プライバシーポリシー
個人情報保護規定
令和3年8月10日 制定
令和4年9月1日 改訂
(目的)
第1条
本規定は、株式会社Media Bank(以下「当社」という)が取り扱う個人情報の適切な保護を目的としてマネジメントシステムの策定、実施、維持、および改善のために必要な要件を定めることを目的とする。
(適用対象)
第2条
本規定は、当社において取り扱われる全ての個人情報を対象とし、また、当社の全ての部門、当社の役員、社員、派遣社員、臨時の雇用者を含む全ての従業 員、および全ての業務を対象とする。
(定義)
第3条
1 本規定において「個人情報」とは、生存する個人に関する情報であって、当該 情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別するこ とができるもの(他の情報と容易に照合することができ、それにより特定の個人 を識別することができるものを含む。)又は個人識別符号が含まれるものをいう。
2 本規定において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者のうち、国の機関、地方公共団体、独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号)で定める独立行政法人等及び地方独立行政法人法(平成15年法律第118号)で定める地方独立行政法人を除いた者をいう。
3 本規定において「ゲートウェイ事業」とは、QRコード決済においてゲートウェイシステム提供者が実施する事業をいう。
4 本規定において「個人情報保護マネジメントシステム」とは、当社が、自らの事業の用に供する個人情報を保護するための方針、体制、計画、実施、監査及び見直しを含むマネジメントシステムをいう。
5 本規定において「個人識別符号」とは、当該情報単体から特定の個人を識別できるものとして法令で定められた文字、番号、記号その他の符号をいう。
6 本規定において「機微(センシティブ)情報」」とは、要配慮個人情報並びに労働組合への加盟、門地、本籍地、保健医療及び性生活(これらのうち要配慮個人情報に該当するものを除く。)に関する情報(本人、国の機関、地方公共団体、個人情報の保護に関する法律(以下「法」という)第76条第1項各号若しくは法令で定める範囲の外国政府等により公開されているもの、又は、本人を目視し、若しくは撮影することにより取得するその外形上明らかなものを除く)をいう。
7 本規定において「要配慮個人情報」とは、不当な差別や偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして次の(1)から(11) までの記述等が含まれる個人情報をいう。
(1)人種
人種、世系又は民族的若しくは種族的出身を広く意味する。なお、単純な国籍や「外国人」という情報は法的地位であり、それだけでは人種には含まない。また、肌の色は、人種を推知させる情報にすぎないため、人種には含まない。
(2)信条
個人の基本的なものの見方、考え方を意味し、思想と信仰の双方を含むものである。
(3)社会的身分
ある個人にその境遇として固着していて、一生の間、自らの力によって容易にそれから脱し得ないような地位を意味し、単なる職業的地位や学歴は含まない。
(4)病歴
病気に罹患した経歴を意味するもので、特定の病歴を示した部分(例:特定の個人ががんに罹患している、統合失調症を患っている等)が該当する。
(5)犯罪の経歴
前科、すなわち有罪の判決を受けこれが確定した事実が該当する。
(6)犯罪により害を被った事実
身体的被害、精神的被害及び金銭的被害の別を問わず、犯罪の被害を受けた事実を意味する。具体的には、刑罰法令に規定される構成要件に該当し得る行為のうち、刑事事件に関する手続に着手されたものが該当する。
(7)身体障害、知的障害、精神障害(発達障害を含む。)その他の法令で定める心身の機能の障害があること
次のイからニまでに掲げる情報をいう。この他、当該障害があること又は過去にあったことを特定させる情報(例:障害者の日常生活及び社会生活を総合的に支援するための法律(平成17年法律第123号)に基づく障害福祉サービスを受けていること又は過去に受けていたこと)も該当する。
イ 「身体障害者福祉法(昭和24年法律第283号)別表に掲げる身体上の障害」があることを特定させる情報
(イ) 医師又は身体障害者更生相談所により、別表に掲げる身体上の障害があることを診断又は判定されたこと(別表上の障害の名称や程度に関する情報を含む。)
