管理責任者は、当社全体の個人情報の保護に関する全ての権限と責任を掌握し、当社における個人情報の保護に関する一切の業務を統括する。
  4. 統括管理責任者は、次の各号に掲げる権限を有する。
  5. ① 個人情報を適正に取り扱うための組織体制の整備

    ② 教職員その他の従業者が個人情報を取り扱う際に遵守しなければならない規則、ガイドラインないしマニュアルの制定およびその改廃

    ③ 個人情報を適正に取り扱うために必要な教職員その他の従業者に対する教育・研修に関する計画の企画、立案および実施

第5条

  1. 当社は、統括管理責任者の下に、個人情報保護部門管理責任者(以下「部門管理責任者」という。)を置く。
  2. 次の各号に掲げる者は、部門管理責任者となる。
  3. ① 各部長

    ② 事務組織における各部署の上位管理職

  4. 統括管理責任者は、必要に応じて、前項各号に掲げる者以外の者を部門管理責任者に指名することができる。
  5. 部門管理責任者は、それぞれ所管する業務の範囲内で個人情報の取り扱いに関する事務を処理する。
  6. 部門管理責任者は、前項の事務を処理するに当たっては、統括管理責任者の指揮および命令に従うとともに、その監督を受ける。

(利用目的の特定)

第6条

当社は、個人情報を取り扱うに当たっては、利用目的をできる限り特定するものとする。

(利用目的による制限)

第7条

  1. 当社は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達 成に必要な範囲を超えて、個人情報を取り扱ってはならない。
  2. 他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合、当社は、 あらかじめ本人の同意を得ないで承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、個人情報を利用しないものとする。
  3. 前2項は、次に掲げる場合については、適用しない。
  4. ① 法令に基づく場合

    ② 人の生命、身体または財産の保護のために必要がある場合であって本人の同意を得ることが困難であるとき

    ③ 公衆衛生の向上または児童の健全な育成の推進のために、特に必要がある場合であって、本人の同意を得ることが困難であるとき

    ④ 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行すること に対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

(個人番号に関する特則)

第8条

  1. 前条第1項の定めにかかわらず、当社は、個人番号については、専ら番号法第9条 第3項所定の事務の範囲で、かつ、第7条の規定により特定された利用目的を達成するために必要な限度でのみ、これを利用するものとする。
  2. 当社は、本人の同意があっても、前項に定める事務の範囲を超えて個人番号を利用してはならない。第7条の規定により特定された利用目的を超えて個人番号を利用することも、同様である。
  3. 前項は、次に掲げる場合については、適用しない。
  4. ① 人の生命、身体または財産の保護のために必要がある場合において本人の同意があるかまたは 本人の同意を得ることが困難であるとき

    ② 番号法第9条第4項の規定に基づく場合

  5. 当社は、番号法第19条各号のいずれかに該当する場合を除いて、個人番号を第三者に提供しない ものとする。
  6. 当社は、番号法第28条で許容される範囲を超えては、特定個人情報ファイルを作成しないものとする。

(取得に関する原則)

第9条

  1. 当社は、偽りその他不正な手段により個人情報を取得してはならない。
  2. 当社は、あらかじめ特定した利用目的を達成するために必要な限度の個人情報のみを、適法かつ 公正な手段によって取得するものとする。

(個人番号の提供の要求等)

第10条

  1. 当社は、番号法第14条第1項に定められている場合以外には、本人に対して個人番号の 提供を求めないものとする。
  2. 当社は、番号法第14条に定める事務が発生した後でなければ、本人に対して個人番号の提供を求めることはできないものとする。ただし、当社と本人との間の法律関係等に基づいて番号法第14条に定める事務が発生することが予想されるときは、当該事務の発生が予想可能となった時点以降は 個人番号の提供を求めることができるものとする。
  3. 当社は、番号法第16条に定められている措置を講じたうえで、本人から個人番号の提供を受けるものとする。

第11条

  1. 当社は、番号法第19条各号のいずれかに該当する場合を除いて、特定個人情報を収集または保管しないものとする。
  2. 教職員その他の従業者は、番号法第19条各号のいずれかに該当し特定個人情報の提供を受けることができる場合を除いて、他人の個人番号の提供を求めてはならない。
  3. 当社は、保管している特定個人情報については、特定個人情報取扱事務を処理する必要がなくなったときは、これをできるだけ速やかに廃棄または削除するものとする。法令により保管期間が定められている場合は、当該期間が経過した後については、同様とする。

