（目的）

第１条 本規程は、諸江経営労務事務所（以下、「事務所」という）が取り扱う個人情報の適切な保護について定め、事務所が業務運営に係る個人情報保護のための法令遵守行動基準（個人情報保護方針）を設定し、社会保険労務士および事務所職員がその事業内容に係る個人情報保護を遵守することを目的とする。

（定義）

第２条 本規程において、次の各号に掲げる用語の意義は、各号に定めるところによる。定めの無い用語は法令の定めるところによる。

• 個人情報 個人に関する情報であって、当該情報に含まれる氏名、生年月日等、または個人別に付された番号、記号その他画像もしくは音声により当該個人を識別できるもの（当該情報では識別できないが、他の情報と容易に照合でき、それにより当該個人を識別できるものを含む）をいう。
• 個人情報保護責任者 社会保険労務士事務所所長であり、個人情報保護規程の改廃決定を含む管理上の責任と権限を有する。
• 個人情報保護管理者 個人情報保護責任者は事務所運営の必要に応じて個人情報保護管理に関する業務代行させるため個人情報保護管理者を選任できる。
• 本人の同意 本人の情報の取得、利用について説明したうえで、説明した内容について承諾する意思表示を行うことをいう。承諾は受託契約書に規定し、本人には就業規則の記載をもって周知するものとする。本人が満18 歳未満の年少者の場合は、親権者の同意を得たものをいう。

（対象となる個人情報）

第３条 本規程は、事務所において取り扱われる社会保険労務士業務、行政庁への申請手続並びにその他の業務上で取り扱うすべての個人情報を対象とする。パソコンにより処理されているか否か、または書面に記録されているか否かを問わない。

（個人情報の特定）

第４条 第３条に定める個人情報の範囲については、受託した事業主より受け取る情報および、本人より直接取得する情報に特定する。個人情報保護責任者は事務所内の個人情報を特定するために管理台帳を調整する。

（取得範囲の制限）

第５条 個人情報の取得は、受託先との受託契約に基づく業務において、事務所の適正な事業遂行に必要な最低限度の範囲内で、取得目的を明確に定め、その目的の達成に必要な限度においてこれを行うものとする。

（取得方法の制限）

第６条 個人情報の取得は、事業主の指定した担当者を通じて適法かつ公正な手段によって行うものとする。

（特定の機微な個人情報の取得の禁止）

第７条 次に掲げる種類の内容を含む個人情報については、原則としてこれを取得し、利用しない。ただし、法令および届出業務上に必要がある場合においては、この限りではない。

• 思想、信条および宗教に関する事項。
• 人種、民族、門地、本籍地（所在地都道府県に関する情報を除く）、身体・精神障害・犯罪歴、その他社会的差別の原因となる事項。
• 勤労者の団結権、団体交渉およびその他の政治的権利の行使に関する事項。
• 集団示威行為への参加、請願権行使、およびその他の政治的権利の行使に関する事項。
• 保健医療および性生活に関する事項。

（本人から取得する場合）

第８条 止むを得ず、本人から個人情報を取得する際には、本人に対して、少なくとも、次に掲げる事項またはそれと同等以上の内容の事項を書面またはこれに代わる方法により通知し、当該情報の取得、または利用に関する同意を得るものとする。ただし、本人が次に掲げる事項の通知を受けていることが明白である場合、この限りではない。なお、社会保険労務士法に基づく業務上取得する個人情報は、受託契約書に明記されていればその都度本人の同意を得ないことができる。

• 個人情報の取得および利用の目的。
• 社会保険労務士法に基づく労働・社会保険諸法令に関する届出業務の委託を行うことが周知されている場合には、その旨。
• 個人情報の開示を求める権利および開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在ならびに当該権利を行使するための具体的方法。

（本人以外から間接的に取得する場合）

第９条 本人以外から間接的に取得することは原則として行わない。止むを得ず本人以外から間接的に個人情報を取得する際には、本人に対して、前条（１）から（３）に掲げる事項を書面またはこれに代わる方法により通知し、当該情報の取得、および利用に関する同意を得るものとする。ただし、次に掲げる場合においては、この限りではない。

