個人情報の利用目的
当社で取扱う個人情報の利用目的は、以下のとおりとします。
本手順書にて記載されている利用目的を超えて個人情報を利用する際は下記手順に従ってください。
| 個人情報の種類 | 利用目的 |
|---|---|
| 応募者情報 | 採用可否判断のため |
| 従業者情報 | 従業者管理(入社手続、給与支払、勤怠管理、労務管理等)のため |
| 協力会社技術者情報 | 案件に対応可能かの判断、諸連絡のため |
※目的外利用を行う必要がある場合
その旨を個人情報保護管理者に報告し、事前に該当の同意書(「採用応募者の個人情報の取扱同意書」又は「当社社員の個人情報の取扱に関する通知書兼同意書」又は「
協力会社技術者の個人情報の取扱に関する通知書兼同意書」)を本人に配布し、同意の捺印もしくはサインを本人からもらってください。
個人情報の取得方法
当社で取扱う個人情報の取得手段は、以下のとおりとします。本手順書に記載されている方法以外での取得は禁止します。
| 個人情報の種類 | 取得方法 | 代表的な該当データ |
|---|---|---|
| 応募者情報 | 郵送、本人からの手渡し | 履歴書 |
| Web採用登録フォーム | 履歴データ | |
| 従業者情報 | 本人からの手渡し | 入社手続き書類等 |
| 協力会社技術者情報 | メール、協力会社からの手渡し | 技術者経歴書 |
特定の機微な個人情報の取扱い
当当社で取扱う“特定の機微な個人情報”は以下に限定し、本人から取得する際は本手順を遵守してください。本手順書に記載されていてない“特定の機微な個人情報”の取扱いは禁止します。
| 該当データ・書類名 | 利用目的 | 通知・同意の方法(除外の場合はその理由) |
|---|---|---|
| 診断書 | 長期休暇時取引先への提示のため | 入社手続き時に本人に通知、同意 |
| 健康診断書 | 年度毎の健康診断のため | 入社手続き時に本人に通知、同意 |
上記以外の特定の機微な個人情報を新たに取扱う必要性が生じた際は、事前に「個人情報取扱申請書」を個人情報保護管理者に提出し、承認を得たうえで指示に従ってください。
個人情報取得時の通知・同意
本人から書面にて個人情報を取得する際は、本手順に則って必ず本人に対して通知・同意を行うこととします。
| 個人情報の種類 | 通知・同意の実施タイミング | 使用する様式名 |
|---|---|---|
| 応募者情報 | エントリーシート裏面に記載 | 「採用応募者の個人情報の取扱同意書」 |
| 採用面接時に文書を渡す | ||
| 協力会社技術者情報 | 面接時に文書を渡す | 「協力会社技術者の個人情報の取扱に関する通知書兼同意書」 |
新規の個人情報を本人から取得する必要が生じた場合、各担当者は予め「個人情報取扱申請書」を作成し、個人情報保護管理者に提出、承認を得てください。
(除外条件1~9により通知・同意が免除されると想定される場合を含む)
個人情報の直接書面取得の措置
営業活動における一般の慣行としての名刺交換等は、利用目的が明らかである為、通知同意の限りではない。
直接書面で取得しない場合の措置
当社の個人情報の利用目的は、本書並びに、当社ホームページ上で公表する。
新規の個人情報を直接書面以外の方法で取得する必要が生じた場合、各担当者は予め「個人情報取扱申請書」を作成し、個人情報保護管理者に提出、承認を得てください。
新規の個人情報を直接書面以外の方法で取得する必要が生じ、以下除外条件2~5により通知・同意が免除されると想定される場合についても、各担当者は予め「個人情報取扱申請書」を作成し、個人情報保護管理者に提出、承認を得てください。
個人情報に関する権利
「個人情報保護基本規定第27条」に定められている除外条件により開示などが免除されると想定される場合についても、各担当者は予め「個人情報取扱申請書」を作成し、備考欄に開示対象個人情報ではない旨を記述のうえ個人情報保護管理者に提出し、承認を得てください。
個人情報の利用目的を公表しない場合の措置
当社は個人情報を本人から直接書面以外で取得した場合、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、Web 等で公表します。ただし、取得状況からみて利用目的が明らかであると認められる場合(一般慣行としての名刺交換、請求書や見積書等の伝票に記載された担当者名、捺印等)は、利用目的を公表しないことがあります。
