クラヴィス|プライバシーポリシー、このサイトについて|メニュー

プライバシーポリシー
このサイトについて

クラヴィス|プライバシーポリシー

このサイトについて
このサイトについて
個人情報保護規則
第1章 総   則
(目的)
第1条 本規則は、株式会社クラヴィス(以下「会社」という)が取り扱う個人情報の適切な保護を目的と して、個人情報保護実施要領を定めるものである。

(適用範囲)
第2条 個人情報の処理形態にかかわらず、事業活動に伴い、会社が個人情報を自ら主体となって収集、 利用または提供する個人情報および営業などが業務活動の一環として収集する個人情報に適用する。

第2章 情報セキュリティの実施主体
(統括責任者)
第3条 会社の個人情報保護施策に関する統括的な管理責任を有する情報セキュリティ統括責任者を任 命する。

2 情報セキュリティ統括責任者は、本規則に定められた事項を理解および遵守するとともに会社における 個人情報の収集、利用または提供の状況を把握し、取扱者に個人情報保護施策を理解および遵守させ るための教育訓練、安全対策の実施などの措置を行う。

3 適時に本規則を見直し、個人情報を適切に保護するための最適な内容をつねに維持する責務を有する。
(主管部署)
第4条 個人情報の管理責任を有する部署(以下「主管部署」という)は、次のとおりとする。 (1) 各部署が単独で個人情報の収集、利用または提供を実施する場合、当該部署を主管部署とする。
(2) 複数部署にまたがって個人情報の収集、利用または提供を実施する場合、協議の上で主管部署を決定する。
(3) 前2項によらず、会社社員の個人情報についての主管部門は人事部とする。 (個人情報管理者)

第5条 主管部署の情報セキュリティ責任者は部門長とし、個人情報管理者に任命する。
2 個人情報管理者は、本規則に定められた事項を理解および遵守するとともに、自部署において個人 情報の収集、利用または提供に従事する利用者に本規則を理解および遵守させるための教育訓練、自 部署内ルールの整備、安全対策の実施および周知徹底などの措置を実施する責務を有する。なお当社 社員の個人情報の場合にあっては、「自部署」を「会社」と読みかえるものとする。

(利用者)
第6条 会社において個人情報の収集、利用に従事する利用者は、本規則に定められた事 項を理解および遵守するとともに、個人情報管理者の指示に従い個人情報を保護するとともに、個人情 報に係る秘密を保持する責務を有する。

第3章 個人情報保護の実施要領

(収集の制限)
第7条 個人情報を自ら主体となって収集する必要のある場合は、事前に収集する個人情 報の種類、収集目的、利用・提供の有無、取扱者の範囲などを明確にし、会社の正当な事業の範囲内 で、適正かつ公正な手段により行う。

(プライバシー情報収集の禁止)
第8条 思想、宗教、また社会的差別の原因になるようなプライバシー情報については、収集、利用また は提供してはならない。ただし、当該情報の収集、利用または提供についての情報主体の明示的な同意 がある場合、および法令に特段の規定がある場合または司法手続上必要不可欠である場合については、 この限りではない。

(情報主体から直接収集する場合の措置)
第9条 情報主体から直接に個人情報を収集する際には、情報主体に対して、次に掲げる事項を書面、 口頭またはこれに代わる方法により通知し、当該個人情報の収集、利用、提供または預託に関する同 意を得る。

(1) 会社の個人情報に関する管理者の氏名または職名、所属および連絡先
(2) 個人情報の収集および利用の目的
(3) 個人情報の提供を行うことが予定される場合、その目的、当該情報の受領者または受領者の組織の 種類、属性および個人情報の取扱いに関する契約の有無
(4) 情報処理、作業などの委託に伴い個人情報の預託を行うことが予定されている場合は、その旨
(5) 個人情報の提供の任意性および当該情報を提供しなかった場合に生じる結果
(6) 個人情報の開示を求める権利および開示の結果、当該情報が誤っている場合に訂正または削除を 要求する権利の存在ならびに当該権利を行使するための具体的方法

(情報主体以外から間接収集する場合の制限)
第10条 情報主体以外からの間接的な情報の収集は次の(1)から(3)までに掲げるいずれかの場合以外 は、行ってはならない。
(1) 情報主体からの個人情報の収集時に、会社への情報の提供に関する情報主体の同意を得ている提 供者から収集を行う場合

