[本文はここから]

個人情報保護法新

ヤクルトグループ個人情報保護基本方針

ヤクルトグループは、お客さまの氏名や生年月日、住所、メールアドレスなど、特定の個人を識別できる情報(以下「個人情報」といいます)を適切に取り扱い、保護することが企業の責務であると認識し、次の取り組みを実施します。

個人情報の取扱いについて

1. 個人情報の利用目的
個人情報は、商品や有用な情報のお届け、サービスの提供、その他正当な目的のためにのみ利用します。
2. 個人情報の取得
個人情報は適正な方法で取得し、その利用目的を通知・公表します。
3. 個人情報の適正管理
個人情報の紛失、破壊、改ざん、漏えいおよび個人情報への不正アクセス等の防止に努めます。
4. 第三者提供の制限
個人情報は、法令で定める場合を除き、本人の承諾なしに第三者へ開示・提供しません。
5. 委託先の管理
個人情報の処理を外部へ委託する場合は、委託先と個人情報保護に関する契約を締結し、適切な管理をします。
6. 個人情報の訂正・追加・削除
個人情報について、本人から訂正、追加または削除の申し出があった場合は、速やかに対応し、必要な措置をとります。
7. 教育・啓発
個人情報保護責任者を各社ごとに置き、従事者に対する教育と啓発を継続的に実施します。
8. 法令遵守
個人情報の取り扱いにあたっては、個人情報保護に関する関係法令等を遵守するとともに、この基本方針を適宜見直し、改善を図っていきます。

武蔵野ヤクルト個人情報保護管理基本規程

(目 的)
第1条 この規程は、会社が取得・利用・保管・提供する個人情報の取り扱いに関する基本的事項を定め、会社の保有する個人情報の保護および適正な管理を図ることを目的として定める。

(定 義)
第2条 この規程で用いられる用語の定義は、次のとおりとする。
(1) 「個人情報」とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2) 「情報主体」とは、一定の情報によって識別される、または識別されうる個人をいう。

(対象となる個人情報)
第3条 この規程は、電子化情報であるか否かを問わず、会社の事業活動において取り扱われるすべての個人情報を対象とする。

(個人情報の取り扱いに関する原則)
第4条 個人情報の取得にあたっては、利用目的を明確に定め、その目的の達成に必要な限度において行う。
2. 個人情報の取得は、適法かつ公正な手段によって行う。
3. 社会的差別を受けうる、機微(センシティブ)な個人情報は取得しない。
4. 個人情報の利用は、情報主体へ通知または公表した利用目的の範囲内で行う。
5. 個人情報を取り扱う際のリスクに対して、合理的な安全対策を講じる。
6. 個人情報は、利用目的に応じた必要な範囲内において、正確かつ最新の状態で管理するよう努力しなければならない。

(個人情報保護管理責任者)
第5条 会社における個人情報の取り扱いを統括するため、個人情報保護管理責任者を1名置くこととする。
2. 個人情報保護管理責任者は、取締役藤原和夫とする。

(個人情報保護管理者)
第6条 各部署において取り扱う個人情報を把握し、これを適正に管理するため、個人情報保護管理者を、原則として各部署に1名ずつ置く。
2. 個人情報保護管理者は、原則として各部主務者とする。
3. 個人情報保護管理者は、個人情報保護管理責任者に対し、定期的に当該部署の個人情報取り扱いについて報告するとともに、個人情報保護管理責任者から個人情報の取り扱いについて報告・措置を求められた場合、すみやかにこれに応じなければならない。

(取得の方法)
第7条 情報主体から個人情報を取得する場合には、原則として次の事項を情報主体に通知または公表しなければならない。
(1) 問い合せ、開示、訂正、追加、削除および利用停止に必要な連絡先
(2) 個人情報の利用の目的
(3) 個人情報を第三者に提供することが予定されている場合には、その目的、提供先および個人情報の取り扱いに関する契約の有無
(4) 個人情報の提供が任意であることおよび当該情報を提供しなかった場合に生じる結果
(5) 個人情報の開示を求める権利および開示の結果、当該情報が誤っている場合に訂正または削除要求するときの具体的な方法

(利用範囲)
第8条 個人情報の利用は、取得する際に通知または公表した利用目的の範囲内で行わなければならない。
2. 前項の規定にもかかわらず、利用目的の達成に必要な範囲を超えて、個人情報を利用しようとする場合は、個人情報保護管理責任者の承諾を得たうえで、情報主体から事前の同意をとらなければならない。ただし、法令に基づく場合は、この限りではない。

(第三者への提供)
第9条 第三者に個人情報を提供する場合は、事前に情報主体に提供先、利用目的、内容等を通知し、同意を得なければならない。ただし、利用目的の達成に必要な範囲内で個人情報の取り扱いを委託する場合は、この限りではない。

(個人情報の取り扱いの安全性確保)
第10条 個人情報の紛失、破壊、改ざん、漏えいまたは個人情報への不当なアクセス等の危険に対して、組織的、人的、物理的および技術的な安全対策を講じなければならない。