情報管理規定

情報管理規定

1.総則
(1)目的
本規程は、当社内の情報の取扱いに関する体制・基本ルールを策定し、
会社で保有する情報の漏洩を防ぎ、情報管理に関する当社としての社会的責任を果たすことを目的とする。
(2)対象となる情報
本規程の対象となる情報は、当社で保管する受講生に関する個人情報を指し、
電子データ、印字データの別を問わない。
2.情報管理体制
(1)情報管理責任者
当社における情報管理責任者はセミナー事務局長とする。
情報管理責任者は、当社における情報管理に関する取組の推進に関する責任を負う。
(2)情報管理委員会
当社における情報管理に関する意思決定機関として情報管理委員会を設置する。
情報管理委員会は、情報管理に関する当社取組みの計画立案、指示、監査を行う。
3.情報管理に関する基本的ルール
(1)情報管理に関する取組
セキュリティ対策の実践等、必要な取組を行うものとする。情報管理委員会は当社における情報管理に関し、取扱規則の策定、セキュリティ対策の実践等、必要な取組を行うものとする。
(2)情報の取扱
当社社員は、入社時に本規程及びその他情報管理に関する規則を遵守する旨の誓約書を会社に提出すると同時に、これらを遵守しなければならない。当誓約書は、退職後においても機密事項遵守の義務が継続するものとする。また、情報を取引先・委託先等、外部に開示・提供することはできない。
4.個人情報取扱に関する特則
(1)個人情報の収集
個人情報の収集はセミナー申込時、セミナー受講期間にのみ実施する。収集済みの個人情報の利用目的の変更を要する場合は、予め情報管理委員会の承認を得た上で、ホームページ等で変更後の利用目的を公表する。
(2)個人情報の保管
当社で保管する個人情報は、施錠管理、アクセス権の制限等、合理的な安全管理対策を行う。社員は理事長または理事の承認なく、個人情報を社外に持ちだしたり、漏らしたりしてはならない。
(3)個人情報の利用
個人情報の利用は、本人確認以外の用途に利用することはない。ただし、法令の定めに基づく場合を除く。また、データ入力等など含め、個人情報の取扱いは一切外部業者に委託しない。
(4)個人情報の廃棄
当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。個人情報の廃棄にあたっては、外部漏洩しないよう、必要かつ十分な措置を取る。
(5)外部照会対応
本人からの情報開示・訂正・利用停止等の請求については、速やかに必要な対応を行う。
5.施行
本規程は2011年1月24日より施行する。
6.改定
本規程の改定は情報管理委員会の発議によるものとする。

NPO法人 BURNING MIND(バーニングマインド)のトップページ

PAGE TOP