(2) 初回の通知をするために、氏名、連絡先など、通知に必要な範囲の個人情報を不特定の者に公開さ れた情報から収集する場合
ただし、この場合は、間接収集した情報主体すべてに通知し、通知文書には 第9条の(1)から(4)および(6)に関する事項を記載し、削除の要求があった場合には当該情報すべてを削 除することを条件とする。連絡に必要な範囲を越える個人情報の収集は、直接収集によるものとする。

(3) 正当な事業の範囲内であって、事業主体の保護に値する利益が侵害されるおそれのない収集を行う 場合

(利用および提供範囲の制限)
第11条 個人情報の利用および提供は、次の(1)または(2)に該当する場合を除き、情報主体から同意を 得た範囲内でのみ行う。
(1) 法令に基づいて利用が必要となる場合
(2) 情報主体や公衆の生命、健康、財産などの重大な利益を保護するために必要な場合 (収集目的の範囲外で利用・提供する場合の措置)
第12条 情報主体から同意を得た範囲を越えて個人情報の利用および提供を行う場合はあ らためて第9条の(1)から(4)および(6)に関する事項を書面、口頭またはこれに代わる方法で情報主体に 通知し同意を得たうえで行う。

第4章 営業が収集する個人情報保護の実施要領

(収集の制限)
第13条 営業ならびに店頭の販売員などが業務活動の一環として個人情報を収集する場合には直接面 談による徴取や名刺の受領を収集の方法の限度とする。

(プライバシー情報収集の禁止)
第14条 営業ならびに店頭の販売員などは、プライバシー情報を収集、利用または提供してはならない。

(利用の制限)
第15条 営業ならびに店頭の販売員などが業務活動の一環として収集する個人情報の利用は、次の (1)から(3)に掲げるいずれかの範囲でなければならない。
(1) 業務状況の把握・管理などに利用
(2) 会社の商品、サービス、販売会、展示会などの案内に利用
(3) 会社内の他部署での営業活動に利用

(提供の制限)
第16条 営業ならびに店頭の販売員などが業務活動の一環として収集する個人情報は、面談、電話な ど何らかの方法で情報主体の承諾を得たもの以外は、社外に提供してはならない。

(情報主体から相談を受けた場合の措置)
第17条 営業ならびに店頭の販売員などが業務活動の一環として収集した個人情報に関し情報主体か ら自己の情報について開示、訂正、削除を求められた場合は、情報主体との面談などによりその要求 を確認し、速やかにこれに応ずる。

第5章 テナント出店先で収集した個人情報

(情報の帰属)
第18条 丸井、百貨店、駅ビルなどデベロッパーの物件にテナントとして出店している店舗における業務 活動の一環として収集した個人情報に関しては、その個人情報の帰属先は出店先である。

(情報の利用・提供)
第19条 出店先の店舗の業務活動の一環として収集した、個人情報の利用および提供に 関しては、その目的を明確にし、出店先のルールを遵守し、その指導に従う。その他、出店先と協調し、個人情報の機密保持に努める。

第6章 個人情報の適正管理

(個人情報の管理)
第20条 個人情報は、次の(1)から(5)に従って、適正に行うものとする。
(1) 個人情報管理者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理 する。プライバシー情報については、特に慎重な管理を行う。
(2) 個人情報への不当なアクセスまたは個人情報の紛失、破壊、改ざん、漏洩などを防止するための措置 を講ずる。
(3) 個人情報を含む文書、電子化情報の取扱いについては、それぞれ「文書管理規定」、「電子情報取扱 規則」に従う。
(4) 個人情報の主管部署は、個人情報の安全対策を部署内に徹底する。
(5) 会社が、情報処理を委託するなどのため個人情報を会社外に預託する場合には、当社と同等以上の 個人情報保護水準にあると認められる事業者を選定し、別に定める確認書により、管理者の指示の遵守、 個人情報に関する守秘義務、再提供の禁止、契約終了時の個人情報の返却・消去および事故時の責任 分担を担保するとともに、確認書を個人情報の保有期間にわたり保存する。

(異常事態発生時の対応)
第21条 異常事態・事故が発生した場合、個人情報の流出・漏洩など確認された場合には情報セキュリティ 統括責任者を中心に対策本部を組織し、原因究明と速やかな事態の収拾を図る。

付    則
第1条 この規則は、2005年4月1日から施行する。
(制定および改廃)
第2条 この規則の制定および改廃は、管理部が起案し取締役会の決議により決定する。
ページの先頭へ
COPYRIGHT 2006 CLAVIS CO.LTD ALL RIGHTS RESERVED