株式会社田野工務店　夢をかたちに！

当社は、高度情報通信社会における個人情報保護の重要性を認識し、以下の基本方針に基づき、個人情報の安全管理に努めます。

1.「個人情報の取得」

当社は、適正かつ公正な手段によって、個人情報を取得致します。

2.「個人情報の利用」

（1）当社は、個人情報を、取得の際に示した利用目的の範囲内で、業務の遂行上必要な限りにおいて利用致します。
（2）当社は、個人情報を第三者との間で共同利用し、または個人情報の取扱いを第三者に委託する場合には、当該第三者につき厳正な調査を行ったうえ、秘密を保持させるために、適正な監督を行います。

3.「個人情報の第三者提供」

当社は、法令に定める場合を除き、個人情報を、事前に本人の同意を得ることなく、第三者に提供致しません。

4.「個人情報の管理」

（1）当社は、個人情報の正確性を保ち、これを安全に管理致します。
（2）当社は、個人情報の紛失、破壊、改ざん及び漏洩などを防止するため、不正アクセス、コンピューターウイルス等に対する適正な情報セキュリティー対策を講じます。
（3）当社は、個人情報を持ち出し、外部へ送信する等により漏洩させません。

5.「個人情報の開示・訂正・利用停止・消去」

（1）当社は、本人が自己の個人情報について、開示・訂正・利用停止・消去等を求める権利を有していることを確認し、これらの請求がある場合には、異議なく速やかに対応致します。
（2）当社の個人情報の取扱いにつきまして、ご意見・ご質問等がございましたら、当社個人情報相談窓口（TEL：0796-95-1838　月～土曜日　am9:00～pm5:00）までご連絡くださいますよう、お願い申し上げます。

6.「組織・体制」

（1）当社は、個人情報保護管理者を選任し、個人情報の適正な管理を実施致します。
（2）当社は、役員及び従業員に対し、個人情報の保護及び適正な管理方法についての研修を実施し、日常業務における個人情報の適正な取扱いを徹底致します。

7.「個人情報保護コンプライアンス・プログラムの策定・実施・維持・改善」

当社は、この基本方針を実行するため、個人情報保護コンプライアンス・プログラム（本基本方針及びその他の規程、規則を含む）を策定し、これを当社従業員その他の関係者に周知徹底させて実施並びに維持し、継続的に改善致します。

【個人情報保護規程】

第1章　総則

（目的）
第1条　この規程は、当社が有する個人情報につき、当社プライバシー・ポリシー（個人情報保護方針）に基づく適正な保護を実現することを目的とする基本規程である。
（定義）
第2条　本規程における用語の定義は、次の各号に定めるところによる。
（1）個人情報

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む）
（2）本人
個人情報によって識別される特定の個人
（3）従業者
当社の組織内で指揮監督を受け、個人情報の取扱いに従事する者（従業員、取締役、監査役、執行役員、派遣社員等を含む）
（4）個人情報保護コンプライアンス・プログラム

当社が保有する個人情報を保護するための基本方針、組織、計画、監査及び見直しを含む、社内の仕組みのすべて
（5）個人情報保護管理者
社長より任命され、個人情報保護コンプライアンス・プログラムの実施及び運用に関する責任と権限を有する者
（6）監査責任者
社長より任命された者であって、公平かつ客観的な立場にあり、監査の実施及び報告を行う責任と権限を有する者
（7）利用

当社内において、個人情報を処理すること
（8）提供
当社以外の者に、当社の保有する個人情報を利用可能にすること

（適用範囲）

第3条　本規程は、当社の従業員に対して適用する。
2　個人情報を取扱う業務を外部に委託する場合も、この規程の趣旨に従って、個人情報の適正な保護を図るものとする。

第2章　個人情報の取得

（個人情報の取得の原則）
第4条　個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ行うものとする。
2　個人情報の取得は、適正かつ公正な方法により行うものとする。

（特定の機微な個人情報の取得の禁止）

第5条　特定の機微な個人情報を取得してはならない。

（取得の手続）

第6条　業務において、新たに個人情報を取得するには、あらかじめ、個人情報保護管理者に利用目的及び実施方法を届け出て、承認を得るものとする。

（本人から直接に個人情報を取得する場合の措置）

第7条　本人から、直接に個人情報を取得する場合は、本人に対して、次の各号に掲げる事項を書面またはこれに準ずる方法によって通知し、本人の同意を得るものとする。
（1）個人情報保護管理者またはその代理人の氏名または職名、所属、及び連絡先
（2）個人情報の取得及び利用の目的

（3）個人情報の提供を行うことが予定されている場合は、その目的、当該情報の受領者または受領者の組織の種類、属性及び個人情報の取扱いに関する契約の有無
（4）個人情報の取扱いを委託することが予定されている場合には、その旨
（5）個人情報を与えることは、本人の任意であること、及び当該情報を与えなかった場合に生じる結果
（6）個人情報の開示を求める権利、及び開示の結果、当該情報が誤っている場合に訂正又は削除を請求する権利の存在、並びに当該権利を行使するための具体的な手続き

（本人以外から間接的に個人情報を取得する場合の措置）

第8条　本人以外から間接的に個人情報を取得する場合は、前条第1号ないし第4号及び第6号に掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。ただし、次の各号に該当する場合はこの限りでない。