(ロ) 都道府県知事、指定都市の長又は中核市の長から身体障害者手帳の交付を受け並びに所持していること又は過去に所持していたこと(別表上の障害の名称や程度に関する情報を含む。)
(ハ) 本人の外見上明らかに別表に掲げる身体上の障害があること
ロ 「知的障害者福祉法(昭和35年法律第37号)にいう知的障害」があることを特定させる情報
(イ) 医師、児童相談所、知的障害者更生相談所、精神保健福祉センター、障害者職業センターにより、知的障害があると診断又は判定されたこと(障害の程度に関する情報を含む。)
(ロ)都道府県知事又は指定都市の長から療育手帳の交付を受け並びに所持していること又は過去に所持していたこと(障害の程度に関する情報を含む。)
ハ 「精神保健及び精神障害者福祉に関する法律(昭和25年法律第123号) にいう精神障害(発達障害者支援法(平成16年法律第167号)第2条第2 項に規定する発達障害を含み、知的障害者福祉法にいう知的障害を除く。」)があることを特定させる情報
(イ) 医師又は精神保健福祉センターにより精神障害や発達障害があると診断又は判定されたこと(障害の程度に関する情報を含む。)
(ロ) 都道府県知事又は指定都市の長から精神障害者保健福祉手帳の交付を受け並びに所持していること又は過去に所持していたこと(障害の程度に関する情報を含む。)
ニ「治療方法が確立していない疾病その他の特殊の疾病であって障害者の日常生活及び社会生活を総合的に支援するための法律第4条第1項の政令で定めるものによる障害の程度が同項の厚生労働大臣が定める程度であるもの」があることを特定させる情報
(イ) 医師により、厚生労働大臣が定める特殊の疾病による障害により継続的に日常生活又は社会生活に相当な制限を受けていると診断されたこと(疾病の名称や程度に関する情報を含む。)
(8) 本人に対して医師その他医療に関連する職務に従事する者(次号において「医師等」という。)により行われた疾病の予防及び早期発見のための健康診断その他の検査(同号において「健康診断等」という。)の結果疾病の予防や早期発見を目的として行われた健康診査、健康診断、特定健康診査、健康測定、ストレスチェック、遺伝子検査(診療の過程で行われたものを除く。)等、受診者本人の健康状態が判明する検査の結果が該当する。
(9)健康診断等の結果に基づき、又は疾病、負傷その他の心身の変化を理由として、本人に対して医師等により心身の状態の改善のための指導又は診療若しくは調剤が行われたこと
(10)本人を被疑者又は被告人として、逮捕、捜索、差押え、勾留、公訴の提起その他の刑事事件に関する手続が行われたこと(犯罪の経歴を除く。)本人を被疑者又は被告人として刑事事件に関する手続が行われたという事実が該当する。他人を被疑者とする犯罪捜査のために取調べを受けた事実や、証人として尋問を受けた事実に関する情報は、本人を被疑者又は被告人としていないことから、これには該当しない。
(11)本人を少年法(昭和23年法律第168号)第3条第1項に規定する少年又はその疑いのある者として、調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続が行われたこと。本人を非行少年又はその疑いのある者として、保護処分等の少年の保護事件に関する手続が行われたという事実が該当する。
8 本規定において「個人情報データベース等」とは、①特定の個人情報につきコンピュータを用いて検索することができるように体系的に構成した、個人情報を含む情報の集合物及び②紙面で処理した個人情報を一定の規則(例えば、五十音順等)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態に置いているものをいう。ただし、次の(1) から(3)までのいずれにも該当するものは、利用方法から個人の権利利益を害するおそれが少ないため、個人情報データベース等には該当しない。
(1)不特定かつ多数の者に販売することを目的として発行されたものであっ て、かつ、その発行が法又は法に基づく命令の規定に違反して行われたものでないこと。
(2)不特定かつ多数の者により随時に購入することができ、又はできたものであること。
(3)生存する個人に関する他の情報を加えることなくその本来の用途に供しているものであること。
9 本規定において「個人データ」とは、当社が管理する「個人情報データベース等」を構成する個人情報をいう。