• 本人からあらかじめ、自己の情報提供を予定している旨、本人の同意を得ている場合で事実と認められる情報である場合。

（利用および提供の原則）

第10条 個人情報の利用は、本人が同意を与えた取得目的の範囲内及び受託契約書に定められた業務遂行の範囲内で行なう。また、第三者への提供は行わない。なお､次の各号のいずれかに該当する場合は、その限りではない。

• 法令の規定による場合。
• 本人または公衆の生命、健康、財産等の重大な利益を保護するために緊急な必要がある場合。

（目的外利用の場合の措置）

第11条 取得目的の範囲を超えて個人情報の利用および提供を行う場合は、少なくとも第８条（１）から（３）に掲げる事項を、書面またはこれに代わる方法により本人に通知し、事前に本人の同意を得た上で行うものとする。

（本人の情報開示）

第17条 本人から自己の情報について開示を求められた場合は、速やかにこれに応ずる。ただし、回答は本人からの開示請求であることが確認できた時に限り、受託契約者である事業主に対して行う。開示請求があった場合はこのことを本人に説明し理解を求めるものとする。なお、情報の削除又は訂正を求められた場合は、事業主と相談して対応する。

（本人情報の利用の拒否権）

第18条 事務所がすでに保有している個人情報について、本人から本人情報についての利用を拒否された場合は、法令に定めるもの以外はこれに応ずるものとする。ただし、公共の利益の保護または事務所もしくは法令に基づく権限の行使または義務の履行のために必要な場合、および事業所社内情報の適正な管理運営のために必要な場合については、この限りではない。

（個人情報保護管理者）

第19条 個人情報保護責任者は、本規程の内容を理解し実践する能力のある者を指名し、次条に定める個人情報保護管理者としての責務を行わせることがある。

（個人情報保護管理者の責務）

第20条 個人情報保護管理者は、本規程に定められた事項を理解し、遵守するとともに、個人情報保護責任者を補佐し、個人情報の取得、または利用等に従事する者に教育訓練、安全対策の実施ならびに周知徹底等の措置を実施する責任を負うものとする。

（苦情・相談窓口担当者の選任、責務）

第21条 個人情報保護責任者は苦情・相談の窓口として苦情・相談窓口担当者を選任することができる。苦情・相談窓口担当者は以下のことを行う。

• 本規程に定められた事項を理解し、遵守する。
• 受託先等からの個人情報保護に関するお問い合わせ・苦情等を受け付けて対応する。
• 受け付けた相談内容を分析し、再発防止等を検討して本規程の運営に反映させる。

（教育の実施）

第22条 個人情報保護責任者は、事務所職員に対し、本規程を遵守させるため教育及び指導を行わなければならない。個人情報保護責任者は、研修の内容およびスケジュールを定め、これを主催する。

（監査の実施）

第23条 個人情報保護責任者は、｢個人情報保護監査実施計画書｣を策定し、定期的に監査を実施する。
２．監査は定期的内部監査と外部監査を行う。
３．個人情報保護責任者は、監査を実施した都度、「監査報告書」を作成する。

（個人情報保護に関する基本方針）

第24条 事務所は、個人情報保護方針を定め、事務所内外にいつでも公開できる状態にする。この方針は個人情報保護責任者が作成する。また必要に応じて変更等を行うものとする。

（法令およびその他の規範の遵守）

第25条 個人情報に関する法令および社会保険労務士会ガイドラインを遵守する。法令および社会保険労務士ガイドラインが改訂された場合、業務変化や事務所体制が変わったときは最新の状態を維持するように努める。

（個人情報保護責任者による見直し）

第26条 個人情報保護責任者は、監査報告書およびその他の経営環境などに照らして、適切な個人情報の保護を維持するために、適時、個人情報保護方針を見直すものとする。

（就業規則の適用）

第27条 就業規則および本規程に違反した者、または違反を知り得たすべての職員は、就業規則に基づき懲戒の対象となる。