|
武田紙器株式会社 関連法令・条例・ガイドライン一覧表
(PMS2-01-F01) |
作成:2010年4月16日 見直し:2017年1月18日 |
|
|
法令・条例・ガイドラインの名称 |
関連する条文 |
当社における法律遵守の対応内容 |
|
個人情報の保護に関する法律 (個人情報保護法) 主務官庁:個人情報保護委員会 改正:平成28年5月27日 |
第4章 個人情報取扱事業者の義務等(第15条〜第49条) 1 個人情報取扱事業者の義務(第15条〜第31条) (直近6ヶ月で5,000件以上の個人情報を扱う業者を個人情報取扱事業者と言う) 第15条第1項 利用目的の特定、第15条第2項
利用目的の変更の制限 第16条 利用目的外利用の制限、第17条 適正な取得 (利用目的をわかりやすく特定し、その目的の範囲を超えて使用してはいけない。不正に収集した個人情報を取り扱ってはいけない) 第18条 取得に際しての利用目的の通知等、第19条 データ内容の正確性の確保 第20条 安全管理措置、第21条 従業者の監督、第22条 委託先の監督 第23条第1項・第3項 第三者提供の制限 (取得に当たって情報主体の収集の目的を告知しないといけない。預託された個人情報は 常に最新の状態に維持し、漏洩・改ざん・破壊等の脅威から保護しないといけない。 個人情報を第三者へ委託する場合は個人情報の適正な取扱いができる委託先を選択 し、実際の個人情報の処理状態を管理・監督する) 第24条第1項 保有個人データに関する事項の透明性確保 第24条第2項・第3項 保有個人データの利用目的の通知 第25条 個人保有データの開示 第26条 個人保有データの内容の訂正等 第27条 個人保有データの利用停止等 第28条 個人保有データについて措置をとらない場合等の理由の説明 第29条 個人保有データに関する開示等の手続 第30条 合理的な手数料の設定と徴収 第25条 個人保有データの開示 (6ヶ月以上保管する個人情報については、保有個人データと見なされ、情報主体からの 開示・訂正・利用停止の要請に応えないといけない) 第31条第1項 苦情の処理 第31項第2項 苦情処理体制の整備 (社内に個人情報に関する苦情への対応窓口を設け、苦情への対応の仕方をあらかじめ 明確にしておかないといけない) 注)個々の条文の詳細については、別紙の「個人情報保護法」そのものを参照することと する。 |
当社においては、個人情報の取扱いについて以下を実施する。 @
直接収集時に情報主体に利用目的を明示し同意を得る。(収集用紙に追加するか別紙で告知する) 注)従業員の個人情報も対象とする。 A
個人情報を預かる場合は同意書に署名してもらう。 B
告知した目的の範囲内で利用しているかを日常監視する。 C
個人情報に関する問い合わせ窓口を社外的 明示する。 D
保有個人データへの問い合わせ時の対応の 仕方を従業員に周知させる。 |
|
著作権法 主務官庁:文部科学省 改正:平成27年6月24日 |
(複製権) 第二十一条 著作者は、その著作物を複製する権利を専有する。 (公衆送信権等) 第二十三条 著作者は、その著作物について、公衆送信(自動公衆送信の場合にあっては、送信可能化を含む。)を行う権利を専有する。 2著作者は、公衆送信されるその著作物は受信装置を用いて公に伝達する権利を専有 する。 (譲渡権) 第二十六条のニ 著作者は、その著作物(映画の著作物を除く、以下この条において同じ。)をその原作品又は複製物(映画の著作物において複製されている著作物にあっては、当該著作物の複製物を除く。以下この条において同じ。)の譲渡により公衆に提供する権利を専有する。 2前項の規定は、著作物の原作品又は複製物で次の各号のいずれかに該当するものの 譲渡による場合には、適用しない。 一前項に規定する権利を有する者又はその許諾を得た者により公衆に譲渡された著作物 の原作品又は複製物 二第六十七条第一項若しくは第六十九条の規定による裁定又は万国著作権条約の実施に 伴う著作権法の特例に関する法律(昭和三十一年法律第八十六号)第五条第一項の 規定による許可を受けて公衆に譲渡された著作物の複製物 (中略) 四前項に規定する権利を有する者又はその承諾を得た者により特定かつ少数の者に譲渡 された著作物の原作品または複製物 五この法律の施行地外において、前項に規定する権利に相当する権利を害することなく、 又は同項に規定する権利に相当する権利を有する者若しくはその承諾を得た者により 譲渡された著作物の原作品又は複製 (貸与権) 第二十六条の三 著作者は、その著作物(映画の著作物を除く。)をその複製物(映画の著作物において複製されている著作物にあっては、当該映画の著作物の複製物を除く。)の貸与により公衆に提供する権利を専有する。 |
当社は著作権の保護のため、特に以下を実施する。 @
PC導入用のソフトウエアの購入と使用の際のライセンス管理を行う。(システム管理者) |
|