10 本規定において「保有個人データ」とは、当社が、本人又はその代理人から請求される開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の全てに応じることができる権限を有する個人データをいう。ただし、個人データのうち、次に掲げるもの又は6か月以内に消去する(更新することは除く。)こととなるものは保有個人データに該当しない。
(1)当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの。
(2) 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの。
(3) 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの。
(4) 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの。
11 本規定において「匿名加工情報」とは、個人情報を個人情報の区分に応じて定められた 措置を講じて特定の個人を識別することができないように加工して得られる個人に関する情報であって、当該個人情報を復元して特定の個人を再識別することができないようにしたものをいう。
12 本規定において「本人に通知」とは、本人に直接知らしめることをいうゲートウェイ事業において、利用目的を「本人に通知」する方法は、原則として、書面(電磁的記録を含む。以下同じ。)によることとする。
13 本規定において「公表」とは、広く一般に自己の意思を知らせること(不特定多数の人々が知ることができるように発表すること)をいう。
14 本規定において「本人の同意」とは、本人の個人情報が、当社によって示された取扱方法で取り扱われることを承諾する旨の当該本人の意思表示をいう。ゲートウェイ事業においては、法第16条、第23条及び第24条に定める本人の同意を得る場合には、原則として、書面(電磁的記録を含む。)によることとする。
15 本規定において「従業者」とは、当社の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者等をいい、雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)のみならず、取締役、執行役、理事、監査役、監事、派遣社員等も含まれる。
16 本規定において「提供」とは、個人データ、保有個人データ又は匿名加工情報を、自己以外の者が利用可能な状態に置くことをいう。
17 本規定において「匿名加工情報取扱事業者」とは、匿名加工情報を含む情報の集合物であって、特定の匿名加工情報を電子計算機を用いて検索することができるように体系的に構成したものその他特定の匿名加工情報を容易に検索することができるように体系的に構成したものとして政令で定めるものを事業の用に供している者をいう。
(管轄部署及び責任者)
第4条
当社における個人情報保護の管轄部署は業務監査部門とし、その長を個人情報保護の責任者とする。
(利用目的の特定)
第5条
当社は、個人情報を取り扱うに当たっては、利用目的をできる限り具体的に特定しなければならない。当社は、ゲートウェイ事業における利用目的の特定に当たっては、個人情報の各項目と利用目的の各項目との対応関係を明らかにすることとする。
2 当社は、あらかじめ個人情報を第三者に提供することを想定している場合に は、 利用目的の特定に当たっては、その旨が明確に分かるよう特定しなければならない。
3 当社は、前三項により特定した利用目的について、変更前の利用目的と関連性を有すると合理的に認められる範囲(変更後の利用目的が変更前の利用目的からみて、社会通念上、本人が通常予期し得る限度と客観的に認められる範囲内) で変更することができる。
(利用目的の制限)
第6条
当社は、前条第1項、第2項及び第3項により特定した利用目的の達成に必要な範囲を超えて、個人情報を取り扱う場合は、あらかじめ本人の同意を得なければならない。
2 当社は、前項にかかわらず、次に掲げる場合については、特定された利用目的の達成に必要な範囲を超えて本人の同意を得ることなく個人情報を取り扱うことができる。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して、当社が協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
3 当社は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
(適正な取得)
第7条
個人情報の取得は、適法かつ公正な手段によって行うこと。また、特定された利用目的の達成に必要な限度を超えた個人情報を取得してはならない。