個人情報の利用目的を変更する場合
「個人情報の利用目的」で定めた個人情報の利用目的を変更する場合、各担当者は「個人情報取扱申請書」を個人情報保護管理者に提出し、承認を得ること。
目的外利用に該当するか否か、判断に迷う場合は個人情報保護管理者に相談すること。
目的外利用時の本人への再通知・再同意
本手順書で定めた利用目的を超えて個人情報を利用する必要が発生した場合は、本手順書に則って本人に対して再通知・再同意を行わなければなりません。再通知・再同意を行わずに目的外利用をすることは固く禁止します。
| 個人情報の種類 | 再通知・再同意の方法 |
|---|---|
| 応募者情報 | 採用した応募者については従業者情報欄にて記述した方法を実施する。不採用者については個人情報を廃棄するため再通知・再同意は行わない。 |
| 従業者情報 | 従業者に新たな利用目的を追記した通知同意文を配布し、署名もしくは捺印を頂く |
| 協力会社技術者情報 | 本人または所属会社経由で新たな利用目的を追記した通知同意文を配布し、署名もしくは捺印を頂く |
個人情報の目的外利用を行う必要性が生じ、以下除外条件6~9により通知・同意が免除されると想定される場合についても、各担当者は予め「個人情報取扱申請書」を作成し、個人情報保護管理者に提出、承認を得てください。
本人にアクセスする場合
既存の個人情報を使い、新たに本人にアクセスする必要が生じた際は、各担当者は「本人にアクセスする場合に関する同意書」により当該個人の同意を得ること。また、「個人情報取扱申請書」を個人情報保護管理者に提出し、承認を得ること。
個人情報を利用し本人にアクセスする必要が生じ、「個人情報保護基本規定第21条」に定められている除外条件により通知・同意が免除されると想定される場合についても、各担当者は予め「個人情報取扱申請書」を作成し、個人情報保護管理者に提出、承認を得てください。
本人以外から個人情報を取得する場合(受託による取得を含む)
本人以外から個人情報を取得する場合(受託による取得を含む)は、提供元又は委託元が個人情報保護法、主務官庁ガイドライン等に沿って適切に個人情報を取り扱っていることを確認しなければならない。社員以外の技術者の派遣等を行う場合に適用する。
個人情報を共同利用する場合
個人情報を特定の者と共同で利用する場合、各担当者は「共同利用に関する同意書」により当該個人の同意を得ること。また、「個人情報取扱申請書」を個人情報保護管理者に提出し、承認を得ること。ただし、取得時に同意済みの場合、重ねて通知同意を行う必要はない。
個人情報を第三者に提供する場合
既存の個人情報を新たに第三者に提供する必要が生じた際は、各担当者は「第三者提供に関する同意書」により当該個人の同意を得ること。また、「個人情報取扱申請書」を個人情報保護管理者に提出し、承認を得ること。ただし、取得時に同意済みの場合、重ねて通知同意を行う必要はない。
個人情報の第三者提供を行う必要が生じ、「個人情報保護基本規定第22条」に定められている除外条件により通知・同意が免除されると想定される場合についても、各担当者は予め「個人情報取扱申請書」を作成し、個人情報保護管理者に提出、承認を得てください。
個人情報を広く一般に提供する場合
当社においては該当する事象は存在しない。
株主、役員等の公開情報を提供する場合
当社においては該当する事象は存在しない。
新たな個人情報が発生した際の措置(JISQ15001:3.4.2.1~3.4.2.8)
新たな個人情報を取扱うことになった場合、JISQ15001 に則って通知同意等を実施する必要性が発生する可能性があります。各担当者は個人で判断せず、「個人情報取扱申請書」を個人情報保護管理者に提出すること。
個人情報保護管理者は、提出された「個人情報取扱申請書」の内容を承認し、必要に応じて通知同意文の作成などJISQ15001 に準拠した適切な措置を講じること。
但し書きを適用させる場合の措置(JISQ15001:3.4.2.1~3.4.2.8)
新たな個人情報を取扱うことになり、かつ、個人情報保護規程に明記されている除外条件(下記参照)を適用させる場合、各担当者は個人で判断せず、「個人情報取扱申請書」を個人情報保護管理者に提出すること。
(1)人の生命、身体又は財産の保護のために緊急に必要がある場合
(2)利用目的を本人に通知し、又は公表することによって本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(3)利用目的を本人に通知し、又は公表することによって当該事業者の権利又は正当な利益を害するおそれがある場合