不正アクセス行為の禁止等に関する法律(不正アクセス禁止法) 主務官庁:総務省 改正:平成25年5月31日 |
(アクセス管理者による防御措置) 第五条 アクセス制御機能を特定電子計算機に付加したアクセス管理者は、当該アクセス制御機能に係る識別符号又はこれを当該アクセス制御機能により確認するために用いる符号の適正な管理に努めるとともに、常に当該アクセス制御機能の有効性を検証し、必要があると認めるときは速やかにその機能の高度化その他当該特定電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとする。 【主な禁止行為と処罰】 第三条 「他人のID・パスワード等」を盗用してアクセス制されているコンピュータを電気通信回路を通じて不正に利用する行為→1年以下の懲役又は50万円以下の罰金 第三条 電気通信回路を通じて、アクセス制御されているコンピュータのセキュリティ ホールを突いて、不正に利用する行為→1年以下の懲役又は50万円以下の罰金 第四条 第3条アクセス制御されているコンピュータを利用できる「他人のID・パスワ ード等」を、承諾なしに第三者に提供する行為→30万円以下の罰金 |
当社は不正アクセスを防ぐために 以下を実施する。 @
ログイン認証 A
アクセス権限の設定 B
パスワードの定期的な変更 C
ネットワーク上の防御策実施 |
|
不正競争防止法 主務官庁:経済産業省 改正:平成28年6月3日 |
この法律は、不正競争行為である他人の商品などの表示と誤解されるような行為、他人の承認を模擬する行為などによる営業行為、営業秘密を不正に取得する行為などによる被害者に対して、差止請求権と損害賠償を請求できる権利を行使できるようにしたものである。 【不正競争行為】(第2条) (4) 他社の製造技術情報や顧客リストなどの営業秘密を詐欺窃盗など不正な手段で入手し て使用する行為(「営業秘密(トレードシークレット)」とは、秘密とし管理されて いる生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、 公然と知られていないものをいう) |
当社としては、業務遂行上、お客 様から知り得た営業情報を保護 する。 |
|
特定電子メールの送信の適正化等に関する法律 主務官庁:総務省・内閣府 改正:平成24年6月25日 |
<特定メールの定義> その送信をすることに同意する旨の通知をした者等一定の者以外の個人に対し、電子メールの送信する者(営利を目的とする団体及び営業を営む場合における個人に限る。以下「送信者」をいう。)が自己または他人の営業につき広告または宣伝を行うための手段として送信をする電子メールをいう。 <表示義務> 特定電子メールの送信について、次の事項の表示を送信者に対し義務づける。 (1) 特定電子メールである旨 (2) 当該送信者の氏名または名称及び住所 (3) 当該特定電子メールの送信に用いた電子メールアドレス (4) 当該送信者の受信用の電子メールアドレス (5) 受信拒否の通知方法の表示義務 <下記の場合以外の特定電子メールの送信禁止> @あらかじめ請求又は同意した者に送付する場合 A取引関係にある者に送信する場合 B名刺などの書面により自己の電子メールアドレスを通知した者に送信する場合 Cウェブサイト等書面以外の手段により自己の電子メールアドレスを通知した者に連絡 する場合 D自己の電子メールアドレスを公表している団体又は個人(営業を営む個人)に送信する場合 <架空電子メールアドレスによる送信の禁止> 自己または他人の営業につき広告または宣伝を行うための手段として送信者がプログラムを用いて作成した架空電子メールアドレスに宛てた電子メールの送信をすることを禁止する。 |
当社の情報システム利用手順書に ルールを定め、教育等により遵守 を徹底する。 |
|
個人情報保護マネジメントシステム−要求事項 JIS Q 15001:2006 発行:日本規格協会 改正:平成18年5月20日 |
個人情報保護マネジメントシステム構築のための要求事項をまとめて、日本工業規格にしたもの。プライバシーマーク制度のPマーク使用許可の認証基準となっているものである。 |
個人情報保護マネジメントシステ ム構築をこの規格に基づき行い、 JIPDECのプライバシーマーク推進 センターのPマーク使用許可の 審査もこの規格をもとに受ける。 |
|
個人情報保護に関する法律についての経済産業分野を対象とするガイドライン 主務官庁:経済産業省 改訂:平成26年12月12日 |
個人情報保護法を経済産業分野に適用する場合のガイドラインとQ&Aを示しているもの 参照URL:http://www.meti.go.jp/policy/it_policy/privacy/kojin_gadelane.html |
当社の業界での個人情報保護法の 適用に当たって解釈の仕方の参照 資料とする。 |
|
