個人情報保護規程


個人情報保護規程

2021年11月1日
規程 第1号

第1章 総則

(目的)

第1条 この規程は、明宏印刷株式会社(以下「当社」という。)の事業の用に供している個人情報の適切な保護に対する取り組みとして、個人情報の適切な取扱い並びに、個人情報保護マネジメントシステムを確立し、実施し、維持し、かつ改善するための具体的な手順を定めるものである。本規程に、個人情報保護マネジメントシステムの具体的な手順を定めるとともに、個人情報保護マネジメントシステム上利用する、記録類等との関係を示す。

(適用範囲)

第2条 この規程の適用は当社全体に渡るものであり、全従業者を対象とする。

(定義)

第3条 この規程中の用語の定義は、JIS Q 15001:2017に定める定義に準ずる。

(一般)

第4条 当社は、本規程に規定する第5条から第42条の管理策は、社長によって権限を与えられた個人情報保護管理者が承認するものとする。

(A.3.2.1/ A.3.2.2個人情報保護方針)

第5条 社長は、個人情報保護の理念及び制改訂日を明確にした上で、次の事項を含む個人情報保護方針を定めるとともに、これを実行し、かつ、維持する。

(1)事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること(特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(以下“目的外利用”という)を行わないこと及びそのための措置を講じることを含む。)。

(2)個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守すること。

(3)個人情報の漏えい、滅失又はき損の防止及び是正に関すること。

(4)苦情及び相談への対応に関すること。

(5)個人情報保護マネジメントシステムの継続的改善に関すること。

(6)代表者の氏名

(7)個人情報保護方針についてのお問合せを受け付ける窓口

当社は、印刷物及びデジタルコンテンツの作成事業を行うに当たって、顧客並びに当社従業者の個人情報を保護することは、重大な社会的責任と認識し、「情報保護こそサービスの基本」を理念とし、以下に示す方針を実行・維持するために個人情報保護マネジメントシステムを構築し、運用するとともに、その継続的改善に全社を挙げて取り組むことを宣言します。

a)当社は、印刷物及びデジタルコンテンツの作成事業並びに従業者の雇用・人事管理上必要な範囲に限定した適切な個人情報の取得、利用及び提供を行います。また、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行わず、それを実現するための措置を講じます。

b)当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守いたします。

c)当社は、個人情報への不正アクセス、個人情報の漏えい、滅失又はき損の防止及び是正に努めます。

d)当社は、個人情報に関する苦情及び相談に、適切かつ迅速に対応いたします。

e)当社は、個人情報保護マネジメントシステムを継続的に改善にいたします。

2021年11月1日(制定)
2021年11月1日(最終改訂)
明宏印刷株式会社
代表取締役 福田 陽子

当社の個人情報保護方針についてのお問合せは、以下の相談窓口までお寄せください。
Eメールの場合は『個人情報保護方針について』と件名に記入の上お問い合わせください。
明宏印刷株式会社 相談窓口担当
Eメール:meiko@pr.email.ne.jp
郵便:〒170-0004 東京都豊島区北大塚3-21-10

2 当社の個人情報保護方針(内部向け/外部向け、同様)は、次の通りである。

3 社長は、この方針を文書化し、以下の手段等により従業者及び利害関係者に周知させるとともに一般の人が容易に入手可能な状態にする。

(1)当社ホームページ等への掲載。

第2章 計画

(A.3.3.1個人情報の特定)

第6条 個人情報保護管理者は、毎年6月及び新規個人情報取得時、既存個人情報の取扱変更時に、「個人情報フロー図」に業務ごとの個人情報の取扱いの流れを特定し、社長の承認を得る。

2 個人情報保護管理者は、毎年6月及び新規個人情報取得時、既存個人情報の取扱変更時に、「個人情報一覧表」に個人情報の項目・利用目的・保管方法・アクセス権・利用/保管期間・移動手段・廃棄方法や緊急時持出し、開示対象を記録して最新化する。特定した個人情報は、個人情報保護法に規定される個人データと同様に取り扱うものとする。

(A.3.3.2法令、国が定める指針その他の規範)

第7条 個人情報保護管理者は、毎年6月及び新規法令等制定時、既存法令等改正時に、インターネットや新聞等の情報から法令等の改正・新規制定の情報を得て、PMSへの関連性があるものについて、「法令、国が定める指針その他の規範一覧」に登録・更新し、社長の承認を得る。

2 個人情報保護管理者は、登録・更新した「法令、国が定める指針その他の規範一覧」をサーバ内の所定のフォルダに格納し、閲覧可能な状態を維持する。

(A.3.3.3リスクなどの認識、分析及び対策)

第8条 個人情報保護管理者は、特定した個人情報について、目的外利用を行わないために必要な対策を講じ、維持する。

2 個人情報保護管理者は、毎年11月及び新規個人情報取得時、既存個人情報の取扱変更時に、「リスク対応計画表」により、ライフサイクルに応じた個人情報保護リスクを特定し、リスク分析を実施し、リスクに応じた対策を講じ、未対応部分を残存リスクとして把握して結果を記録する。

(A.3.3.4資源、役割、責任及び権限)

第9条 社長は、次に個人情報保護マネジメントシステムにおける各担当者の役割、責任及び権限を定める。

(1)トップマネジメント 社長 次の責任及び権限を持つ。

 (ア)個人情報保護に関するすべての指揮権限を有し、当社の保有する個人情報の保護に関する最終的な責任を負う。

 (イ)個人情報保護方針を制定し、公表するとともに、これを実行し維持する。

 (ウ)PMSの見直しを定期的に行い、必要な場合改善の指示を出す。

(2)個人情報保護管理者 制作部 富山 冴子 次の責任及び権限を持つ。

 (ア)社長により、JIS Q 15001規格の内容を理解し実践する能力のある者が当社の内部から指名され、PMSの実施及び運用に関する責任及び権限を他の責任にかかわりなく持つ。