(利用目的の変更)

第12条

  1. 当社は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内で、利用目的を変更することができる。
  2. 当社は、前項の範囲を超えて、利用目的を変更してはならない。
  3. 当社は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、または公表しなければならない。

(適用の除外)

第13条

第10条、第11条および前条第3項の規定は、次に掲げる場合については、適用しない。

  1. 利用目的を本人に通知し、または公表することにより本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  2. 利用目的を本人に通知し、または公表することにより当社の権利または利益を害するおそれが ある場合
  3. 国の機関もしくは地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
  4. 取得の状況からみて利用目的が明らかであると認められる場合

(利用目的の通知)

第14条

当社が保有する個人情報について、本人は、当社に対し、当該本人が識別される個人情報の利用目的の通知を請求することができる。

(正確性の確保)

第15条

当社は、利用目的の達成に必要な範囲内において、保有する個人情報を正確かつ最新の内容に保つように努めるものとする。

(安全管理措置)

第16条

  1. 当社は、取り扱う個人情報の漏えい、滅失またはき損(以下「漏えい等」という。) の防止その他の個人情報の安全管理のために必要かつ適切な組織的、人的、物理的および技術的な措置(以下「安全管理措置」という。)を講じるものとする。
  2. 当社は、教職員その他の従業者に個人情報を取り扱わせるに当たっては、個人情報の安全管理措置が適切に講じられるよう、当該従業者に対して必要かつ適切な監督を行うものとする。
  3. 第1項に定める安全管理措置の具体的な内容については、当社は、本規程とは別にこれを定める。
  4. 前項に定める安全管理措置には、個人情報が記載または記録された書面、コンピュータ、記憶媒体(以下「書面等」という。)の保管および利用の方法、個人情報の書面等への記載、または記録する際の方法および手続等に関する内容を含むものとする。

(委託に伴う第三者提供)

第17条

当社は、当社が行うべき個人情報の取扱いの全部または一部を第三者に委託する場合には、本人の個別の同意なくして、委託に係る事務の処理に必要かつ不可欠な範囲で、当社が保有する個人情報を当該第三者に対して提供することができる。

(第三者提供の制限)

第18条

当社は、あらかじめ本人の同意を得ないで、個人情報を第三者に提供してはならない。ただし、個人情報保護法第23条第1項各号ならびに同条第2項に定められている場合を除く。

(第三者への提供の停止)

第19条

当社が保有する個人情報について、本人は、当社に対し、当該本人が識別される個人情報の第三者への提供の停止を請求することができる。

(開示)

第20条

  1. 当社が保有する個人情報について、本人は、当社に対し、開示請求することができる。
  2. 前項に基づき本人から開示請求を受けたときは、当社は、遅滞なく、当該本人が識別される個人情報を開示しなければならない。
  3. 前項の請求を受けたときであっても、開示することにより次の各号のいずれかに該当する場合は、 当社は、その情報の全部または一部を開示しないことができる。
  4. ① 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

    ② 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合

    ③ 他の法令に違反することとなる場合

    ④ 前項に基づき個人情報の全部または一部について開示しない旨の決定をしたときは、当社は、本人に対し、遅滞なく、その旨およびその理由を通知しなければならない。

(利用停止等)

第21条

当社が保有する個人情報について、次に掲げる事由があるときは、本人は、当社に対し、 当該個人情報の利用の停止または消去(以下「利用停止等」という。)を請求すること(以下「利用停止等請求」という。)ができる。

  1. ① 当該本人が識別される個人情報が、第8条の規定に違反して取り扱われているとき

    ② 当該本人が識別される個人情報が、第9条の規定に違反して取得されたものであるとき

  2. 前項に基づき本人から利用停止等請求を受けたときは、当社は、遅滞なく、前項各号に掲げる事由として具体的に主張された事実の有無について、必要な調査を行わなければならない。
  3. 前項の調査の結果、第1項各号に掲げる事由が認められたときは、当社は、当該違反を是正するために必要な限度で、遅滞なく、当該個人情報の利用停止等を行うものとする。
  4. 第1項各号に掲げる事由が認められた場合であっても、当該個人情報の利用停止等に多額の費用 を要する場合その他利用停止等を行うことに困難な事情がある場合は、当社は、前項に定める当該個人情報の利用停止等を行わないことができる。
  5. 第3項に基づき個人情報の全部または一部について利用停止等を行ったとき、利用停止等を行わない旨の決定をしたときは、当社は、本人に対し、遅滞なく、その旨およびその理由を通知しなければならない。