JIS Q 15001:2006をベースに した個人情報保護マネジメントシステム実施のためのガイドライン −第2版− 発行元:JIPDEC 改訂:平成22年9月17日 |
一般財団法人 日本情報経済社会推進協会が発行しているJIS Q 15001:2006の規格要求事項の個々について、解釈の仕方、対応の仕方を記述したガイドラインである。 |
JIS Q 15001の規格要求事項の解釈 に用いる。 |
|
消費生活用製品安全法上の個人情報の取扱いに関するガイドライン 主務官庁:経済産業省 作成:平成20年7月 |
平成19年に長期使用製品安全点検制度が設けられたが、対象製品の所有者は氏名・住所・製品の設置場所といった所有者情報を登録制度になっている。これらの情報は製造・輸入業者等に個人情報として大量に蓄積されることになるため、ここに当ガイドが策定された。 ガイドラインでは、利用目的等の公表、利用目的の制限、所有者名簿の作成・保存等、目的外利用の禁止・所有者情報の安全管理措置義務等について触れられている。 参照URL: http://www.meti.go.jp/product_safety/producer/shouan/07_shouan_guideline_2.pdf |
該当業務に関して、当ガイドライ ンの内容を踏まえて対応する。 |
|
雇用管理分野における個人情報保護に関するガイドライン 主務官庁:厚生労働省 改訂:平成27年11月25日 |
雇用管理情報については、病歴、収入、家族関係といった特殊性を含むことに鑑み、以下の項目について、その適切な取扱いを企業に要請するものである。 ・収集する個人情報の利用目的を具体的に特定 ・安全管理措置 ・個人データの処理を外部に委託する場合の取扱い ・労働組合の役割 参照URL: http://www.mhlw.go.jp/stf/seisakunitsuite/bunya/koyou_roudou/roudouzenpan/privacy/index.html?utm_source=twitterfeed&utm_medium=twitter |
従業員の個人情報の取扱いに ついて当指針の内容を反映する。 |
|
雇用管理に関する個人情報のうち健康情報を取扱うに当たっての留意事項の改正について 主務官庁:厚生労働省 改訂:平成27年11月30日 |
この留意事項は、雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針(平成16年厚生労働省告示第259号。以下「指針」という。)に定める雇用管理に関する個人情報のうち健康情報の取扱いについて、指針に定める措置の実施等に加えて事業者が留意すべき事項を定めるものである。 参照URL: |
従業員の健康診断書を取扱う場合 に当内容に留意して対処すること とする。 |
|
千葉県の「個人情報保護条例」 改正:平成28年3月25日 |
この条例は、高度情報通信社会の進展にかんがみ、実施機関(知事、各種都の委員会等)における個人情報の取扱いについての基本的事項を定め、保有個人情報の開示、訂正及び利用停止を請求する権利を明らかにするとともに、民間部門における個人情報の取扱いについての東京都(以下「都」という)の役割を定め、もって都政の適正な運営を図りつつ、個人の権利利益を保護することを目的とする。千葉県の個人情報に関する取引を行う際に、守るべき規則を条例としてまとめたものである。 参照URL: http://www.pref.chiba.lg.jp/seihou/privacy/seido/jourei/kojinjouhou.html |
千葉県との個人情報に関する取引 を行う際あるいは従業員情報の 各種手続きに当たり、参照する。 |
|
柏市の「個人情報保護条例」 改正:平成27年12月27日 |
この条例は、柏市の実施機関(市長、各種委員会等)における上記と同様の内容を条例としてまとめたものである。 参照URL:http://www.city.kashiwa.lg.jp/soshiki/030100/p030126_d/fil/34.pdf |
柏市との個人情報に関する取引を 行う際あるいは従業員情報の各種 手続きに当たり、参照する。 |
|
労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(労働者派遣法) 主務官庁:厚生労働省 制定:平成28年3月31日 |
この法律は、職業安定法(昭22年法律第141号)と相俣って労働力の需給の適正な調整を図るため労働者派遣事業の適正な運営の確保に関する措置を講ずるとともに、派遣労働者の就業に関する条件の整備等を図り、もつて派遣労働者の雇用の安定その他福祉の増進に資することを目的とする。個人情報に関するものとしては、派遣元管理台帳及び派遣先管理台帳等での情報の取扱い等が関係してくる。 http://manabu.metro.tokyo.jp/haken/basic/basic_ordinance_haken.html |
