「個人情報保護規程」

(目的)
第1条 本規程は、結婚相手紹介サービス業(結婚相談業)の特性をふまえ、法令やその他の規範を遵守し、個人情報の取り扱いに関する事項を定めたもので、個人情報の漏洩等を防止し、顧客のプライバシーを保護することを目的とする。

(個人情報保護方針)
第2条 第1条の目的を達成するため個人情報保護方針を定め、関係者へ周知徹底とともに、ホームページに掲載する等の方法により、一般の人が閲覧・入手可能な措置を講じるものとする。
(1)個人情報の取得、利用および提供に関する方針
・個人情報は、本人の同意なく無断で取得・利用・提供してはならない。
・本人の同意を得た範囲内で利用・提供するものとする。
(2)個人情報へのリスクの予防、是正に関する方針
・個人情報への不当なアクセス、又は個人情報の紛失、破壊、改ざん、漏洩等のリスクに対して、適切な安全対策を講じるものとする。
(3)個人情報に関する法令、その他の規範の遵守に関する方針
・全ての従業員は、個人情報の重要性を正しく認識し、個人情報に関する法令やその他の規範を遵守するものとする。

(用語の定義)
第3条 本規程で使用する用語の定義は、以下のとおりとする。
(1)個人情報:
個人に関する情報であって住所、氏名、生年月日、電話番号、その他の
画像、音声により個人を識別できるもの。
(個別の情報のみでは個人を識別できないが、他の情報と照合することができ、それによって個人を識別できるものを含む。)
(2)個人情報保護管理責任者:
当事業所において代表者により指名された者。または代表者。
(3)受領者:
個人情報を知ることができうる者。また当事業所の従業員や委託業者等、
個人情報の提供を受ける個人又は法人。
(4)本人の同意:
本人(応募者、入会相談者、会員、元会員、従業員等)による署名・押
印等により、本人自身に関する個人情報の取り扱いを承諾する意志表示
を行うことをいう。
(5)従業員:
役員、正社員、契約社員、嘱託社員、派遣社員、パートタイマー、アル
バイト

(適用範囲)
第4条 本規程は、当事業所内において書面、パソコン等内に保存されている個人情報を始め、全ての個人情報を対象とする。
2.本規程は、当事業所の全ての従業員に適用される。

(本規程の追加・修正)
第5条 本規程は、個人情報の適切な保護の目的の範囲で、事業所の運営の実態に応じた項目を追加、又は修正することができる。

(取得範囲の制限)
第6条 個人情報の取得は、事業所の正当な事業の範囲内で、利用目的を明確に定め、その目的において行うものとする。
2.利用目的の特定は個人情報を扱う部署の責任者において実施し、個人情報保護管理責任者の書面による承認を得るものとする。
3.利用目的が特定されていない個人情報については、取得・利用することはできない。

(取得方法の制限)
第7条 個人情報は、本人の同意のもとに申告という形をとり、その取得は適正な手段によって行うものとする。

(本人から直接書面により取得する場合の措置)
第8条 本人から直接に書面(データ等での方法を含む。以下同じ。)により個人情報を取得する場合には、本人に対して、少なくとも、次に示す内容の事項を書面によって通知し、本人の同意を得るものとする。
但し、第9条の但し書(1)~(4)および第13条の但し書(1)~(3)のいずれかに該当する場合は、この限りではない。
事業所名、個人情報管理責任者又はその代理人の氏名若しくは職名、所属、連絡先。
利用目的。
個人情報の提供を行う場合には、目的、提供する個人情報の項目、提供の手段・方法、情報の受領者又は受領者の組織の種類、属性の他、個人情報の取扱いに関する契約の有無。
個人情報の預託を行うことが予定される場合には、その旨。
本人が個人情報を与えることの任意性と、情報を提供しなかった場合に生じる結果。
個人情報の利用目的の通知、情報の開示を求める権利、情報が誤っている場合の訂正・追加・削除を要求する権利、個人情報の利用・提供の拒否権、並びにそれぞれの権利を行使するための具体的な方法。
本人が容易に認識できない方法によって個人情報を収集する場合には、その旨。
2.直接書面により新たに個人情報を取得する必要が生じた場合は、その理由と内容を明らかにした上で、事前に個人情報保護管理責任者の書面による承諾を得るものとする。
3.前項(a)~(g)の事項又はそれと同等以上の内容の事項を書面によって通知する方法は、次の方法によるものとする。
・ホームページ等、WEB上に掲載する方法。
・文書にて明示する方法。
4.第1項但し書を適用する場合は、その理由と内容を明らかにした上で、個人情報保護管理責任者の書面による承認を得るものとする。但し緊急を要する場合は口頭での承認を可とし、事後速やかにあらためて書面による承認を得るものとする。
5.取得の方法がデータの受け渡し等の場合、暗号化対策等何らかのセキュリティ対策を講ずるものとする。

