Privacy policy 個人情報保護方針

個人情報の取り扱いについて


当方は、お客様等の個人情報について、個人情報保護法に関する法令およびその他の規範を遵守します。


  1. 個人情報取扱規程

  2. 第1章 総則

  3. (目的)

  4. 第1条

  5. 本規程は、Luminance(以下「当方」という。)が保有する個人情報の適正な取扱いと保護を確保するため、役員および従業員が遵守すべき基本的事項を定めることを目的とする。

  6. (適用範囲)

  7. 第2条

  8. 本規程は、当方の役員、正社員、契約社員、嘱託社員、パートタイマー、アルバイト、派遣社員その他当方の業務に従事するすべての者(以下「従業員等」という。)に適用する。
  9. 本規程は、当方が事業活動において取り扱うすべての個人情報(特定個人情報を含む)を対象とする。

  10. (用語の定義)

  11. 第3条

  12. 本規程における用語の定義は、個人情報の保護に関する法律(以下「個人情報保護法」という。)その他関連法令の定めるところによる。

  13. 第2章 個人情報の管理体制

  14. (個人情報保護管理者)

  15. 第4条

  16. 当方は、個人情報の保護を統括する責任者として、個人情報保護管理者を置く。
    個人情報保護管理者は、コンプライアンス担当役員をもって充てる。
    個人情報保護管理者は、本規程の策定・改廃、従業員等への教育、安全管理措置の実施、漏えい等事案への対応その他個人情報保護に関する一切の権限と責任を有する。

  17. (個人情報取扱責任者)

  18. 第5条

  19. 当方は、各部門における個人情報の取扱いを管理する責任者として、個人情報取扱責任者を置く。
    個人情報取扱責任者は、各部門の長をもって充てる。
    個人情報取扱責任者は、個人情報保護管理者の指示に従い、所管部門における個人情報の適正な取扱いを確保するための業務を行う。

  20. (報告義務)

  21. 第6条

  22. 従業員等は、本規程への違反またはそのおそれ、個人情報の漏えい・滅失・毀損(以下「漏えい等」という。)を発見した場合は、直ちに所属する部門の個人情報取扱責任者に報告しなければならない。

  23. 第3章 個人情報の取得、利用、提供

  24. (取得)

  25. 第7条

  26. 個人情報の取得は、適法かつ公正な手段によって行い、偽りその他不正の手段によって取得してはならない。
    個人情報を取得するにあたっては、あらかじめその利用目的を特定し、本人に通知または公表しなければならない。本人から直接書面により個人情報を取得する場合は、利用目的を明示し、同意を得るものとする。
    要配慮個人情報は、法令に基づく場合等を除き、あらかじめ本人の同意を得ずに取得してはならない。

  27. (利用)

  28. 第8条

  29. 個人情報の利用は、特定した利用目的の達成に必要な範囲内で行うものとし、目的外利用を行ってはならない。
    目的外利用を行う場合は、法令に基づく場合等を除き、あらかじめ本人の同意を得なければならない。

  30. (第三者提供)

  31. 第9条

  32. 個人データは、法令に基づく場合等を除き、あらかじめ本人の同意を得ずに第三者に提供してはならない。
    個人データの取扱いを第三者に委託する場合は、委託先が十分な安全管理措置を講じていることを確認し、契約において秘密保持義務等を定めた上で、委託先に対する必要かつ適切な監督を行わなければならない。

  33. 第4章 個人データの管理

  34. (個人データの正確性の確保)

  35. 第10条

  36. 個人データは、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つよう努めなければならない。

  37. (安全管理措置)

  38. 第11条

  39. 当方は、取り扱う個人データの漏えい等を防止するため、組織的、人的、物理的および技術的な観点から、必要かつ適切な安全管理措置を講じる。具体的な措置は、別途定める「情報セキュリティ関連規程」による。
    (組織的安全管理措置)個人情報管理台帳を整備し、定期的に見直しを行う。
    (人的安全管理措置)従業員等に対し、個人情報保護に関する定期的な教育研修を実施する。
    (物理的安全管理措置)個人データを取り扱う区域への入退室管理を行うとともに、個人データを含む書類および電子媒体は施錠可能な場所に保管する。
    (技術的安全管理措置)個人データへのアクセス制御を実施し、権限のない者によるアクセスを防止する。

  40. (保管期間と廃棄)

  41. 第12条

  42. 個人データの保管期間は、利用目的の達成に必要な期間とし、保管期間を経過した個人データは、復元不可能な方法で速やかに廃棄または消去しなければならない。

  43. 第5章 開示、訂正、利用停止等

  44. (本人からの請求への対応)

  45. 第13条

  46. 本人から、自己の保有個人データに関する開示、訂正・追加・削除、利用停止・消去、第三者提供の停止の請求があった場合は、法令の定めに従い、遅滞なく対応する。
    前項の請求の受付窓口は、〇〇部とする。
    請求にあたっては、当方所定の請求書および本人確認書類の提出を求めるものとする。

  47. 第6章 その他

  48. (教育・研修)

  49. 第14条

  50. 個人情報保護管理者は、従業員等に対し、本規程の内容および個人情報保護の重要性を周知徹底するため、継続的に教育・研修を実施しなければならない。

  51. (監査)

  52. 第15条

  53. 当方は、個人情報の取扱いが本規程に従って適正に行われているかを確認するため、定期的に内部監査を実施する。

  54. (罰則)

  55. 第16条

  56. 従業員等が本規程に違反した場合は、就業規則の定めるところにより懲戒処分を行う。

  57. (規程の改訂)

  58. 第17条

  59. 本規程の改訂は、個人情報保護管理者が起案し、取締役会の承認を得て行うものとする。

  60. 附則

  61. (施行日)

  62. 本規程は、2016年07月01日より制定し、施行する。