個人情報保護規程の書式テンプレートです。会員登録不要・無料ですぐにテンプレートをダウンロードしてご利用できます。
この規程だけで足りる? 併せて整備が必要な文書
この規程は社内向けの取扱いルールです。以下の文書も併せて整備すると運用が回ります。
| 文書 | 用途 |
|---|---|
| 個人情報保護方針 | 対外公表用(Webサイト・店頭掲示など) |
| 個人情報保護基本規程 | 上位概念(経営方針レベル) |
| 個人情報台帳(管理簿) | 保有データの一覧(利用目的・保管場所・期限など) |
| 漏えい等対応手順書 | 事故発生時の初動〜報告〜再発防止 |
※ 台帳・対応手順は自社の実態に合わせて別途作成が必要です
書き方のポイント
- 目的
- 本規程は、個人情報の適切な取扱いを定めることにより、個人の権利利益を保護し、社内業務の適正かつ円滑な運営を図ることを目的としています。
- 適用範囲
- 本規程は、会社の全役員および従業員に適用され、個人情報の取得、保管、利用、提供、管理に関する業務を対象とします。
- 管理責任体制
- 総括個人情報保護管理者、副総括個人情報保護管理者、拠点個人情報保護管理者を設置し、それぞれが個人情報の管理責任を負います。各拠点には個人情報保護責任者が任命され、個人情報の取扱いに関する措置を講じます。
- 個人情報の取得と保有
- 個人情報は、法令に基づく業務の遂行のために必要な範囲内で取得し、利用目的を明確にした上で保有します。また、特定の個人情報(思想、信条、信教などのセンシティブ情報)の保有は原則禁止されています。
- 安全性の確保
- 保有する個人情報の漏洩、滅失、き損を防止するため、必要な安全管理措置を講じ、アクセス制限や情報の暗号化、定期的な点検が求められます。また、保有する個人情報が不要となった場合は、復元不可能な方法で廃棄します。
- 個人情報の委託と提供
- 個人情報を外部に委託する場合、委託先が適切な保護措置を講じているか確認し、契約に基づく秘密保持義務を課します。また、第三者に提供する場合には本人の同意が必要です。
- 情報主体の権利
- 個人情報の開示、訂正、利用停止の請求権を本人に付与し、合理的な期間内に対応する義務があります。苦情の処理や開示請求に対応するための窓口も設置されています。
- 教育と研修
- 個人情報の取扱いに関する従業員への定期的な教育・研修を実施し、全従業員の個人情報保護に関する意識向上を図ります。
- 違反時の対応
- 個人情報保護規程に違反した場合、懲戒処分の対象となり、重大な事案が発生した場合には即時に管理責任者へ報告し、再発防止策を講じます。
規程運用でよくある困りごと対策
| 規程があるのに事故が起きた | 規程は「ルール」であり「運用」ではありません。台帳・チェックリスト・教育記録で運用を回す仕組みが必要です |
| 委託先管理が曖昧 | 委託契約には「再委託の可否」「データ返却・廃棄」「事故時連絡」「監査受入」を明記。実態確認も定期的に |
| 漏えい時に何をすればいい? | 2022年4月以降、一定の漏えい等は個人情報保護委員会への報告・本人通知が義務化。初動手順を別紙で用意しましょう |
| 「委託」と「第三者提供」の違いが分からない | 委託=自社目的で作業を外に出す/第三者提供=相手が自分目的で使う。委託は同意不要、第三者提供は原則同意必要 |
委託・共同利用・第三者提供の違い(クリックで展開)
| 類型 | 定義 | 本人同意 | ポイント |
|---|---|---|---|
| 委託 | 自社の利用目的のために作業を外部に出す | 不要 | 委託先の監督義務あり |
| 共同利用 | 特定の者と共同で利用する | 不要 | 事前公表が必要(範囲・項目・目的・責任者) |
| 第三者提供 | 相手が自らの目的で利用する | 原則必要 | オプトアウト方式は届出が必要 |
判断のコツ:「相手は誰の目的で使う?」→ 自社目的なら委託、相手目的なら第三者提供
安全管理措置の具体例(クリックで展開)
組織的・人的安全管理措置
- 責任者の設置:個人情報保護管理者を任命し、権限・責任を明確化
- 教育・研修:年1回以上の全従業員研修、受講記録を保管
- 内部監査:年1回の台帳・運用状況の点検
物理的・技術的安全管理措置
- アクセス制御:閲覧/編集/出力/持ち出しの権限を最小限に
- クラウド利用:共有リンク・外部共有のルール、ログ保全
- バックアップ:世代数・保管場所・復旧手順を定める
- 廃棄:紙はシュレッダー、電子は復元不可能な方法(消去証明)
この規程により、個人情報の適切な管理と保護が社内全体で徹底され、法令に基づく対応が保証されています。
テンプレート書式なので必要に応じて文章を変更してご利用ください。
ファイル形式はWord(ワード)です。
個人情報保護クラスター(関連テンプレート)
| 用途 | テンプレート |
|---|---|
| 対外公表(Webサイト掲示) | 個人情報保護方針 → |
| 上位概念(経営方針) | 個人情報保護基本規程 → |
| 取得時の通知文 | 通知(個人情報保護について) → |
| 情報全般の管理 | 内部情報管理規程 → |