(その他の方法により取得する場合の措置)
第9条 個人情報を第8条以外の方法によって取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知・公表するものとする。但し、次のいずれかに該当する場合はこの限りではない。
(1)利用目的を本人に通知し、又は公表することによって本人又は第三者の生命、身体財産その他の権利利益を害するおそれがある場合。
(2)利用目的を本人に通知し、又は公表することによって当該事業者の権利又は正当な利益を害すおそれがある場合。
(3)国の機関又は地方公共団体が法令で定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することによって事務の遂行に支障を及ぼすおそれがあるとき。
(4)取得の状況からみて利用目的が明らかであると認められる場合。
2.前項但し書を適用する場合は、その理由と内容を明らかにした上で、個人情報保護管理責任者書面による承認を得るものとする。
3.前条以外の方法により、新規の種類の個人情報を取得する必要が生じた場合は、その理由と内容を明らかにした上で、事前に個人情報保護管理責任者の書面による承認を得るものとする。
4.第8条以外の方法により個人情報を取得する場合で、あらかじめその利用目的を公表する場合、その方法はホームページ等、WEB上に掲載する方法とし、取得後通知する場合は、本人へ文書を郵送する方法によるものとする。

(特定の機微な個人情報の取得の禁止)
第10条 次に掲げる種類の内容を含む個人情報については、取得・利用・提供してはならない。但し情報の取得、利用又は提供についての本人の明確な同意がある場合および第13条の但し書(1)~(3)のいずれかに該当する場合については、この限りではない。
(1)人種および民族。
(2)門地および本籍地(所在都道府県に関する情報を除く)。
(3)信教(宗教、思想および信条)、政治的見解および労働組合への加盟等に関する事項。
(4)保険医療および性生活。
(5)身体・精神障害、犯罪歴、その他社会的差別の原因となる事項。
2.前項但し書きにより例外的に、業務に必要な範囲内で特定の機微な個人情報を取得、利用または提供する場合は、その理由と内容を明らかにした上で、事前に個人情報保護管理責任者の書面による承認を得るものとする。
3.第1項の但し書きにある「本人の明確な同意」とは、本人の任意の申告によるものに限る

(目的内の利用の場合の措置)
第11条 個人情報の利用は、原則として、第8条の規定により本人が同意した利用目的の範囲内でこれを行うものとする。
2.利用目的の変更を行う場合は、その理由と内容を明らかにした上で、事前に個人情報保護管理責任者の書面による承認を得るものとし、第8条の(a)~(d)および(f)に示す事項又はそれと同等以上の内容の事項を、文書を郵送する方法により本人に通知すると共に、ホームページ等、WEB上に公表するものとする。

(目的内の提供の場合の措置)
第12条 個人情報を第三者に提供する場合は、少なくとも第8条(a)から(d)および(f)までに掲げる事項を書面により明示、又は通知し、あらかじめ本人の同意と、事前の了解の下に行うものとする、但し、次の(1)~(4) までに掲げるいずれかの場合においてはこの限りではない。
(1)第8条の規定により、既に第8条の(a)~(d)および(f) に示す事項、又は同等以上の内容を明示、又は通知し本人の同意を得ている場合
(2)第13条の但し書(1)~(3) のいずれかに該当する場合。
(3)提供した個人情報に関する守秘義務、再提供禁止および事故等の責任分担等の契約の締結により、個人情報に関する当事業所と同等の取り扱いが担保されている受領者に対し、特定した利用範囲において個人情報の取り扱いの全部又は一部を委託する場合。
(4)法令に基づき、本人もしくは事業所によって公開されている役員及び株主に関する情報を提供する場合であって、次に示す事項、又は同等以上の内容をあらかじめ本人に通知、又は本人が容易に知り得る状態においている場合。
・第三者への提供を利用目的とすること。
・第三者に提供される個人情報の事項。
・第三者への提供の手段又は方法。
・本人の求めに応じて本人が識別される個人情報の第三者への提供を停止すること。
・取得方法。
2.前項(4)の場合の本人への通知は、役員就任時等に管理本部長又は人事総務部長において行ない、これに対し本人はいつでもその内容を照会することができる。

