HOME > 個人情報保護方針

個人情報保護方針

住友金属テクノロジー株式会社(以下、当社)は、自ら定めた行動規範に基づき、社会貢献し、すべてのお客様からの信頼を得るとともに、当社への期待に応えるべく事業活動を進めていきます。
個人情報は、厳正に管理すべきお客様の大切な情報であり、当社にとっても重要な情報でもあります。
当社は、お客様の個人情報を以下の個人情報取扱規定に従って取り扱います。

2005.4.1.制定 (2005.4.1.実施)

個人情報取扱規定

第1条(目的)
この規定は、当社が個人情報の適切な管理を行うために、当社の個人情報管理に関する基本事項を定める。
第2条(定義)
この規定において、次の各用語は、それぞれ次に定める意味を有するものとする。
  1. 「個人情報」とは、生存する個人に関する情報であって、特定の個人を識別可能なものをいう(個人データおよび保有個人データを含む)。
  2. 「個人情報データベース等」とは、特定の個人情報を容易に検索できるように体系的に構築された情報の集合物をいう。
  3. 「個人データ」とは、個人情報データベース等を構成する個人情報をいう(保有個人データを含む)。
  4. 「保有個人データ」とは、当社が、内容の訂正、追加・削除、利用の停止、消去および第三者への提供停止を行う権限の全てを有する個人データをいう(但し、その存否が明らかになる事により公益その他の利害が害されるもの、および6ヶ月以内に消去されるものを除く)。
第3条(個人情報管理の責任者とその役割)
  1. 各事業部および本社各部に個人情報管理総括責任者(以下「総括責任者」という。)および個人情報管理責任者(以下「管理責任者」という。)を置く。
  2. 総括責任者は事業部長および本社各部長とし、管理責任者は、総括責任者が原則として管掌部門の管理職社員の中から指名するものとする。
  3. 総括責任者は、本規定に定める責務を遂行するほか、その管掌部門の管理責任者の職務を管理監督する。
  4. 管理責任者は、総括責任者の指示を受け、総括責任者を補佐する。
  5. 総括責任者および管理責任者は、個人情報の漏洩、滅失または毀損を防止し、個人データを安全に管理するための適切な措置を講ずるとともに、その管掌部門の社員に対し、本規定に基づく個人情報管理のあり方を周知し、徹底を図らねばならない。
第4条(個人情報管理台帳および全社保有個人データ台帳の管理)
この規定において、次の各用語は、それぞれ次に定める意味を有するものとする。
  1. 個人情報を収集・保有する部または室チームにおいては、管理責任者は、個人情報管理台帳を作成・管理しなければならない。
  2. 保有個人データを保有する部または室チームにおいては、管理責任者は、保有個人データを全社保有個人データ台帳に登録しなければならない。
第5条(個人情報の収集)
  1. 個人情報管理台帳に登録されていない個人情報を収集してはならない。
  2. 個人情報の収集にあたっては、公正かつ適切な手段を用いるものとし、偽りその他の不正の手段を用いて、個人情報を取得してはならない。
  3. 個人情報を取得する際には、その利用目的を通知または公表しなくてはならない。
  4. 本人から直接書面に記載された個人情報を取得する際には、あらかじめ本人に対しその利用目的を明示しなくてはならない。
第6条(個人情報の取扱)
  1. あらかじめ本人の同意を得ないで、利用目的の範囲を越えて個人情報を取り扱ってはならない。
  2. あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
  3. 保有個人データに関し、以下に掲げる事項について、本人の知り得る状態に置くか、または本人の問い合わせに対して遅滞なく回答しなければならない。
    • 1) 当社の名称
    • 2) 保有個人データの利用目的
    • 3) 保有個人データの開示、訂正・追加・削除、利用停止・消去の請求手続
    • 4) 苦情の申出先
第7条(個人データの安全管理)
  1. 個人データは、利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。
  2. 個人データは、個人データの内容および想定されるリスクに応じ、利用目的の達成のために必要な者が必要な限度でのみアクセスできるよう、適切なアクセス制限を設けなければならない。
  3. 個人データは、個人データの内容および想定されるリスクに応じ、紛失、破壊、改竄、漏洩等の危険に対して適切な安全管理措置を講じなければならない。
  4. 従業員に個人データを取り扱わせる場合には、当該個人データの安全管理が図れるよう、当該従業員に対して適切な監督を行わなければならない。
  5. 個人データの取扱いの全部または一部を委託する場合には、当該個人データの安全管理が図られるよう、受託者に対して適切な監督を行わなければならない。
第8条(保有個人データの開示等)
  1. 本人から保有個人データの開示を求められたときは、当該保有個人データを開示しなければならない。但し、以下の場合はこの限りではない。
    • 1) 本人または第三者の生命・身体・財産その他の権利利益を害するおそれがある場合
    • 2) 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    • 3) 他の法令に違反する場合
  2. 本人から保有個人データの内容の訂正、追加または削除を求められたときは、必要な調査を行い、その結果に基づき当該保有個人データの内容の訂正等を行わなければならない。
  3. 本人から、保有個人データの利用停止を求められた場合であって、その求めに理由があるときは、当該保有個人データの利用を停止しなくてはならない。
第9条(個人情報の廃棄)
  1. 利用を終えた個人情報は、速やかに廃棄しなければならない。
  2. 個人情報を廃棄する場合は、焼却処分にするか、またはシュレッダーにかけて読み取り不能にした上で廃棄しなければならない。
  3. 個人情報を記録したコンピュータや記憶媒体を廃棄するときは、特別のソフトウェアを使用して個人情報を完全に消去するか、または規約媒体を物理的に破壊してから廃棄しなければならない。

以上