商店的BGM發行服務 「Cafe Music BGM Station」

個人資訊法保護基本規章

第1章 總則

(目的)
第1條 本規章以株式会社CLAP's(以下簡稱本公司。)在持有個人資訊、關於個人資訊的保護法律(以下簡稱個人資訊保護法。)在其他相關法規的宗旨下,以適當的管理、制定保護個人權利利益的基本事項為目的。

(定義)
第2條 本規章中,下列各項所列用語的意義是在於定義各項之規定。

一 、個人資訊 指自然人相關之資料,該資料包含姓名、出生年月日或者透過其他闡述資訊可具體辨識本人,或者是利用其他的資訊可以很容易的驗證比對。根據以上內容可辨識該特定本人。
二、個人資訊資料庫等 包括個人資料在內一系列的資訊,以下所揭示內容事項。
1. 可以利用電子計算機查詢到特定個人資訊,並有系統地構建出來。
2. 根據其他特定規定整理除第1項所揭示內容外,是一個有系統組織的資訊收集,使特定個人的資訊可以很容易查詢,並具有目録、索引和其他以便查詢。
三、個人資料 構成個人資訊的資料庫等的個人資訊。
四、擁有個人資料 本公司擁有公開、內容修正、追加、或者是刪除、停止使用、消除,並有權力刪除停止向第三方提供個人資料、依據個人資料保護法第2條第5項之「擁有個人資料」所闡述。
五、依據本人的個人資訊是闡述被識別為特定的個人。

(基本理念)
第3條 本公司有鑑於個人資訊應該於尊重個人的人格理念上慎重處理,我們將竭盡妥善的處理。

(適用範圍)
第4條 本規章,無論電腦處理是否完成以及不論是否以書面形式紀錄,所有在公司處理的個人資訊、個人資料、並保有個人資料(以下簡稱之「個人資訊等」)的使用處理,對於本公司從事業務所有理事及員工(正式員工或者是打工員工、兼職員工、也包含契約員工等)都同等適用。

第2章 關於個人資訊的處理

第1節 關於個人資訊等的使用

(具體的使用目的)
第5條 在處理個人資訊時,本公司盡可能確定具體的使用目的(以下簡稱「使用目的」)。
本公司在變更使用目的的情況時,不會超出與在變更前的使用目的有相當關連性與合理範圍。

(使用目的的限制)
第6條 本公司未事先徵求本人的同意情形下,將不會處理超出前條規定使用目的所需範圍的個人資訊。
本公司當從其他處理個人資訊業者手中繼承取得個人資訊的情況下,未經事先取得本人同意,超出在繼承前該個人資訊使用目的範圍,不得擅自使用該個人資訊。

(適當的取得)
第7條 本公司絕不會以欺騙或其他不法手段取得取個人資訊。

(取得時的利用目的通知等)
第8條 本公司取得個人資訊的情形,除了事先公布利用目的情形以及從取得狀況來看,很明確被利用情況之外,及時的把其利用目的通知本人並公布。
本公司不論有前項的規定,伴隨與本人之間簽訂合約的同時,在取得合約書或其他以書面形式(包括以電子式的方式、磁性式的方式所被製成無法依據人類認知所被辨識的紀錄。下面在這項中相同。)所被記載的該本人的個人資訊情形時,獲取非從本人書面中記載有關該本人的個人資訊情況下,對本人需事先明確說明使用目的,並徵得本人的同意。
本公司需變更利用目的的情形時,關於被更改利用目的,需通知本人並公布。

(提供給第三方的限制)
第9條 本公司除了以下情形以外,未經本人同意,絕不提供個人資料給第三方。
(1)關於個人資訊保護法第23條第2項(opt-out)或者就同第三項的情況。
(2)遵守法令等規定,在提供或公開的情況。

第2節 關於個人資訊等的登錄、保管、撤銷。

(確保資料內容的準確性)
第10條 本公司在達到使用目的所需要的範圍內,努力保持個人資料之正確性及最新的內容。

(安全管理措施)
第11條 本公司為防止個人資訊的洩漏,遺失或毀損及其他資料安全管理,採取必要的適當措施。

(關於文件管理的維護)
第12條 本公司關於文件的登錄、保管、撤銷,鑒於前兩條的宗旨來看有關必要事項的規章應另行規定,並根據這依規章採取必要的措施。

第3節 從業人員及承包商的監督

(對從業人員的指導、監督)
第13條 本公司具體實施本章第1節和第2節規定有關各項規定所必要的事項應另行規定,所有的從業人員應遵守這些東西。
本公司對於從業人員在處理個人資訊方面,監督以確保這是正確性的。

(承包商的監督)
第14條 本公司委託全部或一部分委託處理個人資料的情形時,根據在該第三方個人資訊保護的對應情況等來看,隨著考慮進行委託適當性的同時,應與第三方簽訂保密協議後才方能提供,而且並對承包商進行適當的監督。
關於前項適當性的判斷,本公司將根據從業員規章的水準來執行這些東西。

第4節 對於本人的公開等請求的對應。

(對於本人請求的對應)
第15條 本公司基於個人資訊保護法第25條至27條有關擁有個人資訊的規定,當提出請求的情形,必須應該充分理解這是基於個人資訊的本人權利的基礎上,在合理的時間及妥當的範圍內做出對應。

(維護規定)
第16條 本公司關於為充分履行前條規定的義務所必要的事項其另行規定,在此基礎上採取必要的措施。

第5節 對本公司投訴的對應。

(本公司投訴的處理)
第17條 本公司竭盡可能迅速的處理有關個人資訊的處理。
本公司為達成前項的目的,設置客速處理窗口,努力維護制度其他所必要的體制。

第3章 保護個人資訊的體制

(保護個人資訊管理者)
第18條 本公司設置保護個人資訊的管理者。
保護個人資訊的管理者任務為涉及到個人資訊、內部規章維護、安全措施和教育訓練的推動,以及全面徹底的了解。
保護個人資訊管理者必須遵守在本規章所被規定的事項的同時,還必須讓全體所有董事或從業人員理解關於個人資料的收集、利用、提供或者是委託處理,並必須要遵守。

(教育)
第19條 個人資訊保護管理者,讓對於從事本公司所有業務的董事和從業人員理解個人資訊所需的個人權利的重要性,以及為謀求個人資訊保護確實的實施,我們任命教育人員負責人,努力進行持續定期的教育及訓練。

(監察)
第20條 個人資訊保護管理者為讓在本公司個人資訊的管理狀況進稽核,指定監察負責人,一年進行一次稽核。
在被任命為稽核負責人員時,必須考慮到從被稽核部門的獨立性。
稽核負責人應當製作稽核計畫,並執行。
稽核負責人應當在稽核結果時,製作稽核報告書並向個人資料保護管理人員報告稽核結果。
個人資訊保護管理人員應依據前項報告內容,考慮在個人資訊管理上有待改善之處時,應對於相關的董事或者是從業人員進行必要的指導改進。
接受到前項的指示之人迅速的,為求改善採取必要的措施,並且針對那些內容向個人資訊保護管理員報告∘

【2017年9月1日制定】