(目的外の利用および提供の場合の措置)
第13条 本人が同意を与えた利用目的の範囲外で個人情報の利用および第三者への提供を行う場合は、少なくとも、第8条 (a)~(d) および(f) に示す事項を書面又はこれに代わる方法によって本人に通知し、事前の本人の同意の下に行うものとする
但し、利用、又は第三者への提供の場合であって、かつ次のいずれかに該当する場合は、この限りではない。
(1)法令に基づく場合。
(2)人の生命、身体、健康、財産等の重大な利益を保護するために必要な場合であって、本人の同意を得ることが困難な場合。
(3)公共の利益の保護、又は国の機関等、個人情報の開示の対象となる第三者の法令に基づく権限の行使や義務の遂行のために必要な場合であって、本人の同意を得ることが困難な場合もしくは支障のある場合。
2.目的外利用および第三者への提供を行う場合は、その理由と内容を明らかにした上で、事前に個人情報保護管理責任者の書面による承認を得るものとする。
3.目的外利用に該当するか否かの最終判断は、個人情報保護管理責任者が行う。
4.第1項但し書(1)~(3) を適用する場合は、その理由と内容を明らかにした上で、個人情報保護管理責任者の書面による承認を得るものとする。

(個人情報の正確性の確保)
第14条 個人情報は利用目的に応じ、必要な範囲内に於いて正確かつ最新の状態で管理するものとする。

(個人情報の利用の安全性の確保)
第15条 個人情報への不当なアクセスは個人情報の紛失、破壊、改ざん、漏洩等の危険に対して、リスクに応じた合理的な安全対策を講ずるものとする。

(個人情報の秘密保持に関する従業員の責務)
第16条 社内外において個人情報の取得、利用および提供に従事する者は、法令・その他規範の規程又は事業所内の管理者が定めた規程もしくは指示した事項に従い、個人情報の秘密の保持に十分な注意を払いつつその業務を行うものとする。また、各部門の責任者は、部門内の従業員に対し、個人情報の取り扱いに関して、必要かつ適切な指導・監督を行う責務を有する。