(機微(センシティブ)情報)
第8条
当社は、機微(センシティブ)情報については、次に掲げる場合を除くほか、取得、利用又は第三者提供を行わないこととする。
(1)法令等に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合
(3)公衆衛生の向上又は児童の健全な育成の推進のため特に必要がある場合
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
(5)機微(センシティブ)情報が記載されている戸籍謄本その他の本人を特定できる書類を本人特定のために取得、利用又は保管する場合
(6)相続手続による権利義務の移転等の遂行に必要な限りにおいて、機微(センシティブ)情報を取得、利用又は第三者提供する場合
(7)信用分野の事業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲で機微(センシティブ)情報を取得、利用又は第三者提供する場合
(8)機微(センシティブ)情報に該当する生体認証情報を本人の同意に基づき、本人確認に用いる場合
2 当社は、機微(センシティブ)情報を、前項に掲げる場合に取得、利用又は第三者提供する場合には、前項に掲げる事由を逸脱した取得、利用又は第三者提供を行うことのないよう、特に慎重に取り扱うこととする。
3 当社は、機微(センシティブ)情報を、第1項に掲げる場合に取得、利用又は第三者提供する場合には、例えば、要配慮個人情報を取得するに当たっては、法第1 7条第2項に従い、あらかじめ本人の同意を得なければならないとされていることなど、個人情報の保護に関する法令等に従い適切に対応しなければならないことに留意する。
4 当社は、機微(センシティブ)情報を第三者へ提供するに当たっては、法第23 条2項(オプトアウト)の規定を適用しないこととする。
5 当社は、要配慮個人情報を取得する場合には、あらかじめ本人の同意を得なければならない。ただし、次の(1)から(7)までに掲げる場合については、この限りではない。
(1)法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して、事業者が協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5) 当該要配慮個人情報が、本人、国の機関、地方公共団体、法第76条第1項各号に掲げる者その他施行規則で定める者により公開されている場合。
(6) 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
(7) 法第23条第5項各号に掲げる場合において、個人データである要配慮個人情報の提供を受けるとき。
(取得に際しての利用目的の通知等)
第9条
当社は、個人情報を取得する場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知又は公表すること。
2 当社は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
3 当社は、ゲートウェイ事業において、本人から直接書面に記載された当該本人の個人情報を取得する場合には、本人の同意を得ることとする。その際、利用目的の明示の方法については、第4条各項に定める方法によることとする。
4 当社は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表する。
5 前四項の規定は、次に掲げる場合については、適用しない。
(1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 利用目的を本人に通知し、又は公表することにより当該当社の権利又は正当な利益を害するおそれがある場合
(3) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(4)取得の状況からみて利用目的が明らかであると認められる場合
(データ内容の正確性の確保等)
第10条
当社は、利用目的の達成に必要な範囲内において、個人情報データベース等への個人情報の入力時の照合及び確認の手続の整備、誤り等を発見した場合の訂正等の手続の整備、記録事項の更新、保存期間の設定等を行うことにより、個人データを正確かつ最新の内容に保つよう努める。
