四国旅游 (本公司),将根据以下条款规定个人信息保护方针,构建个人信息保护的结构模式,让全体从业者彻底对个人信息保护的重要性有更深的重新认识、以此推进个人信息保护工作。
本翻译是按照日语的个人信息保护方针总结的文章。在法律方面本社只承认日语版所写内容。
第1章 总则
第1条:(目的)
本规定鉴于个人信息基于个人的人格尊重之理念,应当慎重使用管理的根本出发,为本公司确保保有个人信息的正当使用管理,并以此在保护顾客・交易对象・各相关机关・会员、股东等多数的利益相关者的权力利益方面,同时为本公司可正确并圆滑的经营运行,保护个人权利利益为目的规定相关必要事项。
第2条:(定义)
在本规定中的用语定义,以各款规定为准。
- 个人信息
是指有关生存的个人信息,该当信息包括姓名,出生日期,其它的记述或个人号码,符号其它标识等可以识别该当个人信息(包括只有该当信息还不能识别,但参照其它信息后可较容易对照,并以此可识别该当个人的所有相关信息)。
- 个人信息数据库等
是指特定的个人信息可以用电脑检索的,系统构成的包含个人信息的信息集成物,或者不使用电脑,用纸媒体处理的个人信息根据一定的规则整理或分类,可以较容易检索到特定的个人信息的相关东西。
- 个人数据
是指个人信息数据库等构成的个人信息。
- 保护个人数据
是指本公司拥有披露,更改,添加,删除,利用停止,消去以及停止对第三方提供的可行使权的个人数据。由于其存在变得明显,本人或第三方的生命,身体或财产受到危害以及威胁,以及违法有或者助长不正当行为,再或者有诱发的威胁除外。
- 本人
是指被从个人信息中识别,或者被识别出的个人。
- 从业者
是指按照本公司的指挥命令从事业务的人员。
- 匿名化
是指用消除从个人信息中包含该当信息的姓名,出生日期,住址的记述等,识别个人信息的方法,不可识别出特定个人的。
第3条:(本公司的义务)
本公司在遵守有关个人信息保护法令规定等同时,通过运营的所有事业努力保护个人信息。此外,保持正确且最新状态全部的个人信息,为了防止对个人信息的不正当访问,丢失,破损,篡改,泄漏等采取安全系统的维持,管理体制的整备,员工教育的贯彻等必要的措施,实施安全对策对个人信息施行严格管理。
第2章 个人信息利用目的的特定等
第4条:(利用目的的特定)
- 本公司在处理个人信息时,最大程度特定的利用目的。 (以下称之为「利用目的」)
- 本公司在利用目的的更改时,要和更改前的利用目的具有一定的关联性,并在被合理认可的范围内实施。
- 本公司,如果变更利用目的,关于变更的利用目的时,会直接通知本人,或公布发表相关内容。
- 本公司的个人信息的主要利用目的如下所示。
- 作为针对本公司的联络,业务介绍和疑问的回答,将发送电子邮件和相关资料。
第5条:(业务种别的利用目的等的特定)
本公司,根据另行制定的样式,将作成按使用个人信息的业务种类,规定个人信息的种类,利用目的,利用和提供方法的「个人信息使用业务的概要说明书」。
第6条:(利用目的以外的利用限制)
- 本公司,事先没有征得本人同意,依据前2条的规定,凡超过达成被特定的利用目的的必要范围时,不会处理个人信息。
- 本公司,因伴随合并或以其它理由,从其他的法人等继承事业时所取得的个人信息的情况下,无需要事先征得本人同意,在继承前超出了达成该当个人信息的利用目的的必要范围时,不得使用该当个人信息。
- 即使有前2项的规定,但在有以下各号中任意1条情况出现时,无需事先征得本人同意,在继承前超出了达成该当个人信息的利用目的的必要范围时,也可以使用该当个人信息。
- 基于法令的情况
- 为了保护人的生命,身体或者财产的必要情况下,取得本人同意困难的情况时。
- 为了提高公共卫生或者推进培养儿童而特别需要的情况时,取得本人同意困难的情况时。
- 对于国家机关或者地方公共团体,又或者受委托者,是按照法令规定执行过程中需要协助情况时,因如取得本人同意后,对该当业务执行中有妨碍的可能时。
- 本公司,前项规定中使用个人信息时,超过该当利用目的范围的,将对实际使用范围限定为真正必要范围。
第3章 个人信息的取得的限制等
第7条:(取得的限制)
- 本公司在取得个人信息时,在明示利用目的的同时,将使用合法且正确的方法实施。
- 本公司,凡有关思想,信条以及宗教的个人信息,有关存在社会歧视原因的个人信息,一律不会取得。
- 本公司,原则上将从本人获得个人信息。但是,下列各号中符合其中任意一条情况时,不在此限。
- 经本人同意时。
- 基于法令规定时。
- 为了保护个人的生命,身体或者财产,被认定为不得已情况时。
- 有失踪,判断能力不足等理由,不能找本人直接取得时。
- 包含咨询,援助,指导,代理,代行等业务上,本认定从本人取得的不能达到其目的时。
- 本公司,符合前项第4号和第5号的规定的,从本人之外取得了个人信息时,将努力通知本人关系到该当个人信息的利用目的以及缘由。
第8条:(取得时的利用目的的通知等)
- 本公司,取得个人信息后,预先公布了其利用目的的情况除外,及时将其利用目的通知本人,或公布。