(個人情報の委託処理に関する措置)
第17条 事業所が、情報処理を委託する等のため個人情報を外部に委託する場合においては、十分な個人情報の保護水準を提供する者を選定し、契約等の法律行為により、受託者および受託者の責任範囲を明確にし、委託者の指示の遵守、個人情報に関する秘密の保持並びに安全管理、再委託の禁止、個人情報の取り扱い状況に関する事業所への定期的な報告義務、委託先監査に関する委託者の権利保持、および事故時の報告・連絡に関する事項並びに責任分担等を担保するとともに、契約書等の書面、又はその電磁的記録を個人情報の保有期間にわたり保存するものとする。
2.個人情報の取り扱いの全部又は一部を委託する場合は、外部に預託された個人情報の安全管理が図られるよう、委託先に対し、必要かつ適切な監督を行うものとする。尚、この監督には、個人情報の取り扱いに関する委託先への監査も含まれる。
3.第 1 項及び第 2 項に規定する事項の内、契約によって規定する個人情報保護水準の詳細は次の通りとする。契約締結の際には、必ずこれら事項を規定するよう留意しなければならない。
(1)個人情報の委託範囲を明確にし、委託業務の未遂行、瑕疵、契約違反、個人情報の漏洩・紛失等による損害賠償について定めること。
(2)次に示す個人情報の安全管理に関する事項を定めること。
・委託者及び受託者双方の個人情報取扱責任者の選任。
・受託者の個人情報の漏洩防止義務、盗用禁止、開示の禁止。
・委託範囲外の加工、利用の禁止。
・委託契約範囲外の複写、複製の禁止。
・委託業務終了後並びに委託契約終了後、迅速に個人情報を返還・消去・廃棄する義務
(3)委託契約期間を最大1年間の範囲で定めること。但し、秘密保持に関する条文については、契約終了後も少なくとも5年間は継続するよう定めること
(4)再委託を禁止する条項を定めること。但し、業務上の必要により再委託を認める場には、再委託を行うにあたっての委託者への文章による事前の報告義務を定めること。
(5)個人情報の委託業務の遂行状況についての月次報告義務について定めること。
(6)個人情報の取り扱い状況や実施している安全管理策等について、委託者からの報告請があった場合に、受託者がそれに応じる義務について定めること。
(7)個人情報について事故が発生した場合、又は発生するおそれがある場合の受託者の時報告義務及び詳細報告義務について定めること。
(8)受託先での個人情報の取り扱い状況を確認する為の委託者による監査権及び年1回上の定期監査について定めること。
(9)契約内容が遵守されていなかった場合の受託者の報告義務及び双方による協議について定めると同時に即時契約解除条項も規定すること。
(10)事件・事故が発生した場合の受諾者の委託者への即時報告義務並びに委託者の指示に従い必要な措置を講ずる義務について定めること。また、緊急を要する場合に受諾者が本人の指示を待つことなく適切な措置を講ずると共に、事後速やかに文章にて委託者へ報告する義務について定めること。

(自己情報に関する権利)
第18条 本人から自己の個人情報について、利用目的の通知、開示、訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下「開示等」という)を求められた場合は、第19条から第21条の規定によって、遅滞なくこれに応ずるものとする。
但し、個人情報が次のいずれかに該当する場合は、この限りではない。下記但し書に該当するか否かの判断は、個人情報保護管理責任者が行う。
(1)個人情報の存否が明らかになることによって、違法又は不当な行為を助長し、または誘発するおそれのあるもの。
(2)個人情報の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれのあるもの
2.開示等の求めに応じる手続として、受付窓口、請求の方法、本人又は代理人であることの確認の方法について定め、次の事項とともに、本人が容易に知ることのできる状態に置くものとする。
・事業所名。
・個人情報保護管理責任者の氏名又は職名、所属及び連絡先。
・個人情報の利用目的。
・開示に係る費用(当該費用が実費を勘案して合理的と認められる範囲であること)
・個人情報の取り扱いに関する苦情の受付窓口。
・認定個人情報保護団体に属している場合には、その名称と苦情解決の窓口。
3.前項の開示等の求めに応じる手続を定めるにあたっては、本人にかかる負担を最小のものとするよう配慮するものとする。また、前項で定める事項を本人が容易に知ることのできる状態に置く手順は、ホームページ等、WEBへの掲載および文書の配布によるものとする。

(利用目的の通知)
第19条 本人から、事業所が保有している個人情報について、利用目的の通知を求められた場合には、遅滞なくこれに応じるものとする。但し、第9条の但し書(1)~(3)のいずれかに該当する場合、または第18条第3項の規定によって、当該本人が識別される個人情報の利用目的が明らかな場合は、利用目的の通知を必要としないが、その場合は、本人に遅滞なくその旨を通知するとともに、理由を説明するものとする。

(個人情報の開示、訂正、追加、削除)
第20条 事業所が保有している個人情報の開示について本人から請求のあった場合には、法令により特別の手続きが定められている場合を除き、本人に対し遅滞なく書面又は開示の請求を行った者が同意したその他の方法がある場合には、その方法によって開示するものとする。
但し、開示することにより次の(1)~(3)のいずれかに該当する場合は、その全部又は一部を開示する必要はないが、その場合は本人に遅滞なくその旨および理由を通知するものとする。
(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれが ある場合。
(2)事業所の業務の適正な実施に著しい支障を及ぼすおそれがある場合。
(3)法令に反することとなる場合。
2.開示の結果、事実と相違する情報であった場合で、訂正、追加又は削除を求められた場合には、法令により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づいて当該個人情報の訂正等を行うものとする。また、訂正等を行った場合は、その旨と内容を本人へ遅滞なく通知し、訂正等を行わない旨の決定をした場合には、その旨と理由を本人へ遅滞なく通知するものとする。