派遣社員を管理する際の個人情報 等の取扱い方の参照資料とする。 |
|
労働者の個人情報保護に関する行動指針 主務官庁:厚生労働省 制定:平成12年2月 |
この指針は、民間企業等が保有する労働者の個人情報の適正な処理に関し必要な事項を定めることにより、民間企業等が、業務の実態を踏まえつつ、労働者の個人情報の保護に関する規程を整備することを支援、促進し、もって労働者の個人情報について、円滑な処理に配慮しつつ、保護の一層の推進を図ることを目的とする。 http://www2.mhlw.go.jp/kisya/daijin/20001220_01_d/20001220_01_d_shishin.html |
派遣社員等の従業員の個人情報を 取扱う場合の参照資料とする。 |
|
派遣先(事業者)が講ずべき措置に関する指針 主務官庁:厚生労働省 制定:平成28年 |
第1 趣旨 この指針は、労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(以下「労働者派遣法」という。)第3章第1節及び第3節の規定により派遣先が講ずべき措置に関して、その適切かつ有効な実施を図るために必要な事項を定めたものである。 第2 派遣先が講ずべき措置 1 労働者派遣契約の締結に当たっての就業条件の確認 派遣先は、労働者派遣契約の締結の申込みを行うに際しては、就業中の派遣労働者を直接指揮命令することが見込まれる者から、業務の内容、当該業務を遂行するために必要とされる知識、技術又は経験の水準その他労働者派遣契約の締結に際し、定めるべき就業条件の内容を十分に確認すること。 2 労働者派遣契約に定める就業条件の確保 派遣先は、労働者派遣契約を円滑かつ的確に履行するため、次に掲げる措置その他派遣先の実態に即した適切な措置を講ずること。 (1) 就業条件の周知徹底 労働者派遣契約で定められた就業条件について、当該派遣労働者の業務の遂行を指揮命令する職務上の地位にある者その他の関係者に当該就業条件を記載した書面を交付し、又は就業場所に掲示する等により、周知の徹底を図ること
等。 参照URL: http://www.mhlw.go.jp/general/seido/anteikyoku/jukyu/haken/youryou_h24/dl/s02.pdf |
派遣社員等の従業員の個人情報を 取扱う場合の参照資料とする。 |
|
行政手続における特定の個人を識別するための番号の利用等に関する法律(番号法) 主務官庁:総務省 改正:平成28年6月3日 |
この法律は、行政機関、地方公共団体その他の行政事務を処理する者が、個人番号及び法人番号の有する特定の個人及び法人その他の団体を識別する機能を活用し、並びに当該機能によって異なる分野に属する情報を照合してこれらが同一の者に係るものであるかどうかを確認することができるものとして整備されたものである。 (預貯金口座への付番、特定健診・保健指導に関する事務、予防接種に関する接種履歴の作成と連携等の利用目的が追加された) |
当社での特定個人番号を使用する際の基準として参照する。 |
|
特定個人情報の適正取扱いに関するガイドライン(事業者編) 主管:個人情報保護委員会 改定:平成28年1月1日 |
本ガイドラインは、個人番号を取り扱う事業者が特定個人情報の適正な取り扱いを確保するための具体的な指針を定めるものである。 参照URL:http://www.ppc.go.jp/files/pdf/160101_guideline_jigyousya.pdf |
当社での特定個人番号を使用する際の指針として参照する。 |
|
特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則 発行元:個人情報保護委員会 改正日:平成27年12月25日 |
行政手続における特定の個人を識別するための番号の利用等に関する法律
(平成二十五年法律第二十七号)第二十八条の四の規定に基づき、特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則を定めたものである。 次に掲げる特定個人情報が漏えいし、滅失し、又は毀損した事態を個人情報ほほ委員会へ報告する。 1.情報提供ネットワークシステム及びこれに接続された電子計算機に記録された特定 個人情報 2.個人番号利用事務実施者が個人番号利用事務を処理するために使用する情報システム において管理される特定個人情報 3.漏えいし、滅失し、又は毀損した特定個人情報 4.番号法第九条の定め(利用範囲)に反して利用された個人番号を含む特定個人情報 5.番号法第十九条の規定(特定個人情報の提供の制限)に反して提供された特定個人 情報 参照URL:http://law.e-gov.go.jp/htmldata/H27/H27F32101000005.html |
政府の個人情報保護委員会への 「重大な事態」の報告基準として 参照する。 |
(以上)