（1）前条第3号に従って、本人の同意を得ている者から取得する場合
（2）個人情報の取扱いを委託される場合
（3）本人の保護に値する利益が侵害されるおそれのない場合

第3章　個人情報の移送・送信

（個人情報の移送・送信の原則）
第9条　個人情報の移送・送信は、具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。

第4章　個人情報の利用

（個人情報の利用原則）
第10条　個人情報は、原則として、利用目的の範囲内で、具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用できるものとする。
（個人情報の目的外利用）
第11条　利用目的の範囲を超えて個人情報を利用する場合は、第7条第1号ないし第4号及び第6号に掲げる事項を書面又はこれに準ずる方法によって本人に通知し、事前の本人の同意を得るものとする。
2　利用目的の範囲を超えて個人情報を利用するために本人の同意を求める場合は、個人情報保護管理者の承認を得るものとする。

（個人情報の共同利用）
第12条　個人情報を第三者との間で共同利用する場合は、個人情報保護管理者の承認を得るものとする。
（個人情報の取扱いの委託）
第13条　個人情報の取扱いを第三者に委託する場合は、個人情報保護管理者の承認を得るものとする。
2　前項に基づき、個人情報の取扱いを第三者に委託する場合は、「外部委託管理規程」に定める手続きに従う。

第5章　個人情報の第三者提供

（個人情報の第三者提供の原則）
第14条　個人情報は、事前に本人の同意を得ることなく、第三者に提供してはならない。
2　個人情報を第三者に提供する場合は、第7条第1号ないし第4号及び第6号に掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。
3　前項に基づき個人情報を第三者に提供する場合は、個人情報保護管理者の承認を得るものとする。

第6章　個人情報の管理

（個人情報の管理の原則）

第15条　個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。

（個人情報の安全管理対策）

第16条　個人情報保護管理者は、個人情報に関するリスク（個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩など）に対して、必要かつ適切な安全管理対策を講じるものとする。

第7章　個人情報の開示・訂正・利用停止・消去

（自己情報に関する権利）
第17条　本人から自己の情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。

2　前項に基づく開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内にこれに応じるとともに、訂正又は削除を行った場合は、可能な範囲内で、当該個人情報の受領者に対して、通知を行うものとする。

（自己情報の利用又は提供の拒否）

第18条　本人から自己の情報について利用又は第三者の提供を拒否された場合は、これに応じるものとする。ただし、法令に基づく場合は、この限りでない。

第8章　個人情報の消去・廃棄

（消去・廃棄の手続き）
第19条　個人情報の消去及び廃棄は、具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。

第9章　組織及び体制

（個人情報保護管理者）
第20条　社長は、取締役の中から個人情報保護管理者1名を任命し、社内における個人情報の管理業務を行わせるものとする。
2　個人情報保護管理者は、社長の指示及び本規程に定めるところに基づき、個人情報保護に関する内部規定の整備、安全対策の実施、教育訓練等を推進するための個人情報保護コンプライアンス・プログラムを策定し、周知徹底等の措置を実践する責任を負うものとする。
3　個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの策定及びその実施のために、補佐を行う者を任命することができるものとする。

（教育）

第21条　個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの重要性を理解させ、確実な実施を図るため、所要の教育計画及び教育資料に従い、継続的かつ定期的に教育・訓練を行うものとする。

（作業責任者）

第22条　個人情報保護管理者は、個人情報を取り扱う作業が行われるに際し、当該作業に関する責任者を任命するものとする。

（監査）

第23条　社長は、監査責任者を任命し、社内における個人情報の管理が個人情報保護コンプライアンス・プログラムに従い適正に実施されているかにつき、定期的に監査を行わせるものとする。
2　監査責任者は、内部監査規程に従い、監査計画を作成し実施するものとする。

3　監査責任者は、監査の結果につき監査報告書を作成し、社長に対して報告を行うものとする。
4　社長は、社内における個人情報の管理につき個人情報保護コンプライアンス・プログラムに違反する行為があった場合には、個人情報保護管理者及び関係者に対し、改善指示を行うものとする。
5　前項に基づき改善指示を受けた者は、速やかに適正な改善措置を講じ、その内容を監査責任者に報告するものとする。
6　監査責任者は、前項によりなされた改善措置を評価し、社長及び個人情報保護管理者に対して報告するものとする。

（報告義務及び罰則）

第24条　個人情報保護コンプライアンス・プログラムに違反する事実又は違反するおそれがあることを発見した者は、その旨を個人情報保護管理者に報告するものとする。

2　個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく、社長に報告し、かつ、関係部門に適切な処置を行うよう指示するものとする。
3　個人情報保護コンプライアンス・プログラムに違反した従業者は、就業規則定の定めるところにより懲戒に処するものとする。

（苦情及び相談）

第25条　社長は、相談窓口を設置し、個人情報及び個人情報保護コンプライアンス・プログラムに関して、本人からの苦情及び相談を受け付けて対応するものとする。

第10章　雑則

（見直し）

第26条　社長は、監査報告書及びその他の経営環境などに照らして、適切な個人情報の保護を維持するために、定期的に、本規程の改廃を含む個人情報保護コンプライアンス・プログラムの見直しを、個人情報保護管理者に指示するものとする。

（運用細則）

第27条　個人情報保護管理者は、本規程の運用のために必要な細則を定めるものとする。