 (イ)PMS委員会を主催する。

 (ウ)社長によるPMSの見直し及び改善の基礎となるPMSの実績に関する情報を取得し、状況を報告する。また見直し結果の改善指示の結果を確認する。

 (エ)個人情報保護管理者は、個人情報保護監査責任者とは異なる者でなければならない。

(3)個人情報保護監査責任者 制作部 森 稔彦 次の責任及び権限を持つ。

 (ア)社長により内部から指名され、公平かつ客観的な立場で、PMSとその実施状況に係わる監査を計画・実施し、その結果を社長に報告する。

 (イ)監査責任者は、個人情報保護管理者とは異なる者でなければならない。

(4)個人情報窓口責任者 制作部 富山 冴子 次の責任及び権限を持つ。

 (ア)個人情報に関する開示等の手続き及び苦情・相談の窓口を運用する。

 (イ)相談窓口の運用について、個人情報保護管理者に報告し、必要な場合対応する。

(5)教育責任者 制作部 富山 冴子 次の責任及び権限を持つ。

 (ア)従業者等に対する個人情報保護に関する教育を計画し、実施及び指導を行う。

(6)システム責任者 営業部 野井 幹夫 次の責任及び権限を持つ。

 (ア)社内情報システムを管理するとともに、情報システムの適正な利用が行えるよう、必要な対策を講じ、実施を指示する。

(7)マイナンバー事務取扱者 代表取締役 福田 陽子 次の責任及び権限を持つ。

 (ア)収集したマイナンバーを、安全管理手順に従い、利用目的の範囲内で適切に利用し、情報漏洩・規定違反及びその兆候を発見した場合、速やかに社長に報告し、指示に従って対処を行う。

(8)PMS委員会 各部門担当者 次の責任及び権限を持つ。

 (ア)PMSの策定及びその実施のために個人情報保護管理者を補佐する。

 (イ)PMS文書の作成及び見直しをする。

(A.3.3.5内部規程)

第10条 個人情報保護管理者は、以下に示す、JIS Q 15001が要求する内部規程及び当社が必要と判断した内部規程を定め、本規程第36条に従って作成、承認、配付、改訂を行い維持する。

(1)個人情報を特定する手順に関する規定 本規程第6条

(2)法令、国が定める指針その他の規範の特定、参照及び維持に関する規定 本規程第7条

(3)個人情報保護リスクアセスメント及びリスク対策の手順に関する規定 本規程第8条

(4)当社の各部門及び階層における個人情報を保護するための権限及び責任に関する規定 本規程第9条

(5)緊急事態(個人情報が漏えい、滅失又はき損をした場合)への準備及び対応に関する規定 本規程第12条

(6)個人情報の取得、利用及び提供に関する規定 本規程第15条〜第21条

(7)個人情報の適正管理に関する規定 本規程第22条〜第26条

(8)本人からの開示等の求めへの対応に関する規定 本規程第27条〜第33条

(9)教育などに関する規定 本規程第34条

(10)文書化した情報の管理に関する規定 本規程第35条〜第37条

(11)苦情及び相談への対応に関する規定 本規程第38条

(12)点検に関する規定 本規程第39条〜第40条

(13)是正処置に関する規定 本規程第42条

(14)マネジメントレビューに関する規定 本規程第41条

(15)内部規程の違反に関する罰則の規定 当社就業規則第11章

2 個人情報保護管理者は、事業の内容に応じて、PMSが確実に適用されるように内部規程を改訂する。

(A.3.3.6計画策定)

第11条 教育責任者は、社長の承認のもとに、本規程第34条に従い「教育計画書」を少なくとも年1回作成し、関係者への周知を確実にし、教育を実施する。

2 個人情報保護監査責任者は、社長の承認のもとに、本規程第40条に従い「内部監査計画書」を少なくとも年1回作成し、関係者への周知を確実にし、監査を実施する。

(A.3.3.7緊急事態への準備)

第12条 従業者は、「個人情報フロー図」によって、経済的不利益・社会的信用の失墜及び本人への影響の高さを判断し(本規程第8条による)、すべての個人情報に関して、漏えい・滅失・き損等の事故が発生した場合、それらを緊急事態として特定する。

2 従業者は、緊急事態が発生した場合は、個人情報保護管理者及び社長に報告する。

3 個人情報保護管理者及び社長は、報告を受け、速やかに事実関係、発生原因及び対応策を調査・検討し、想定される経済的な不利益及び社会的な信用の失墜、本人への影響などのおそれを考慮し、その影響を最小限するための手順として、個人情報保護管理者を中心とした情報収集を速やかに行うこと、及び下記連絡先へ迅速に連絡するものとする。

(1)Pマーク審査機関:一般財団法人放送セキュリティセンタープライバシーマーク推進部 TEL:03-5213-4712

(2)特定個人情報に関わる重大事故の場合:個人情報保護委員会事務局 特定個人情報漏えい等報告窓口https://roueihoukoku.ppc.go.jp/?top=mynumber

(3)その他個人情報に関わる重大事故の場合:個人情報保護委員会事務局https://roueihoukoku.ppc.go.jp/?top=kojindata

4 個人情報保護管理者及び社長は、漏えい、滅失又はき損が発生した個人情報の本人及び3項に定める社内外の関係者に、以下の事項を遅滞無く、HPへの公表及び「個人情報の取扱いに関する事故等の報告」により通知・公表を行う。

(1)事件・事故の情報(経緯・原因・規模)

(2)被害に遭った情報に対する機微情報の有無

(3)事件・事故に関する相談窓口の連絡先

(4)被害に遭った個人情報の内容とそれにより予想される被害者への影響

(5)当社が現在までに行なった対策・今後の予定

第3章 実施及び運用

(運用手順)

第13条 個人情報保護管理者は、個人情報保護マネジメントシステムを確実に実施するために、本規程第4章、第5章、第6章、第7章に運用の手順を明確にする。

第4章 取得、利用及び提供に関する原則

(A.3.4.2.1利用目的の特定)

第14条 個人情報保護管理者は、個人情報を取得するに当たっては、本規程第6条の手順に従って「個人情報一覧表」にその利用目的をできる限り特定し、その目的の達成に必要な限度において行う。利用目的の特定にあたっては、利用及び提供によって本人が受ける影響を予測できるように、利用及び提供の範囲を可能な限り具体的に明らかにするように配慮する。