(請求の方法等)

第22条

  1. 本人が、第14条が定める各請求を行う方法、当社がその請求を受け付ける方法、手数料の有無および金額、その他各請求に関する手続の詳細は、当社が、別にこれを定める。
  2. 本人は、当社が定めた手続ないし方法に従って、各請求を行わなければならない。

(不服の申立て)

第23条

  1. 第14条が定める各請求に基づいて当社が行った措置に不服がある者は、当社に対して不服の申立てを行うことができる。
  2. 前項に基づく不服申立てを受けたときは、当社は、速やかに、申立ての理由の有無について審理を行う。
  3. 当社は、審理のために必要があるときは、申立人、部門管理責任者、教職員その他の従業者、その他の関係者に対し、期日を定めて出頭を求め、意見の聴取を行い、期限を定めて自らの意見を記載した書面の提出を命じ、その他必要な処分を行うことができる。
  4. 本人が第1項の不服申立てを行う方法、当社がその申立てを受け付ける方法、手数料の有無および金額、その他不服申立てに関する手続の詳細は、当社が、別にこれを定める。
  5. 本人は、当社が定めた手続ないし方法に従って、各請求を行わなければならない。

(苦情の処理)

第24条

  1. 当社は、個人情報の取扱いに関する苦情の適正かつ迅速な処理に努めなければならない。
  2. 当社は、前項の目的を達成するために必要な体制の整備に努めるものとする。

(漏えい等の発生した場合の対処)

第25条

  1. 当社は、取り扱う個人情報の漏えい等が発生し、またはその発生が疑われるときは、速やかに事実関係を調査するとともに、その事実を当該本人に対して通知または公表しなければならない。
  2. 前項の調査の結果、漏えい等の事実が判明したときは、当社は、その事態を収拾するために適切 な措置を講じるものとする。

(廃棄)

第26条

  1. 当社は、次に掲げる方法に従って、それぞれ保有する個人情報を廃棄するものとする。
  2. ① 個人情報が記載された書面を廃棄する場合は、廃棄物処理業者にその廃棄を委託するなど、適 切な措置を講じなければならない。ただし、必要に応じて、あらかじめシュレッダー等にかけてその内容を読みとることができない状態にすることとする。

    ② 個人情報が記録されたコンピュータ、記憶媒体を廃棄する場合は、記録された個人情報を完全に消去するか、当該コンピュータ等を物理的に破壊する。

  3. 個人情報を廃棄する基準、廃棄することができる権限およびそのための手続等については、当社 は、本規程とは別にこれを定める。

(規程の改廃)

第27条

この規程の改廃は、個人情報保護委員会の議を経て、代表取締役が決定する。

 

特定個人情報等の適正な取扱いの確保に関する基本方針

 当社は、特定個人情報等の適正な取扱いの確保に取り組むべく、本基本方針を定めます。なお、本基本方針において、特定個人情報等とは、個人番号(マイナンバー) と特定個人情報(個人番号(マイナンバー)をその内容に含む個人情報)とを総称するものとします。

  1. 関係法令等の遵守
  2. 当社は、特定個人情報等の取扱いに当たり、それに関して適用される法令、ガイドラインその他の規範を遵守します。

  3. 安全管理措置
  4. 当社は、特定個人情報等の漏えい、滅失または毀損の防止等、特定個人情報等の管理のために、必要かつ安全な管理措置を講じるとともに、教職員その他の業務に従事する者(以下「従業者」という。)に特定個人情報等を取り扱わせるに当たっては、特定個人情報等の安全管理措置が適切に講じられるよう、当該従業者に対する必要かつ適切な監督を行います。

    平成29年4月7日制定

    有限会社アマテラス 取締役社長 原崎 妙子