会社案内  プライバシーポリシー  事業案内  お問合せ  


ジェイ・アイにおける個人情報の保護に関するガイドライン

ガイドラインの目的

 本ガイドラインは、ジェイ・アイ(以下、当社と称す)が使命とする事業としての目的に沿って、自由を尊重しつつ、個人情報保護の遵守、実践*を目的として定めるものである。

1.適用の範囲  
    当社の事業を遂行するために収集・利用・開示されるすべての個人 情報に適用する。

2.定義  
    本ガイドラインで用いる用語の定義は、次による。

 1)個人情報  
個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述または個人別に付された番号、記号その他の符号、画像もしくは音声等により当該個人を識別できるものをいう。
*ただし、不特定多数の者に対して既に公開されている個人の情報を除く。

 2)情報当事者  
一定の情報によって識別される、または識別され得る個人をいう。

 3)事業者  
事業を営む者をいう。

 4)管理者  
当社内において個人情報を管理し、その保護に責任のある者をいう。

 5)受領者  
個人情報の開示を受ける者をいう。

 6)情報当事者の同意  
情報当事者が、自己に関する個人情報の収集、利用または開示について承諾する意思表示をいう。
*

 7)収集目的  
情報を収集する目的を意味し、個人情報の利用および開示範囲を定め、情報当事者の同意の対象となるものをいう。

 8)利用  
当社職員または事業者が、当社事業のために当社内で個人情報を使用することをいう
*

 9)開示  
当社職員または事業者が、当社外の第三者もしくは情報当事者に自ら保有する個人情報を使用可能にすることをいう。

 10)預託  
当社職員または事業者が、当社外の第三者に業務を受託するなどのために自ら保有する個人情報を預けること。

3.個人情報の収集に関する措置

 1)収集範囲の制限  
個人情報の収集にあっては、当社の本来の事業の範囲内で、かつ収集目的を明確に定め、その目的達成に必要な限度においてこれを行うものをする。

 2)収集方法の制限  
個人情報は適法かつ公正な手段により、情報当事者の同意を得て入手できる。

 3)特定の機微な個人情報の収集の禁止  
次に掲げる種類の内容を含む個人情報については、これを収集してはならない。ただし、当該情報の収集、利用または開示についての情報当事者の明確な同意がある場合、必要不可欠と認められる場合であって情報当事者の同意を得ることが実際上困難である場合については、この限りではない。

  a.信教(思想、信条および宗教)、政治的見解・権利の行使および労働組合加盟に関する事項

  b.人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体・精神障害、犯罪歴、身体的特徴およびその他社会的差別の原因地なる事項

  c.個人の私事、家族、家庭などの私生活上の事実や秘密に関する事項

4.個人情報利用に関する措置

 1)目的内の利用  
収集目的の範囲内で行う個人情報の利用は、次に掲げる事項のいずれかの場合にのみこれを行うことができる。

  a.情報当事者が同意を与えた場合

   b.情報当事者が当事者である契約の準備または履行のために必要な場合

   c.情報当事者の利益を侵害しない範囲内において、個人情報の開示の対象となる第三者の合法的な利益のために必要な場合

 2)目的外の利用  
収集目的の範囲を超えて個人情報の利用を行う場合または前項に掲げる事項のいずれの場合にも当たらない個人情報の利用を行う場合においては、あらかじめ情報当事者の同意を得るものとする。

5.個人情報開示に関する措置

 1)開示の許可  
  個人情報の開示は、原則として管理者の事前許可を得るものとする。

 2)目的内の開示  
収集目的の範囲内で行う個人情報の開示は、事前に情報当事者の同意を得て行うものとする。
*7ただし、次に掲げる事項のいずれかの場合においては、この限りでない。

  a.個人情報の収集時に、特定受領者に開示することにつき情報当事者の同意を得ている場合

  b.開示する個人情報に関する守秘義務、再提供禁止および違約時の責任負担を契約書にて約束させることにより、当社と同等の取扱いが担保されている受領者に対して開示を行う場合

  c.受領者が当該個人情報について改めて情報当事者の同意を得ることが明白である場合

 3)目的外の開示  
収集目的の範囲を超えて個人情報の開示を行う場合または前項に掲げるいずれの場合にも当たらない個人情報の開示を行う場合においては、あらかじめ情報当事者の同意を得るものとする。