(A.3.4.2.2適正な取得)

第15条 全従業者は、個人情報の取得を、適法かつ公正な手段によって行う。

2 個人情報保護管理者は、業務担当者から新規個人情報取得・既存個人情報の取扱い変更の必要性の連絡を受け、状況を調査する。

3 個人情報保護管理者は、個人情報の内容・取得方法・取扱方法、及び本規程第16条~本規程第21条に関するただし書きへの該当の確認を含めて調査を行い、承認可否を検討する。

4 個人情報保護管理者は、本人から直接取得する以外の方法で個人情報を取得する場合(受託による取得を含む)は、提供元又は委託元が適正に個人情報を取り扱っているか確認する。

5 承認した場合は、必要な指示事項を担当者に伝達し、実施を確認する。

6 調査や承認の記録は「個人情報管理表」に明記する。

(A.3.4.2.3要配慮個人情報)

第16条 要配慮個人情報(本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報)を取得する場合、本規程第18条に従ってあらかじめ書面により同意を取得しなければならない。ただし、以下のいずれかに該当する場合は、同意を取得することを要しない。

(1)法令に基づく場合

(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき

(5)その他、個人情報取扱事業者の義務等の適用除外とされている者及び個人情報保護委員会規則で定めた者によって公開された要配慮個人情報、又は政令で定められた要配慮個人情報である時

2 要配慮個人情報の利用・提供、及び要配慮個人情報のデータの提供についても、上記の書面による同意を取得しなければならない。

(A.3.4.2.4個人情報を取得した場合の措置)

第17条 当社は、新規の種類の個人情報を取得する場合、本規程第15条の手順に従い、「個人情報管理表」により個人情報保護管理者の承認を得た上で行うものとする。ただし、次に示すいずれかに該当する場合は、この限りではない。また本人以外から個人情報を取得する場合、提供元・委託元が個人情報を適正に取り扱っていることを確認する。

(1)利用目的を本人に通知し、又は公表することによって本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2)利用目的を本人に通知し、又は公表することによって当該当社の権利又は正当な利益を害するおそれがある場合

(3)国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することによって当該事務の遂行に支障を及ぼすおそれがあるとき

(4)取得の状況からみて利用目的が明らかであると認められる場合

2 全従業者は、1項の但し書きを適用する場合は、本規程第15条に従って「個人情報管理表」により個人情報保護管理者の承認を得る。

3 個人情報保護管理者は、次の利用目的に関する公表内容を当社公式HPに掲載して公表する。

【当社における個人情報の利用目的】
業務に関わる個人情報は、次の目的で取得し、利用目的の範囲内で適正に取扱います。

・お客様企業からお預かりした氏名、住所、電話番号等の個人情報=印刷物及びデジタルコンテンツの作成事業、発送作業の遂行のため

・従業者の氏名、住所、銀行口座番号、個人番号、生年月日等の個人情報=勤怠の管理、給与支払い、社会保険労務手続き等の総務人事管理のため

4 当社は、委託・提供・共同利用により個人情報を取得した場合は、委託元、提供元又は他の共同利用者が個人情報保護法及び個人情報保護委員会ガイドライン等に沿って適切に個人情報を取り扱っていることを確認する。

(A.3.4.2.5本人から直接書面によって取得する場合の措置)

第18条 全従業者は、直接書面により、新規の種類の個人情報を取得する場合、本規程第15条の手順に従い、「個人情報管理表」により個人情報保護管理者の承認を得た上で行うものとする。

2 全従業者は、本人から、書面(電子的方式、磁気的方式など人の知覚によっては認識できない方式で作られる記録を含む。以下、同じ。)に記載された個人情報を直接に取得する場合には、少なくとも、次に示す事項又はそれと同等以上の内容の事項を、あらかじめ、書面によって本人に明示し、本人の同意を得なければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合、第17条第1項各号のいずれかに該当する場合は、この限りではない。

(1)当社の名称

(2)個人情報保護管理者(若しくはその代理人)の氏名又は職名、所属及び連絡先

(3)利用目的

(4)個人情報を第三者に提供することが予定される場合の事項

 (ア)第三者に提供する目的

 (イ)提供する個人情報の項目

 (ウ)提供の手段又は方法

 (エ)当該情報の提供を受ける者又は提供を受ける者の組織の種類、及び属性

 (オ)個人情報の取扱いに関する契約がある場合はその旨

(5)個人情報の取扱いの委託を行うことが予定される場合には、その旨

(6)第30条~33条に該当する場合には、その求めに応じる旨及び問合せ窓口

(7)本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果

(8)本人が容易に認識できない方法によって個人情報を取得する場合には、その旨

3 総務部担当者は、面接時に、取得する履歴書・資格証明書類について、「個人情報の利用に関する同意書(応募時)」を提示し、内容にご同意頂ける場合はご署名頂く。また、Webによる募集を行う場合は、書面の内容をHP上に掲示し、「同意する」ボタンを押さなければ入力画面に進めない様に措置する。

4 総務部担当者は、新規従業者採用時に、取得する社会保険・給与振込み等に関する個人情報について「個人情報の利用に関する同意書(採用時)」を提示し、内容にご同意頂ける場合はご署名頂く。

5 全従業者は、2項の但し書きを適用する場合は、本規程<第15条に従って「個人情報管理表」により個人情報保護管理者の承認を得る。

(A.3.4.2.6利用に関する措置)

第19条 当社は、特定した利用目的の達成に必要な範囲内で個人情報を利用しなければならない。特定した利用目的の達成に必要な範囲を超えて個人情報を利用する場合は、あらかじめ、「個人情報の利用目的外の利用及び提供に関する同意書」により、少なくとも、第18条第1号から第6号までに規定する事項又はそれと同等以上の内容の事項を本人に通知し、本人の同意を得なければならない。ただし、第17条のただし書きに該当する場合は、この限りではない。