- 本公司,无论前项规定如何,随着与本人之间合同的缔结,取得了合同书及其它文件中所记载的该当本人个人信息时,预先会对本人明示其利用目的。但是,为了保护个人生命,身体或者财产,被认定不得已情况除外。
- 前2项的规定,有符合下列情况时不适用。
- 因将利用目的通知本人或公布后,对本人或第三方的生命,身体,财产和其它权利利益受到伤害损失威胁的情况时。
- 国家机关或者地方公共团体,又或者受委托者,是按照法令规定执行过程中需要协助情况时,如果因为通知本人利用目的,或公布后,对该当业务执行有妨碍的可能时。
第4章 个人数据的适当管理
第9条: (个人数据的适当管理)
- 本公司,为达成利用目的在必要的范围内,时常保持个人数据的正确且最新的状态。
- 本公司,为了防止个人数据的泄漏,消失,破损,为了安全管理个人数据,必要且会恰当的采取措施。
- 本公司,为了个人数据的安全管理,会针对使用个人数据的从业者做必要且恰当的监督工作。
- 本公司,根据利用目的,如有无需保存的个人数据,将确实,且及时销毁或删除。
- 本公司,在将个人信息处理的全部或一部分委托给本会以外的人时,原则上需签订委托合同,对于个人数据的安全管理受托者应明示采取的措施,对受托者必要恰当的监督工作。
第5章 个人数据的第三方提供
第10条:(个人数据的第三方提供)
- 本公司,在除下列情况外,预先没有征得本人同意,不会将个人数据提供给第三方。
- 基于法令的情况
- 为了保护人的生命,身体或者财产的必要情况下,取得本人同意困难的情况时。
- 为了提高公共卫生或者推进培养健全的儿童而特别需要的情况时,取得本人同意困难的情况时。
- 对于国家机关或者地方公共团体,又或者委托者,事按照法令规定执行过程中需要协助情况时,因如取得本人同意后,对该当业务执行有妨碍的可能时。
- 为提供给顾客所希望的服务,本公司对委托业务的业者公开时。
- 在下列情况中,接受该当个人数据提供的一方,关于前项规定的适用,不适合成为第三者。
- 本公司为了利用目的的达成,在必要范围内,将个人数据处理的全部或一部分委托他人时。
- 根据合并及其他事由,伴随事业继承提供的个人数据的情况时。
- 与特别规定者之间共同利用个人数据的情况时,以此为宗旨,根据共同利用的个人数据的项目,共同利用者的范围,利用者的利用目的及有关个人数据管理的负责人的姓名或名称,事先通知本人,或处于让本人容易得知的状态。
- 本公司根据前项第三条规定,更改利用者的利用目的及个人数据管理的负责人姓名及名称时,有关更改内容要事先通知本人,或处于让本人容易得知的状态。
第6章 持有个人数据的公开,订正,追加,删除,利用停止。
第11条:(持有个人数据的公开等)
- 本公司就有关本人,以及持有与本人相关的个人数据,根据书面或口头,如果申请公开时(含无持有被识别的本人个人信息时通知此事宜在内,以下相同)须通过身份证明书等确认本人之后,才可公开。但根据明确指示,如有符合以下任何一款时,其全部或部分将不能公开。
- 有伤害到本人或者第三者的生命,身体。财产及其他权利利益的可能性时
- 有严重涉及妨碍本会事业的正当实施时
- 违反其他法令时
- 宣布公开将根据书面进行。但得到申请公开者同意时,可按照书面以外的方法进行公开。
- 持有个人数据的公开或不公开的决定通知,对于本人根据书面不得拖延进行。
第12条:(持有个人数据的订正,追加,删除。利用停止等)
- 本公司对于接受持有个人数据公开者,根据书面或口头,涉及申请公开个人数据的订正,追加,删除及利用停止时,在达成利用目的的必要范围内进行无法拖延调查,对于申请其结果者,将进行书面通知。
- 接受前项通知者再次申请时,本公司将进行与前项同样处理。
第7章 组织与体制
第13条:(个人信息保护管理者)
- 本公司,为了个人信息的适当管理,规定个人信息保护管理者,根据本公司个人信息的适当管理实施必要措施。
- 每事业年度初,任选一名个人信息保护管理者。
- 个人信息保护管理者,将按照董事长的指示,以本规则的规定为基准,实施适当管理对策,负责对从业者进行教育,事业训练等。
- 个人信息保护管理者,对于适当管理采取的必要措施进行定期评价,并进行重申及改善。
- 个人信息保护管理者,对于个人信息的适当管理。有关部分必要措施,可委任分担各事业的从业者。
第14条:(不满意见的处理)
- 本公司对于涉及个人信息不满意见事宜(以下称「不满意见」)、进行必要的体制整备,如有不满意见时,将努力迅速进行适当处理。
- 每事业年度初,选任一名处理不满意见的责任者。
- 处理不满意见的责任者,可委任处理不满意见业务的从业者。在此情况下,要事先指定从业者,并明确此业务内容。
第15条:(从业者的义务)
- 本公司的从业者或相当从业者人士,不能将业务中所知的个人信息内容任意告知他人,并作为不当目的使用。
- 从业者发现违法本规定或有违反可能性事宜时,要向个人信息保护管理者报告。
- 个人信息保护管理者,根据前项报告内容进行调查,确认违法事实后,无拖延向董事长汇报的同时,指示相关事业部门采取适当措施。
第8章 其它规则
第16条:(其它)
对于此规则实施的必要事项另有规定。
附则
此规则于平成27年(2015年)4月1日开始实施。