6.個人情報の管理

 1)個人情報の正確性の確保  
個人情報は収集目的に応じて正確な状態で管理するものとする。

 2)個人情報利用に対する安全性の確保  
管理者は、個人情報への不当なアクセスまたは個人情報の紛失、破壊、不当な変更、漏えい等に対して、技術面および組織面において合理的な安全対策を講ずるものとする。

 3)個人情報の秘密保持に関する責務  
当社内部において個人情報の収集、利用および開示に従事する者は、法令の規定、当社の規定および管理者の指示に従い、個人情報の秘密の保持に十分な注意を払いつつその業務を行うものとする。

 4)個人情報の委託処理に関する措置  
管理者は、情報処理を委託する等のため個人情報を事業者に預託する場合においては、管理者の指示の遵守、個人情報に関する秘密の保持、再提供の禁止および違約時の責任負担を契約書にて約束させ、当該契約書等の書面または電磁的記録を個人情報の保有期間にわたり保存するものとする。

7.管理者の責務

 1)本ガイドライン遵守  
個人情報の管理者は、本ガイドラインに定められた事項を理解し、遵守するとともに、個人情報の収集・利用・開示に携わる者にこれを理解させ、遵守させるための教育訓練を実施するものとする。

 2)情報管理委員会への審査請求  
個人情報の管理者は、本ガイドラインの実施にあたり疑義を生じた場合には、情報管理委員会(以下委員会という)に審査を求めることができる。

9.情報管理委員会の設置  
本ガイドラインおよびその運用遵守に関する定めは、委員会が行う。委員会は、本ガイドラインの実践遵守を統括し、監査する権限を有するものとする。

10.その他

 1)本ガイドラインの改訂  
   本ガイドラインの改訂は、委員会がこれを行う。

 2)本ガイドラインの実施  
   本ガイドラインは、平成
221214日から実施する。

以上

脚注

*   個人情報保護に対するどのような法的整備も、時代とともに変化していく社会の中で生活していく個人の個人情報保護には不十分である。高度情報社会を迎えつつある今日、そこに生きる一人ひとりが、個人情報の当事者として自己に関する情報に責任をもち、「自分の情報の流れをコントロールする権利」を有する主権者であるという自覚が求められている。

*   個人の私事・家族・家庭などの私生活上の事実や秘密、写真・似顔絵(肖像)などのいかなる個人情報も本人の許可なくして公表してはならない

*   当該個人情報を統括する組織の長を管理者とする。

*   情報当事者が未成年の場合は、原則として保護者の同意も得るものとする。また、同意の手続きについては、署名押印、口頭による回答等の明示的方法と反対の意思を表明しない等の黙示的方法による意思表示を含めることができる。通信網を利用して情報当事者に関する個人情報を電磁的記録(Email、ホームページなど)として収集する場合は、電磁的記録の送受信の方法により情報当事者の同意を得ることができる。

    個人情報は、情報当事者に対して、次に掲げる事項またはそれと同等以上の内容の事項を通知し、当該個人情報の収集、利用または開示に関する同意を得るものとする。

   a.個人情報に関する管理者または代理人の氏名または職名、所属および連絡先

   b.個人情報の収集および利用目的

  c.個人情報の開示が予定されている場合には、その目的、当該情報の受領者または受領者の組織の種類、属性および個人情報の取扱に関する契約の有無

  d.個人情報を提供する情報当事者の任意性および当該情報を提供しなかった場合に生じる結果

  e.自己情報の開示を求める権利および当該情報が誤っている場合に訂正、削除または追加を要求する権利の存在ならびに当該権利を行使する場合の具体的方法

*  「利用」は、当社の事業として当社内で使用すること、「開示」は情報当事者もしくは第三者の使用可能な状態と定義し、当社事業の範囲内における学内での「開示」は、「利用」と称する。