2 全従業者は、1項により利用目的の変更が生じる場合には、本規程第15条に従って「個人情報管理表」により個人情報保護管理者の承認を得る。

3 全従業者は、1項の但し書きを適用する場合は、本規程第15条に従って「個人情報管理表」により個人情報保護管理者の承認を得る。

4 全従業者は、目的外利用にあたるかどうか判断に迷う場合は、本規程第15条に従って「個人情報管理表」により個人情報保護管理者の判断を求め、承認を得る。

(A.3.4.2.7本人に連絡または接触する場合の措置)

第20条 当社は、個人情報を利用して本人に連絡または接触する場合には、本人に対して、「個人情報の利用目的外の利用及び提供に関する同意書」により、第18条第1号から>第6号までに規定する事項又はそれと同等以上の内容の事項、及び取得方法を通知し、本人の同意を得なければならない。ただし、次に示すいずれかに該当する場合は、この限りではない。

(1)第18条第1号から第6号までに規定する事項又はそれと同等以上の内容の事項を明示又は通知し、既に本人の同意を得ているとき

(2)個人情報の取扱いの全部又は一部を委託された場合であって、当該個人情報を、その利用目的の達成に必要な範囲内で取り扱うとき

(3)合併その他の事由による事業の承継に伴って個人情報が提供され、個人情報を提供する当社が、既に第18条第1号から第6号までに規定する事項又はそれと同等以上の内容の事項を明示又は通知し、本人の同意を得ている場合であって、承継前の利用目的の範囲内で当該個人情報を取り扱うとき

(4)個人情報が特定の者との間で共同して利用され、共同利用者が、既に第18条第1号から第6号までに規定する事項又はそれと同等以上の内容の事項を明示又は通知し、本人の同意を得ている場合であって、次に示す事項又はそれと同等以上の内容の事項を、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき

 (ア)共同して利用すること

 (イ)共同して利用される個人情報の項目

 (ウ)共同して利用する者の範囲

 (エ)共同して利用する者の利用目的

 (オ)共同して利用する個人情報の管理について責任を有する者の氏名又は名称

 (カ)取得方法

(5)第17条第1項第4号の規定に該当するため、利用目的などを本人に明示、通知又は公表することなく取得した個人情報を利用して、本人に連絡または接触するとき

(6)第16条第1項第1号~4号のいずれかに該当する場合

2 全従業者は、個人情報を利用して本人に連絡または接触する場合は、本規程第15条に従って「個人情報管理表」により個人情報保護管理者の承認を得る。

3 全従業者は、1項のただし書き(2)(6)を適用する場合は、本規程第15条に従って「個人情報管理表」により個人情報保護管理者の承認を得る。

4 1項のただし書き(4)

に関する例外事項は該当が無いため適用せず、共同利用が発生したときに1手順を明確にする。

(A.3.4.2.8/ A.3.4.2.9個人データの提供に関する措置)

第21条 当社は、個人データを第三者に提供する場合には、あらかじめ、本人に対して、「個人情報の利用目的外の利用及び提供に関する同意書」により、取得方法及び第18条第1号から第4号までに規定する事項又はそれと同等以上の内容の事項を通知し、本人の同意を得なければならない。ただし、次に示すいずれかに該当する場合は、この限りではない。

(1)第18条又は前条の規定によって、既に第18条第1号から第4号までに規定する事項又はそれと同等以上の内容の事項を本人に明示又は通知し、本人の同意を得ているとき

(2)本人の同意を得ることが困難な場合であって、次に示す事項又はそれと同等以上の内容の事項を、あらかじめ、本人に通知し、又はそれに代わる同等の措置を講じているとき

 (ア)第三者への提供を利用目的とすること

 (イ)第三者に提供される個人データの項目

 (ウ)第三者への提供の手段又は方法

 (エ)本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること

 (オ)取得方法

(3)法人その他の団体に関する情報に含まれる当該法人その他の団体の役員及び株主に関する情報であって、かつ、法令に基づき又は本人若しくは当該法人その他の団体自らによって公開又は公表された情報を提供する場合であって、第2号に規定する事項又はそれと同等以上の内容の事項を、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき

(4)特定した利用目的の達成に必要な範囲内において、個人データの取扱いの全部又は一部を委託するとき

(5)合併その他の事由による事業の承継に伴って個人データを提供する場合であって、承継前の利用目的の範囲内で当該個人情報を取り扱うとき

(6)個人データを特定の者との間で共同して利用する場合であって、共同して利用する者との間で第20条に規定する共同利用について契約によって定めているとき

(7)第16条第1項第1号~4号のいずれかに該当する場合

2 全従業者は、個人データを第三者に提供する場合は、本規程第15条に従って「個人情報管理表」により個人情報保護管理者の承認を得る。

3 全従業者は、1項のただし書き(2)(7)を適用する場合は、本規程第15条に従って「個人情報管理表」により個人情報保護管理者の承認を得る。

4 全従業者は、ただし書き(2)を適用する場合、必要な措置を講じる手順は書面によるものとし、本規程第15条に従ってその旨を「個人情報管理表」に明示する。

5 全従業者は、ただし書き(3)を適用する場合、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置く手順は書面又はホームページによる公表によるものとし、本規程第15条に従ってその旨を「個人情報管理表」に明示する。

6 1項のただし書き(6)に関する例外事項は該当が無いため適用せず、共同利用が発生したときに手順を明確にする。

7 法令の定めに基づき、外国にある第三者に個人データを提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとする。ただし、本規程第16条のただし書きのいずれかに該当する場合及びその他法令等によって除外事項が適用される場合には、本人の同意を得ることを要しない。

8 個人データを第三者に提供した時は、法令等の定めるところによって記録を作成し、保管する。ただし、本規程第16条のただし書きのいずれかに該当する場合又は次に掲げるいずれかに該当する場合は、記録の作成を要しない。

(1)個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って、当該個人データが提供される場合

(2)合併その他の事由による事業の承継に伴って個人データが提供される場合

(3)特定の者との間で共同して利用される個人データが、当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知するか、又は本人が容易に知り得る状態においているとき