(自己情報の利用又は提供の拒否権)
第21条 事業所が保有している個人情報について、本人から自己の情報についての利用の停止、消去、又は第三者への提供の停止を求められた場合は、これに応ずるものとする。また応じた後は遅滞なくその旨を本人へ通知するものとする。
但し、第20条第1項の但し書(1)~(3)のいずれかに該当する場合は利用停止等を行う必要はないが、その場合にはその旨及び理由を遅滞なく本人へ通知するものとする。

(代表者による個人情報保護管理責任者の指名)
第22条 事業所の代表者は、本規程を理解し実践する能力のある者を事業所から1名指名し、個人情報保護管理責任者としての業務を行わせるものとする。

(個人情報保護管理責任者の責務)
第23条 事業所における個人情報保護管理責任者は、本規程に定められた事項を理解し、遵守するとともに、従事者にこれを理解させ、および遵守させるための教育訓練並びに必要かつ適切な管理監督、内部規程の整備、安全対策の実施並びに遵守計画の策定および周知徹底等の措置を実施する責任を負うものとする。また、その運用状況を事業所の代表者に報告する義務を負う。

(教育)
第24条 個人情報保護管理責任者は、個人情報保護に関する諸規程を全従業員に周知徹底するため、役員および全従業員に対し、教育方針・教育計画に基づいた教育・訓練を、少なくとも年1回は実施するものとする。
2.次の事項を、全従業員に自覚させるべき重点項目とし、個人情報保護に関する教育の中核(教育方針)とする。
(1)当規程の重要性および利点。
(2)当規程に適合するための役割および責任。
(3)当規程に違反した際に予想される結果。
3.個人情報保護管理責任者は、教育を計画・指揮し、計画書並びに実施報告書を作成し事業所の代表者に報告しなければならない。尚、この報告には、実施結果の評価と計画の見直しを含むものとする。
4.個人情報保護管理責任者は、計画書・実施報告書等の記録を管理し、保管しなければならない。
5.個人情報保護管理責任者は、本条に定めるこれらの事務を管理本部長又は人事総務部長に行わせることができる。

(苦情および相談)
第25条 個人情報に関して、顧客相談窓口を設置し、本人からの苦情および相談に迅速に対応するものとする。
2.個人情報の取り扱いに関する苦情及び相談窓口は、お客様相談室とする。
3.お客様相談室では、苦情および相談を受け付け場合、その内容により、必要に応じて関連部署責任者へ報告するとともに調査依頼もしくは対応依頼を行う。
4.苦情等を受理してから対応が完了するまでの期間は、原則7日以内とする。但し、何らかの事情により調査に相当時間を要すると見込まれる場合はその旨並びにその理由、およびその時点での決定事項について、受理から7日の時点で本人へ通知することとし、その後は3日以内の期間毎に本人へ経過報告を行うことで、この期間を延ばすことができる。
5.関連部署と連携する必要のある場合、本人へ回答する対応内容に関しては、関連部署責任者の承認を得るものとする。
6.他部署と連携する必要のない場合でも、苦情および相談の内容と対応結果を、関連部署責任者へ報告するものとする。
7.顧客相談窓口では、苦情および相談の内容と対応結果を取りまとめ事業所の代表者へ定期的に報告するものとする。この報告は、少なくとも年1回行うこととし、その時期は年度末もしくは半期末とする。

(罰則)
第26条 この規定の定めに違反した場合には、業務委託契約者については、業務委託契約に基づき罰則の適用を受けるものとし、それ以外の者については、就業規則の懲戒規定の適用を受けるものとする。
2.この規定および関係法令の規定に違反した場合には、法令の規定する罰則の適用を受ける場合がある。

(損害の賠償)
第27条 この規程に違反して、事業所の機密事項を不正に使用あるいは漏洩した者および関係した者に対しては、損害賠償を請求する場合がある。