(4)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することによって当該事務の遂行に支障を及ぼすおそれがあるとき
(5)取得の状況からみて利用目的が明らかであると認められる場合
(6)法令に基づく場合
(7)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(8)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(9)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき
(10)個人情報の取り扱いの全部または一部を委託された場合であって、当該個人情報を、その利用目的の達成に必要な範囲内で取り扱うとき
(11)合併その他の事由による事業の承継に伴って個人情報が提供され、個人情報を提供する事業者が、既に以下a)~f)に示す事項又はそれと同等以上の内容の事項を明示又は通知し、本人の同意を得ている場合であって、承継前の利用目的の範囲内で当該個人情報を取り扱うとき
a)事業者の氏名又は名称
b)個人情報保護管理者(若しくはその代理人)の氏名又は職名、所属および連絡先
c)利用目的
d)個人情報を第三者に提供することが予定される場合の事項
-第三者に提供する目的
-提供する個人情報の項目
-提供の手段又は方法
-当該情報の提供を受ける者又は提供を受ける者の組織の種類、及び属性
-個人情報の取り扱いに関する契約がある場合はその旨
e)個人情報の取り扱いの委託を行うことが予定される場合には、その旨
f)開示対象個人情報について、利用目的の通知・開示・内容の訂正・追加・削除、消去及び
第三者への提供の停止の求めに応じる旨及び問合せ窓口
(12)個人情報が特定の者との間で共同して利用され、共同利用者が、既に上記(11)のa)~f)に示す事項又はそれと同等以上の内容の事項を明示又は通知し、本人の同意を得ている場合であって、次に示す事項又はそれと同等以上の内容の事項を、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき
-共同して利用すること
-共同して利用される個人情報の項目
-共同して利用する者の範囲
-共同して利用する者の利用目的
-共同して利用する個人情報の管理について責任を有する者の氏名又は名称
-取得方法
(13)大量の個人情報を広く一般に提供するため、本人の同意を得ることが困難な場合であって、
次に示す事項又はそれと同等以上の内容の事項を、あらかじめ、本人に通知し、又はそれに代わる同等の措置を講じているとき
-第三者への提供を利用目的とすること
-第三者に提供される個人情報の項目
-第三者への提供の手段又は方法
-本人の求めに応じて当該本人が識別される個人情報の第三者への提供を停止すること
-取得方法
(14)法人その他の団体に関する情報に含まれる当該法人その他の団体の役員及び株主に関する情報であって、かつ、法令に基づき又は本人若しくは当該法人その他の団体自らによって公開又は公表された情報を提供する場合であって、(13)で示す事項又はそれと同等以上の内容の事項を、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき
(15)特定した利用目的の達成に必要な範囲内において、個人情報の取り扱いの全部又は一部を委託するとき
(16)合併その他の事由による事業の承継に伴って個人情報を提供する場合であって、承継前の利用目的の範囲内で当該個人情報を取り扱うとき
個人情報保護管理者は、提出された「個人情報取扱申請書」の内容をもとに除外条件に適合するか確認すること。適合すると判断された場合は承認し、適合しないと判断された場合については上記〔7〕に従い必要に応じて通知同意文の作成などJISQ15001 に準拠した適切な措置を講じること。
但し書きを適用させる場合の措置(JISQ15001:4.4.4.1~4.4.4.7)
取扱う個人情報に関する本人の権利に対して、個人情報保護基本規定に明記されている除外条件を適用させる場合、各担当者が判断し兼ねる場合は個人情報保護管理者に除外条件に適合するか確認すること。適合しないと判断された場合についてはJISQ15001 に準拠した適切な措置を講じること。