2 当社は、保有する個人データについて利用する必要がなくなったとき(利用目的が達成され当該目的との関係では当該個人データを保有する合理的な理由が存在しなくなった場合又は利用目的が達成されなかったものの当該目的の前提となる事業自体が中止となった場合等)は、当該個人データを遅滞なく消去するよう努めなければならない。ただし、法令の定めにより個人データの保存期間等が定められている場合は、この限りではない。
(安全管理措置)
第11条
当社は、個人情報の取扱いにあたっては、リスクに応じて漏えい、滅失、またはき損の防止その他の個人情報の安全管理のために、本規程や関連する手順に従い対策を講じること。
1 個人情報を含む文書の取扱い
個人情報を含む文書は、以下に従い取り扱うこと。
①文書の分類と表示
個人情報を含む文書は、「関係者外秘」「社外秘」または「公開」文書のいずれかに分類すること。「関係者外秘」に分類された文書は、その文書を取り扱う際に分類が明確に確認できるように、文書自体またはフォルダなど取り扱う単位 で、分類名を適切に表示すること。必要に応じて「社外秘」文書にも表示を行うこと。
②適切な管理
個人情報を含む文書は、分類に応じて、アクセス権の設定、施錠保管、複写や持ち出しの制限などを実施し、適切に管理すること。
③保管・保存に関する措置
業務上保管・保存する必要のある個人情報は、必要最小限の者に限定したアクセス権を設定し、制御を実施すること。
④移送・送信に関する措置
業務上移送・送信する必要のある個人情報は、必要最小限の者に限定したアクセスを設定し、データの暗号化およびパスワードロックを実施すること。
⑤廃棄に関する措置
業務上保有する必要のなくなった個人情報は、シュレッダーなどの裁断処理を行い読み取り不能にすること。また、廃棄を行う取扱者は必要最小限とすること。
2 入退室管理
個人情報を保管、利用している場所(ビル、部屋など)へは、外部および当該の個人情報へのアクセスが認められていない従業員の立ち入りを制限するとともに、やむを得ず立ち入る場合の承認手順や入退室記録方法を定め実施すること。
3 情報システムの管理
個人情報を参照、利用、保管する情報システム(サーバ、パソコンなどを含むハードウェア、ソフトウェア、ネットワーク、記録媒体および関連設備など)の開発、運用、管理は情報システム部門が行う。情報システム部門は、個人情報の安全管理における情報システムの重要性を充分考慮したうえで、情報システムを管理するための手順を策定すること。全ての従業者は、情報システムを管理するための手順に従い、以下を確実にすること。
①手順に従った情報システムの導入、開発、運用、変更および廃棄
②情報、データベースのバックアップ
③情報システムの物理的保護
④適切なアクセス権・管理者権限の設定、変更、見直しおよび経営陣に対するアクセス権限設定状況の報告
⑤個人データへのアクセス状況の記録、監視と利用者プライバシーの保護
⑥適切なIDおよびパスワードの管理および有効期限の設定
⑦適切な電子メール、インターネット、その他ネットワークの利用
⑧適切な記録媒体の導入、利用、保管、盗難防止および廃棄
⑨社外からの情報システムの利用や持込みの制限
⑩パソコン、スマートフォン、タブレット、携帯電話等モバイル端末の社外持ち出しの制限(申請許可制)
⑪私物のパソコン、スマートフォン、タブレット、携帯電話等モバイル端末の業務利用の禁止
⑫ウイルス、不正ソフトウエア、不正プログラム対策の実施
⑬情報セキュリティに関する事故発生時の連絡や適切な対応
⑭情報システムの動作確認時のテストデータとして個人データを利用することの禁止
⑮情報システム利用状況の監視およびアクセス状況記録の適切な保護
4 本条に定める安全管理措置の適切な実施状況につき、業務監査部は各営業年度末日から2ヶ月以内に確認・評価を行うものとする、尚、当該確認・評価において安全管理措置改善の必要性が認められた際には、速やかにこれを実施しなくてはならない。
(従業者の監督)
第12条
従業者との雇用契約又は委託契約を締結する際に、必ず秘密保持契約を締結することとする。秘密保持契約で定める非開示事項は、契約終了後も一定期間有効とする。部門管理責任者は、従業員に個人情報を取り扱わせるにあたっては、当該個人情報の安全管理が図られるよう、当該従業員に対し必要、かつ、適切な監督を行う。
2 前号に定める監督の結果、従業者に安全管理措置上の問題が認められた際には、部門管理責任者は速やかに適切な指示命令を行わなければならない。
3 故意もしくは重大な過失により、本規定に違反した全ての従業員は、就業規則にもとづき処分の対象とする。また、いずれの場合にも、損害賠償請求の対象となる。
(委託先の監督)
第13条