9 第三者から個人データの提供を受けるに際しては、法令等の定めるところによって確認を行わなければならない。ただし、本規程第16条のただし書きのいずれかに該当する場合、又は本条8項の(1)〜(3)のいずれかに該当する場合は、確認を要しない。法令の定めるところによって確認の記録を作成・保管しなければならない。

10 当社は、匿名加工情報の取扱いを行わない方針とする。匿名加工情報の取扱いにあたっては、本人の権利利益に配慮し、かつ、法令の定めるところによって適切な取扱いを行う手順を確立し、かつ、維持する。

第5章 適正管理

(A.3.4.3.1正確性の確保)

第22条 当社は、利用目的の達成に必要な範囲内において、個人情報を、正確、かつ、最新の状態で管理しなければならない。

2 全従業者は、データベース等に個人情報を入力する場合は、一度入力したデータを元の資料と照合して確認してから保存する。

3 全従業者は、「個人情報一覧表」に定められた保管期間を遵守する。必要がなくなった場合、遅滞なく消去する様努める。

(A.3.4.3.2安全管理措置)

第23条 当社は、その取り扱う個人情報のリスクに応じて、漏えい、滅失又はき損の防止その他の個人情報の安全管理のために、次に定める必要、かつ、適切な措置を講じなければならない。

(1)入退管理

 (ア)全従業者は、以下の入退室管理を行う。

  ①「入退館記録」に外来者の入館・退館の記録を残す。

  ②「入退室記録簿」に、従業者の最初入室・最終退室及び電源・火の元等のチェック記録を残す。

  ③個人番号の管理区域・取扱い区域は、事務室のみとする。

(2)盗難防止

 (ア)携帯可能なコンピュータ等の盗難防止として、次のいずれかの事項を行う。

 ①本体をワイヤーロック等で固定する。

②帰宅時に、机、キャビネット等に格納し施錠する。

 (イ)パソコンのパスワード付きスクリーンセーバーを10分に設定する。

 (ウ)「個人情報一覧表」に定められた保管方法を遵守し、物理的な媒体は施錠保管を行うものとする。

 (エ)廃棄する場合は「個人情報一覧表」に定められた廃棄方法を遵守し、シュレッダー等による物理的廃棄、及びデータの完全削除によりセキュリティを保つものとする。

 (オ)施設の鍵を「鍵貸し出し一覧表」に一覧化し、貸与状況を管理する。

 (カ)携帯電話には、パスコードロック等を設定する。

(3)物理的保護

 (ア)システム責任者は、機器・装置には以下の、盗難・破壊・停電・地震等への対策を実施する。

  ①サーバには転倒防止策を実施する。

  ②社内利用中のノートPCはワイヤーロックによる固定や施錠保管を行う。

  ③サーバにはUPSを設置する。

  ④コピー機・FAX等は外部の者に容易に見られない場所に設置する。

(4)バックアップ

 (ア)システム責任者は、個人情報を格納するサーバについて、毎日外部サーバ及び外付けHDDにバックアップを取る。バックアップに不具合が生じた場合は、システム管理委託先から連絡を受け、対処を実施する。

(5)アクセス権限管理

 (ア)システム責任者は、ユーザID・アクセス権限の申請を受け、承認可否を検討する。アクセス権は必要最小限とし、承認した場合は「ユーザID管理台帳」に内容を登録する。

 (イ)全従業者は、ログオンパスワードについて、以下の管理を実施する。

  ①パスワードを紙に記録して保管しない。ただし、記録がセキュリティを確保して保管される場合はその限りではない。

  ②パスワードが漏えいした場合、又はそのおそれのある場合、システム責任者に報告し、すみやかにパスワードを変更する。

  ③パスワードは、6文字以上で設定する。

  ④パスワードは、6か月に1回以上及び必要に応じて適宜、変更する。

  ⑤パスワードには英数字や記号等を混在させる。

  ⑥本人の関連情報(例えば、名前、電話番号、誕生日)等他の者が容易に推測できる文字は使用しない。

  ⑦機能キーにパスワードを記憶させる等、自動ログオン処理にパスワードを含めない。

(6)アクセスログ管理

 (ア)システム責任者は、サーバ上のデータに対するアクセスのログを確保し、1か月に1回及び必要に応じて適宜分析し、「サーバ運用記録」に記録を残す。

 (イ)システム責任者は、サーバ上のデータに対するアクセスのログを、機密性を保って保管する。

(7)不正ソフトウェア対策

 (ア)セキュリティ上問題のあるソフトウェア、及びフリーソフトのインストールは禁止とする。

 (イ)会社指定のウイルス対策ソフトを常駐させ、パターンファイルの随時更新を指示する。

 (ウ)セキュリティパッチの適用を随時指示する。

 (エ)ウイルス感染が疑われる場合は、以下の措置を取る。

  ①情報システムの利用を中止する。

  ②電源は落とさずに、ネットワークケーブルを抜いて機器を隔離する。

  ③直ちにシステム責任者に報告する。

(8)移送・送信対策

 (ア)宅配伝票やメール、FAXの送受信履歴により、個人情報の授受記録を残す。

 (イ)電子メールに個人情報の含まれた添付ファイルを添付する場合には、ファイルにパスワードを掛けて送付する。また社内外の電子メールについては、メールサーバのポリシーに基づいて監視を行う。

 (ウ)リモートアクセス・無線LANによる通信を行う場合は、システム責任者が「外部接続申請書」により申請を受け、ファイアウォール・ルータ・送受信の暗号化等のセキュリティ環境を考慮して可否を検討する。承認した場合は、「外部接続申請書」に指定した暗号化等のセキュリティ設定を実施させる。

 (エ)インターネットを通じて個人情報を取得する場合は、SSLによる暗号化措置を講じる。

 (オ)みだりに電子記憶媒体に個人情報を記録させることは禁止とし、ノートPC等を外部に持ち出す必要がある場合は、部門長の承認を得る。

(A.3.4.3.3従業者の監督)

