(目的)

第1条

本規定は、株式会社マイバトラー(以下当社)の事業遂行上取扱う個人情報を適切に保護に資するべく、
個人情報保護に係る基本的事項を定めることを目的とする。

(定義)

第2条

本規定で掲げる用語の定義は次のとおりとする。

個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含む）。

個人情報データベース等（個人データ）
個人情報の内、特定の個人情報を電子計算機及び特定の個人情報を容易に検索することができるように体系的に構成したもの。

保有個人データ
個人データの内、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止を行うことができる権限を有する６ケ月を超えて保有している個人データ。

本人
個人情報によって識別される特定の個人

(対象となる個人情報)

第3条

本規定は電子データ及び書面に記録されているか否かを問わず、当社において取り扱うすべての個人情報を対象とする。

(適用範囲)

第4条

本規定は、当社の役員及び従業員、並びに個人情報を取扱う業務委託先の当該業務の従事者、派遣社員等に対して適用する。

(原則)

第5条

個人情報の取得に当たっては、利用目的を明確に定め、その目的の達成に必要な限度において行なければならない。

1. 個人情報の取得は、適法かつ公正な手段によって行わなければならない。
2. 個人データの利用及び提供は、利用目的の範囲内で行なければならない。
3. 個人情報に関するリスク（個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなど）に対して、適切な安全対策を講じなければならない。
4. 個人データは、利用目的に応じ、必要な範囲内において、正確かつ最新の状態で保管しなければならない。

(個人情報管理責任者)

第6条

個人情報管理責任者（Privacy Officer）は、代表取締役が担う。

1. 個人情報管理責任者は次の事項を行う。
2. 個人情報に関する規定類の作成、維持
3. 個人情報に関する事故等発生時のとりまとめ・報告
4. 各部署の個人情報管理者の任命

(個人情報管理者)

第7条

個人情報管理責任者は、各部署における個人情報の管理者として個人情報管理者を指名する。
個人情報管理者は、自部署における個人情報の管理責任を有する。

1. 個人情報管理者は、主に次の事項を行う。
   
   
   1. 自部署における個人情報に関する規定等の実施
   2. 自部署における個人情報管理台帳の作成・維持
   3. 自部署における日常的なモニタリングの実施

(取得する場合の措置)

第8条

個人情報を取得する際には、本人に対して、取得後速やかに、その利用目的を通知し、または公表しなければならない。
ただし、書面等による記載、ユーザー入力画面への打ち込み等により、直接本人から個人情報を取得する場合には、
あらかじめ、本人に対し、その利用目的を明示しなければならない。

1. 利用目的を通知、公表等する際には次の内容を盛込まなければならない。
   
   
   1. 問い合わせ等に必要な連絡先と責任の所在
   2. 利用目的
   3. 個人情報を第三者に提供を行うことが予定されている場合は、その目的、提供される個人データの項目、提供手段・方法、及び求めに応じて第三者提供を停止すること
      注）本規定においては、第三者提供はオプトアウト形式を採用
   4. 個人情報を共同利用することが予定されている場合、共同利用旨、共同して利用される個人データの項目、共同して利用する者の範囲、及び利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称
      
      
2. 前１項において、第三者提供の提供される個人データの項目、または提供手段・方法を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
   
   
3. 前１項において、共同して利用する者の利用目的又は、個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
   
   
4. 個人情報を取扱う業務の責任者は、上項が確実に実施されるように対応しなければならない。
   
   
5. 前述の規定は、次に掲げる場合については、適用しない。
   
   
   1. 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
   2. 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
   3. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼす恐れがあるとき
   4. 取得の状況からみて利用目的が明らかであると認められる場合

(保管及び利用)

第9条

個人データを保管及び利用（加工も含む）する際には、必要な者以外が容易にアクセスできない措置を講じなければならない。

1. 上項を実施するために、個人情報を取扱う業務の責任者は、安全に保管及び利用等ができる仕組みを確保しなければならない。
2. 個人情報を取扱う業務の責任者は、個人データの保管及び利用等の手順を定め、その実施状況を定期的に確認しなければならない。
3. 個人情報に関する安全対策は、別途定める「個人情報保護に関する指針」（以下、「指針」という）に従い、対応しなければならない。

(目的外利用)

第10条

本人に通知、または公表等した利用目的以外に利用する場合（利用目的と相当の関連性を有すると合理的に認められない場合）、利用目的外の利用に関して、事前に本人の同意を得なければならない。

1. 利用目的の範囲外の利用等を行う場合には、事前に当該個人情報を取扱う業務の責任者の承認を得なければならない。

(第三者提供)

第11条

本人に通知、または公表等した内容に第三者提供を行う際に必要な記載がなく、第三者への提供を行う場合には、第三者へ提供する前に本人の同意を得なければならない。

1. 第三者への提供をおこなう場合には、事前に当該個人情報を取扱う業務の責任者の承認を得なければならない。

(個人情報の委託処理に関する措置)

第12条

個人情報を取扱う業務の委託先管理は、別途定める「委託先管理規定」に従い、対応しなければならない。

(個人情報の秘密保持に関する従事者の責務)

第13条

個人情報の収集、利用、提供または委託処理等、個人情報を取扱う業務に従事する者は、法令の規定、本規定及びその他の社内規定に従い、個人情報の秘密保持に十分な注意を払ってその業務を行わなければならない。

(保有個人データに関する事項の公表等)

第14条

保有個人データに関し、次に掲げる事項について、本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含む）に置かなければならない。

1. 名称
2. すべての保有個人データの利用目的（第8条第5項1から3までに該当する場合を除く）
3. 個人情報の開示を求める権利、及び開示結果、当該情報が誤っている場合に訂正、または利用停止・消去を要求する権利の存在、並びに当該権利を行使するための具体的な手続

(本人からの求めに対する措置)

第15条

本人から自己の保有個人データについて、開示、訂正、削除及び利用停止の要求がある場合には、別途定める「指針」に従い、対応しなければならない。

1. 個人情報を取扱う業務の責任者は、削除及び消去にあたっては、再利用でいないように確実に削除及び消去を行える仕組みを確保しなければならない。

(問い合わせ窓口)

第16条

個人情報を取扱う業務の責任者は、個人情報に関する問い合わせ窓口を設置しなければならない。問い合わせ窓口は個人情報に関わる問い合わせについて、その内容を聴取・受信等の手続きで記録し、回答を依頼しなければならない。対応の手順については、別途定める「指針」に従い、対応しなければならない。

(規定の改廃)

第17条

本規定の改廃は、代表取締役が最終決定を行う。

(規定の施行)

第18条

本規定は、平成19年6月1日より施行する。