業務監査部門は、個人情報の取扱いの全部または一部を委託する場合は、以下諸点につき、充分な個人情報の保護水準を満している委託先を選定しなくてはならない。加えて、当該業務委託に関する契約を締結する際には、契約内容に以下の項目につき、充分な個人情報の保護水準を担保するべきことを明文化しなくてはならない。
①委託者および受託者の責任の明確化
②個人情報の安全管理に関する事項
③再委託に関する事項
④個人情報の取扱い状況に関する委託者への報告の内容および頻度
⑤契約内容が遵守されていることを委託者が確認できる事項
⑥契約内容が遵守されなかった場合の措置
⑦事件・事故が発生した場合の報告・連絡に関する事項
2 業務監査部門は前項に定める委託先につき、個人データの取り扱いに関するルール遵守状況に関する報告を、営業年度毎に文章にて受領しなくてはならない。
(教育・研修活動等の実施)
第14条
当社は、従業者に対し、個人情報の保護と適正な取扱い等に資するための教育及び研修を実施することとする。
2 前項の教育・研修においては、関連会社を通じて(社)日本クレジット協会が行う教育・研修又は同等の内容の研修に参加することとする。
(第三者提供の制限)
第15条
当社は、個人データの第三者への提供に当たり、あらかじめ本人の同意を得ないで提供してはならない。当社は、当該同意の取得に当たっては、事業の規模及び性質、個人データの取扱状況(取り扱う個人データの性質及び量を含む。)等に応じ、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な範囲の内容を明確に示すこととする。
2 当社は、ゲートウェイ事業において個人データを提供する第三者については、原則としてその氏名又は名称を記載することにより、特定することとし、個人データを提供される第三者における利用目的は、できる限り具体的に記載しなければならない。
3 前2項までにかかわらず、次に掲げる場合については、第三者への個人データの提供に当たって、本人の同意は不要である。
(1)法令に基づいて個人データを提供する場合
(2)人 (法人を含む。)の生命、身体又は財産といった具体的な権利利益が侵害されるおそれがあり、これを保護するために個人データの提供が必要であり、かつ、本人の同意を得ることが困難である場合
(3) 公衆衛生の向上又は心身の発展途上にある児童の健全な育成のために特に必要な場合であり、かつ、本人の同意を得ることが困難である場合
(4)国の機関等が法令の定める事務を実施する上で、当社の協力を得る必要がある場合であって、協力する当該当社が当該国の機関等に個人データを提供することについて、本人の同意を得ることが当該事務の遂行に支障を及ぼすおそれがある場合
(オプトアウトによる第三者提供)
第16条
当社は、個人データ(要配慮個人情報を除く。以下この条において同じ。) の第三者への提供に当たり、次の(1)から(5)までに掲げる事項をあらかじめ本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出た場合には、前条にかかわらず、あらかじめ本人の同意を得ることなく、個人データを第三者に提供することができる。
(1)第三者への提供を利用目的とすること。
(2)第三者に提供される個人データの項目
(3)第三者への提供の方法
(4)本人の求めに応じて第三者への提供を停止すること。
(5)本人の求めを受け付ける方法
2 当社は、前項に基づき、必要な事項を個人情報保護委員会に届け出たときは、その内容を自らもインターネットの利用その他の適切な方法により公表するも のとする。
3 当社は、第1項及び第2項に基づきオプトアウトにより個人データの第三者提供を行っている場合であって、提供される個人データの項目、提供の方法又は第三者への提供を停止すべきとの本人の求めを受け付ける方法を変更する場合は、変更する内容について、変更に当たってあらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出なければならない。なお、当社は、本項に基づき、必要な事項を個人情報保護委員会に届け出たときは、その内容を自らも公表するものとする。
(第三者提供に該当しない場合①-委託)
第17条
利用目的の達成に必要な範囲内において、当社が個人データの取扱いに関する業務の全部又は一部を委託することに伴い、当該個人データが提供される場合は、当該提供先は第15条における第三者に該当しない。
(第三者提供に該当しない場合②-事業承継)
第18条