第24条 当社は、その従業者に個人情報を取り扱わせるに当たっては、当該個人情報の安全管理が図られるよう、当該従業者に対し必要、かつ、適切な監督を行わなければならない。

2 総務部担当者は、採用が決定した従業者及び委託契約を結んだ従業者と「機密保持誓約書」を締結し、保管・管理する。当該誓約の効力は、従業者の退職後も一定期間有効であるものとする。

3 当社は、従業者が個入情報保護マネジメントシステムに違反した場合は、就業規則に従って措置を行う。

4 当社は、ビデオ及びオンラインによる従業者のモニタリングを実施しない。実施する場合は、以下の手順を定める。

(1)モニタリングの目的を特定し、社内規程に定め、目的を従業者に明示する。

(2)モニタリング実施に関する責任・権限を定める。

(3)モニタリングの実施に関する社内規程案を策定し、事前に社内に徹底する。

(4)モニタリングが適切に行われているか、監査または確認を行う。

(A.3.4.3.4委託先の監督)

第25条 個人情報保護管理者は、「個人情報保護体制調査票」に委託先の選定基準を定める。毎年6月に選定基準の見直しを行う。選定基準は、当該業務について自社と同等以上の水準であることを客観的に確認できるものとする。

2 個人情報保護管理者は、毎年6月に「個人情報保護体制調査票」により、委託先の評価を行う。

(委託先との取り交わし)

第26条 個人情報保護管理者は、「個人情報保護体制調査票」に定める選定基準を満たした委託先に対して、特定した利用目的の範囲内で契約を締結する。契約においては、次に示す事項を「機密保持に関する覚書」に規定して取り交わし、十分な個人情報の保護水準を担保する。

(1)委託者及び受託者の責任の明確化。

(2)個人情報の安全管理に関する事項。

(3)再委託に関する事項。

(4)個人情報の取扱状況に関する委託者への報告の内容及び頻度。

(5)契約内容が遵守されていることを定期的に及び適宜に委託者が確認できる事項。

(6)契約内容が遵守されなかった場合の措置。

(7)事件・事故が発生した場合の報告・連絡に関する事項。

(8)契約終了後の措置。

2 当社は、「機密保持に関する覚書」や委託先が定める約款等の書面を少なくとも個人情報の保有期間にわたって保存する。

第6章 個人情報に関する本人の権利

(A.3.4.4.1個人情報に関する権利)

第27条 当社は、保有個人データに関して、本人から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下、“開示等”という。)を求められた場合は、本規程第30条〜第33条の規定によって、遅滞なくこれに応じる。保有個人データに該当しないものであっても、本人から求められる利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求などのすべてに応じる権限を当社が有するものは、保有個人データと同様に扱うものとする。ただし、次のいずれかに該当する場合は、保有個人データではない。

(1)当該個人情報の存否が明らかになることによって、本人又は第三者の生命、身体又は財産に危害が及ぶおそれのあるもの

(2)当該個人情報の存否が明らかになることによって、違法又は不当な行為を助長し、又は誘発するおそれのあるもの

(3)当該個人情報の存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれのあるもの

(4)当該個人情報の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれのあるもの

2 部門長は、開示対象への該当性(但し書きに該当するか否かを含む)について、「個人情報一覧表」を用いて個人情報保護管理者の承認を得なければならない。

(A.3.4.4.2開示等の求めに応じる手続)

第28条 個人情報保護管理者は、開示等の求めに応じる手続として次の事項を定める。

(1)開示等の求めの申し出先

 (ア)名称 明宏印刷株式会社 お客さま相談窓口

 (イ)住所 〒170-0004 東京都豊島区北大塚3-21-10

 (ウ)電話番号 03-5394-1861

(2)開示等の求めに際して提出すべき書面の様式その他の開示等の求めの方式は、「個人情報開示等申請書」を相談窓口に提出することによる。

(3)開示等の求めをする者が、本人又は代理人であることの確認の方法

 (ア)次に明記する保有するデータと「個人情報開示等申請書」の内容を照合し、本人確認を行う。

 (イ)従業者の場合は、「履歴書」にある氏名・住所。

 (ウ)代理人の場合は、委任状や、委任状に押印されている印鑑の印鑑証明をもって、正当な代理人かどうかを確認する。

(4)本規程第30条又は第31条による場合の手数料(定めた場合に限る。)の徴収方法は、「個人情報開示等申請書」に定める。

2 当社は、本人からの開示等の求めに応じる手続を定めるに当たっては、本人に過重な負担を課するものとならないよう配慮しなければならない。

3 当社は、第30条又は第31条によって本人からの求めに応じる場合に、手数料を徴収するときは、実費を勘案して合理的であると認められる範囲内において、その額を定めなければならない。

(A.3.4.4.3保有個人データに関する事項の周知など)

第29条 当社は、保有個人データに関し、次の事項を当社のウェブサイトに掲載し、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。

(1)当社の名称

(2)個人情報保護管理者(若しくはその代理人)の氏名又は職名、所属及び連絡先

(3)すべての保有個人データの利用目的(第18条第1項第1号から第3号までに該当する場合を除く。)

(4)保有個人データの取扱いに関する苦情の申し出先

(5)当社が個人情報の保護に関する法律(平成15年法律第57号)第37条第1項の認定を受けた者(以下、「認定個人情報保護団体」という。)の対象事業者である場合にあっては、当該認定個人情報保護団体の名称及び苦情の解決の申し出先

(6)前条によって定めた手続

3 ウェブサイトへの掲載文面は、次の通りとする。

個人情報の開示について
明宏印刷株式会社 個人情報保護管理者 富山冴子

1.保有個人データの利用目的
当社が事業の用に供する保有個人データの利用目的は、次の通りです。

・従業者の個人情報:当社従業者の採用選考、人事労務管理のため

・お客様からお預かりした個人情報:印刷物及びデジタルコンテンツの作成のため

2.個人情報の開示等に応じる手続き
当社に保有している個人情報の利用目的の通知、個人情報の開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等に誠実に対応いたします。手続きは下記の相談窓口までご連絡頂き、書面の提出及びご本人確認を実施の上、対応させて頂きます。
※開示及び利用目的の通知手数料は、200円+書留郵送代金(合計:490円)となります。
3.個人情報の苦情・相談窓口
個人情報の開示等、及び苦情・相談の窓口を次に示します。
明宏印刷株式会社 お客さま相談窓口
住所 〒170-0004 東京都豊島区北大塚3-21-10
電話番号 03−5394−1861

