- トップページ
- リスクマネジメント・機密保持・情報セキュリティ等
- 個人情報流出対策規程
個人情報流出対策規程
個人情報流出対策規程とは
個人情報流出対策規程は、個人情報の漏えい・紛失・不正アクセスなどの事故を未然に防止するとともに、万が一流出が発生した場合の対応手順や報告体制、再発防止策を定めた社内規程です。目的は、被害の拡大を防止し、関係者への適切な通知や法令に基づく対応を迅速に行うことで、企業の社会的責任を果たし、信頼の維持・回復を図ることにあります。
個人情報流出対策規程のテキスト
個人情報流出対策規程 (総則) 第1条 この規程は,お客さまの個人情報が外部へ流出したときの対策について定める。 (所管) 第2条 個人情報の流出対策は総務部の所管とし,その責任者は総務部長とする。 (総務部への通報) 第3条 社員は,個人情報の流出について,外部から指摘を受けたとき,または自ら気付いたときは,直ちに総務部に通報しなければならない。 (事実関係の調査) 第4条 総務部は,個人情報の流出について通報を受けたときは,直ちにその事実関係を調査しなければならない。 2 調査の方法は,次による。 (1)個人情報データベースへのアクセス記録の調査 (2) 関係社員のパソコンの調査 (3) 関係社員への聞き取り調査 (4)その他 (社長への報告) 第5条 総務部は,調査の結果,個人情報が流出したことを確認したときは,直ちに次の事項を社長に報告しなければならない。 (1) 流出した情報の内容(お客さまの人数,情報の範囲その他) (2) 流出した日時 (3) 流出した経緯,原因 (4)その他必要事項 (被害届·紛失届の提出) 第6条 会社は,警察に被害届を提出する。 2. 社員が個人情報の記録されている媒体を紛失したときは,紛失届を提出する。 (捜査への協力) 第7条 会社は,個人情報の流出に関する警察の捜査に全面的に協力する。 (流出先の特定) 第8条 総務部は,流出先の特定に努めなければならない。 2 流出先が特定されたときは,流出先に対し,次の事項を申し入れる。 (1)流出した個人情報を使用しないこと (2) 流出した個人情報の返還 (3) 会社への謝罪 (4) 責任者の処分 (5) その他必要事項 (お客さまへの説明·謝罪) 第9条 会社は,個人情報が外部に流出したお客さまに対し,次の事項を説明し,かつ謝罪する。 (1)個人情報の範囲 (2)流出先 (3)流出した日時 (4)流出した経緯,原因 (5) 再発防止策の内容 (6) その他必要事項 2 お客さまへの説明と謝罪は,書面によって行う。 (一般消費者への公表) 第10条 会社は,一般の消費者に対し,個人情報が流出した旨を公表し,謝罪する。 2 公表と謝罪は,次の方法で行う。 (1)ホームページへの謝罪文の掲載 (2)新聞への謝罪広告の掲載 (問い合わせへの対応) 第11条 総務部は,個人情報の流出について外部から問い合わせがあったときは,誠実に対応する。 (不当な金銭請求への対応) 第12条 会社は,個人情報の流出について第三者から不当な金銭を請求されたときは,これを拒否する。 2 不当な金銭の請求が執拗に行われたときは,警察に被害届を提出する。 (再発防止策) 第13条 総務部は,個人情報が流出した原因を究明し,必要な再発防止策を講じなければならない。 (付則) この規程は,令和〇年〇月から施行する 【様式】個人情報流出の調査報告 令和〇年〇月〇日 取締役社長殿 総務部長 お客さまの個人情報の流出について(報告) 1 流出した情報の内容(お客さまの人数,情報の範囲その他) 2 流出した日時 3 流出した経緯 □情報システムへの不正侵入 □記憶媒体等の盗難 □社員による漏洩 □社員による記憶媒体等の紛失 □その他( ) 4 流出が判明した経緯 □お客さまからの通報 □社員からの通報 □その他 5 その他 以上
