1.総則
目的
個⼈情報の保護に関する法律及び⾦融分野における個⼈情報保護に関するガイドラインに基づき、当社が保有する個⼈データの安全管理措置について定めることを⽬的とします。
適応範囲
当社が取り扱う全ての個⼈データに適⽤します。
定義
使⽤する⽤語の定義は、個⼈情報の保護に関する法律に定めるもののほか、次の各号に定めるところによります。
1.個⼈データ管理責任者
個⼈データの安全管理に係る業務遂⾏の総責任者
2.個⼈データ管理者
各部署における個⼈データの管理責任者
3.取扱者
業務上個⼈データを取り扱う従業者
4.管理区域
個⼈データを取り扱う重要な情報システムが設置された区域
5.要配慮個人情報
本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報
6.機微情報
要配慮個人情報及びその他特に慎重な取扱いを要する個人データ
7.外的環境
個人データを取り扱う国又は地域における個人情報の保護に関する制度等
2.管理体制
取扱者の限定
個⼈データの取扱者は、業務上必要最⼩限の範囲で個⼈データ管理者が指定した者に限定します。
3.人的安全管理措置
非開示契約
1.採⽤時に従業者と個⼈データの⾮開⽰契約を締結します。
2.⾮開⽰契約は退職後も有効とします。
3.違反時の懲戒処分を就業規則に定めます。
教育・研修
1.新⼊社員に対し、採⽤時に個⼈データ保護に関する教育を実施します。
2.全従業者に対し、年1回以上定期的な教育‧研修を実施します。
3.教育‧研修の実施状況を記録‧保管します。
4.外国において個人データを取り扱う従業者に対しては、当該国の法制度に関する研修を実施します。
5.教育・研修の実施状況を記録・保管します。
4.物理的・技術的安全管理措置
当社は物理的・技術的な安全管理措置を講じています。
5.漏えい等事案への対応
対応体制
1.対応部署
個⼈データ管理責任者を責任者とする対応チームを設置します。
2.調査体制
事案の影響‧原因等を調査する体制を整備します。
3.再発防⽌
再発防⽌策‧事後対策を検討する体制を整備します。
4.報告体制
社内外への報告体制を整備します。
報告⼿続き
1.監督当局への報告
法令に基づき個⼈情報保護委員会等に速やかに報告します。
2.本⼈への通知
影響を受ける本⼈に対し速やかに通知します。
3.公表
必要に応じて事実関係及び再発防⽌策を公表します。
6.委託先の監督
委託契約
委託契約には次の事項を盛り込みます。
1.監督‧監査‧報告徴収に関する権限
2.漏えい等防⽌及び⽬的外利⽤の禁⽌
3.再委託に関する条件
4.漏えい等事案発⽣時の責任
5.機微情報に関する特別な取扱条件
委託先の監督
1.委託先の安全管理措置の遵守状況を定期的に確認します。
2.遵守されていない場合は改善を指導します。
3.定期的に委託契約の⾒直しを⾏います。
4.機微情報を委託している場合は、より頻繁な監督を実施します。
7.雑則
規程の⾒直し
本規程は年1回以上⾒直しを⾏い、必要に応じて改定する。
制定日・改定日
制定:2025年9月
改定:
個人情報に関するお問い合わせ先
〒670-0096
兵庫県姫路市西新在家2丁目14−26
info@otsukafund.co.jp
大塚ファンド株式会社