(A.3.4.4.4保有個人データの利用目的の通知)

第30条 当社は、本人から、当該本人が識別される保有個人データについて、利用目的の通知を求められた場合には、遅滞なくこれに応じなければならない。ただし、第17条第1項第1号から第3号までのいずれかに該当する場合、又は前条第2項第3号によって当該本人が識別される保有個人データの利用目的が明らかな場合は利用目的の通知を必要としないが、そのときは、本人に遅滞なくその旨を通知するとともに、個人情報保護管理者の承認を得た上でその理由を「個人情報開示等報告書」によって本人に報告する。

2 個人情報窓口担当者は、求めに応じない場合を含め、本人への回答内容について「個人情報開示等報告書」により個人情報保護管理者の承認を得る。

3 個人情報窓口担当者は、本人からの利用目的の通知要求・苦情・相談・要求等を受け付けて対応を行う場合、受け付け、回答内容についての個人情報保護管理者による承認(但し書きにより利用目的を通知しない場合の承認を含む)に関する事項を「個人情報開示等報告書」に記録しなければならない。

(A.3.4.4.5保有個人データの開示)

第31条 当社は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。)を求められたときは、法令の規定によって特別の手続が定められている場合を除き、本人に対し、遅滞なく、当該保有個人データを書面(開示の求めを行った者が同意した方法があるときは、当該方法)によって開示しなければならない。ただし、開示することによって次の各号のいずれかに該当する場合は、その全部又は一部を開示する必要はないが、そのときは、本人に遅滞なくその旨を通知するとともに、個人情報保護管理者の承認を得た上でその理由を「個人情報開示等報告書」によって本人に報告する。

(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2)当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合

(3)法令に違反することとなる場合

2 個人情報窓口担当者は、求めに応じない場合を含め、本人への回答内容について「個人情報開示等報告書」により個人情報保護管理者の承認を得る。

(A.3.4.4.6保有個人データの訂正、追加又は削除)

第32条 当社は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの訂正、追加又は削除(以下、この項において「訂正等」という。)を求められた場合は、法令の規定によって特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づいて、当該保有個人データの訂正等を行わなければならない。また、当社は、訂正等を行ったときは、その旨及びその内容を、本人に対し遅滞なく通知し、個人情報保護管理者の承認を得た上でその理由を「個人情報開示等報告書」によって本人に報告する。訂正等を行わない旨の決定をしたときは、その旨及びその理由を、本人に対し遅滞なく通知し、個人情報保護管理者の承認を得た上でその理由を「個人情報開示等報告書」によって本人に報告する。

2 個人情報窓口担当者は、求めに応じない場合を含め、本人への回答内容について「個人情報開示等報告書」により個人情報保護管理者の承認を得る。

(A.3.4.4.7保有個人データの利用又は提供の拒否権)

第33条 当社が、本人から当該本人が識別される保有個人データの利用の停止、消去又は第三者への提供の停止(以下、この項において「利用停止等」という。)を求められた場合は、これに応じなければならない。また、措置を講じた後は、遅滞なくその旨を本人に通知しなければならない。ただし、第31条各号のいずれかに該当する場合は、利用停止等を行う必要はないが、本人に遅滞なくその旨を通知し、個人情報保護管理者の承認を得た上でその理由を「個人情報開示等報告書」によって本人に報告する。

2 個人情報窓口担当者は、求めに応じない場合を含め、本人への回答内容について「個人情報開示等報告書」により個人情報保護管理者の承認を得る。

第7章 認識

(A.3.4.5教育)

第34条 教育責任者は、全ての従業者に毎年6月(および新入社員入社時)に個人情報保護に関する適切な教育を実施する。当社は、従業者に、関連する各部門及び階層における次の事項を理解させる手順を確立し、かつ、維持しなければならない。

(1)個人情報保護方針(内部向け/外部向け)

(2)個人情報保護マネジメントシステムに適合することの重要性及び利点

(3)個人情報保護マネジメントシステムに適合するための役割及び責任

(4)個人情報保護マネジメントシステムに違反した際に予想される結果

2 教育責任者は、以下の手順で教育を実施する。

(1)計画 教育実施1週間前までに「教育計画書」を作成し、社長の承認を得て教育内容を周知する。

(2)実施 当初指定した参加者全員に教育が行われるようにし、教育の有効性の確認のため、全体の7割を合格点とする「理解度テスト」を実施する。

(3)結果の報告・レビュー 実施した教育の内容・参加者・理解度テスト結果等を「PMS教育実施記録」に記録する。

(4)計画の見直し 前年の教育結果を元に「教育計画書」の内容を見直し、教育計画を立案する。

(5)記録の保持 教育に関する記録は、教育責任者が事業継続中保管する。

第8章 文書化した情報

(A.3.5.1文書化した情報の範囲)

第35条 当社は、次の個人情報保護マネジメントシステムの基本となる要素を書面で記述しなければならない。

(1)内部向け個人情報保護方針(本規程第5条参照)

(2)外部向け個人情報保護方針(本規程第5条参照)

(3)内部規程(本規程第10条参照)

(4)内部規程上定める手順上で使用する様式(「文書・記録一覧表」参照)

(5)計画書(本規程第11条参照)

(6)この規格が要求する記録及び当社が個人情報保護マネジメントシステムを実施する上で必要と判断した記録

2 第1項各号で規定する文書様式の名称については、「文書・記録一覧表」に定めるものとする。

(A.3.5.2文書化した情報の管理)

第36条 個人情報保護管理者は、次の手順を実施する。

(1)発行・改訂

 (ア)文書を作成し、個人情報保護管理者の承認を得る。

 (イ)文書の改訂が必要な場合は、文書を改訂し、個人情報保護管理者の承認を得る。

(2)版管理

 (ア)改訂歴表に改訂の記録を残し、版番号を進める。

 (イ)改訂した文書は「文書・記録一覧表」の改訂番号等を更新する。

(3)参照

 (ア)文書の原本を、サーバの共有フォルダにて管理する。旧版はデータを削除する。

 (イ)データをプリントアウトした文書は管理外版とする。

(A.3.5.3記録の管理)

第37条 全従業者は、「文書・記録一覧表」に指定された記録類を、検索しやすく識別し、破損しにくい状態でファイル等に保管する。記録には、以下のものを含むものとする。

(1)個人情報の特定に関する記録

(2)法令、国が定める指針及びその他の規範の特定に関する記録

(3)個人情報保護リスクの認識、分析、及び対策に関する記録

(4)計画書

(5)利用目的の特定に関する記録

(6)保有個人データに関する開示等(利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止又は消去、第三者提供の停止)の請求等への対応記録

(7)教育などの実施記録

(8)苦情及び相談への対応記録

(9)運用の確認の記録

(10)内部監査報告書

(11)是正処置の記録

(12)マネジメントレビューの記録

第9章 苦情及び相談への対応

(A.3.6苦情及び相談への対応)

第38条 個人情報窓口責任者は、個人情報の取扱い及び個人情報保護マネジメントシステムに関して苦情があった際は、その内容を「PMS苦情・相談処理報告書」に記録して、適切かつ迅速に対応する。

2 個人情報窓口責任者は、事実関係を調査し、本人に回答する対応内容を検討して個人情報保護管理者の承認を得た上で、謝罪及び対応を実施する。その際不当な要求等には十分注意し、必要に応じて個人情報保護管理者・社長・警察に相談する。

3 個人情報窓口責任者は、対応内容を「PMS苦情・相談処理報告書」に記録し、社長に報告する。

第10章 パフォーマンス評価

(A.3.7.1運用の確認)

第39条 当社は、運用の確認として次の事項を実施する。

(1)各部門長は、運用状況を確認し、毎月末および適宜に、「PMS運用チェック表」に記録して社長及び個人情報保護管理者に報告する。

(2)個人情報保護管理者は、報告を受けて「PMS運用チェック表」を確認し、不適合があった場合、本規程第42条に従って是正処置を指示する。

(A.3.7.2内部監査)

第40条 当社は、個人情報保護マネジメントシステムのこの規格への適合状況及び個人情報保護マネジメントシステムの運用状況を毎年7月、及び社長・個人情報保護管理者・個人情報保護監査責任者が必要と認めた場合に内部監査を行う。

2 社長は、公平、かつ、客観的な立場にある個人情報保護監査責任者を当社の内部の者から指名し、監査の実施及び報告を行う責任及び権限を他の責任にかかわりなく与え、業務を行わせなければならない。

3 個人情報保護監査責任者は、内部監査を指揮し、監査報告書を作成し、社長に報告しなければならない。監査員の選定及び内部監査の実施においては、自ら所属する部門を監査しないこととし、監査の客観性及び公平性を確保しなければならない。

4 当社は、次の手順を実施する。

(1)計画 内部監査実施の約1ヶ月前までに「内部監査計画書」を作成し、社長の承認を得る。

(2)実施 「内部監査チェックリスト」を使用して監査を行い、文書類・JISQ15001規格との整合性が確認できない部分を不適合として指摘する。

(3)是正処置 発見した不適合について「PMS改善処置報告書」によって該当部門に改善を指示する。該当部門長は、本規程第42条に従って是正処置を行い、「PMS改善処置報告書」に記録する。

(4)報告 内部監査の結果、及び改善結果を「内部監査報告書」に記録して社長に報告する。

(5)記録 内部監査に関る記録は、個人情報保護監査責任者が事業継続中保管する。

(A.3.7.3マネジメントレビュー)

第41条 社長は、毎年8月及び、社長または個人情報保護管理者が必要と認めた場合に、個人情報保護管理者から報告を受けてマネジメントレビューを行い、結果を「PMS見直し記録」に記録する。

2 社長による見直しにおいては、次の事項を考慮しなければならない。

(1)監査及び個人情報保護マネジメントシステムの運用状況に関する報告

(2)苦情を含む外部からの意見

(3)前回までの見直しの結果に対するフォローアップ

(4)個人情報の取扱いに関する法令、国の定める指針その他の規範の改正状況

(5)社会情勢の変化、国民の認識の変化、技術の進歩などの諸環境の変化

(6)当社の事業領域の変化

(7)内外から寄せられた改善のための提案

第11章 是正処置

(A.3.8是正処置)

第42条 個人情報保護管理者及び個人情報保護監査責任者は、以下の事項に対して、社長の承認を得た上で「PMS改善処置報告書」を発行し、期限を定めて是正処置を指示する。

(1)内部・外部監査結果。

(2)苦情。

(3)緊急事態。

(4)運用点検の結果。

(5)確認された不適合。

(6)情報システム等の不具合。

(7)社内の組織変更。

(8)新システムの導入。

(9)内部・外部監査での改善指示事項。

(10)他社の事例。

(11)セキュリティ技術動向。

(12)適用する法の制定・改正。

2 当社は、次の手順を実施する。

(1)確認した不適合の内容について「PMS改善処置報告書」により社長の承認を得る。

(2)不適合の原因を特定し、立案した是正処置について「PMS改善処置報告書」により社長の承認を得る。

(3)期限を定め、立案された処置を実施する。

(4)「PMS改善処置報告書」に結果の記録を残す。

(5)是正処置の有効性をレビューし、「PMS改善処置報告書」に記録する。

(改廃)

第43条 この規程の改廃は明宏印刷株式会社文書管理規程に従うものとする。

附 則

1 この規程は、2021年11月1日から施行する。

security_action

SECURITY ACTION "二つ星"を宣言しました。
SECURITY ACTIONとは?
詳しくは…SECURITY ACTION公式サイトへ→

Menu