合併、分社化、事業譲渡等により当社の事業が承継されることに伴い、当該事業に係る個人データが提供される場合は、当該提供先は第15条における第三者に該当しない。
2 当社は、事業の承継後も、個人データが当該事業の承継により提供される前の利用目的の範囲内で利用すること。
(第三者提供に該当しない場合③-共同利用)
第19条
当社は、特定の者との間で共同して利用される個人データを当該特定の者に提供する場合は、当該特定の者は第15条における第三者に該当しない。この場合、当社は、共同利用をする旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
2 当社は、ゲートウェイ事業においては、前項に定める通知は原則として書面によることとする。なお、ゲートウェイ事業においても、通知ではなく、本人が容易に知り得る状態に置くことで共同利用を行うことも可能である。
3 当社は、個人データを共同利用する場合において、「共同利用する者の利用目的」 については、社会通念上、本人が通常予期し得る限度と客観的に認められる範囲内で変更することができ、「個人データの管理について責任を有する者の氏名又は名称」についても変更することができるが、いずれも変更する前に、本人に通知し、又は本人が容易に知り得る状態に置かなくてはならない。
(外国にある第三者への提供の制限)
第20条
当社は、外国(本邦の域外にある国又は地域をいう。以下同じ。)にある第三者に個人データを提供する場合には、次の各号のいずれかに該当するときを除き、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない。
(1)当該第三者が、我が国と同等の水準にあると認められる個人情報保護制度を有している国として法令で定める国にあるとき。
(2)当該第三者が、個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な体制として以下のいずれかの基準に適合する体制を整備しているとき。
イ 当社と個人データの提供を受ける者との間で、当該提供を受ける者における当該個人データの取扱いについて、適切かつ合理的な方法により、法第4章第1節の規定の趣旨に沿った措置の実施が確保されているこ と。
ロ 個人データの提供を受ける者が、個人情報の取扱いに係る国際的な枠組みに基づく認定を受けていること。
(3)第15条第5項各号に該当するとき。
(第三者提供に係る記録の作成等)
第21条
当社は、個人データを第三者に提供したときは、以下の表で定める事項に関する記録を都度作成しなければならない。ただし、当該個人データの提供が第1 5条第5項各号又は第17条から第19条のいずれか(前条の規定による個人データの提供にあっては、第15条第5項各号のいずれか)に該当する場合は、この限りでない。
(記録事項)
本人の同意による第三者提供
オプトアウトによる第三者提供
提供年月日
×
○
第三者の氏名等
○
○
本人の氏名等
○
○
個人データの項目
○
○
本人の同意を得て
いる旨
○
×
2 前項にかかわらず、当社が一定の期間内に特定の事業者との間で継続的に又は反復して個人データを授受する場合は、個々の授受に係る記録を作成する代わりに、一括して記録を作成することができる。
3 第1項にかかわらず、当社が、本人に対する物品又は役務の提供に係る契約を締結し、かかる契約の履行に伴って、契約の締結の相手方を本人とする個人データを当該第三者に提供する場合は、当該提供の際に作成した契約書その他の書面をもって個人データの流通を追跡することが可能であることから、当該契約書その他の書面をもって記録とすることができる。
4 当社は、前項までに基づき作成した記録を、以下の各号の規定に基づく期間、保存しなければならない。
(1)第3項に規定する方法により記録を作成した場合
最後に当該記録に係る個人データの提供を行った日から起算して1年を経過する日までの間
(2)第2項に規定する方法により記録を作成した場合
最後に当該記録に係る個人データの提供を行った日から起算して3年を経過する日までの間
(3)前二号以外の場合
3年
(第三者提供を受ける際の確認及び記録の作成等)
第22条
当社は、第三者から個人データの提供を受けるに際しては、以下の各号に定める方法により、確認を行うこととする。ただし、当該個人データの提供が15 条第5項各号又は第17条から第19条のいずれかに該当する場合は、この限りでない。
(1)当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人) の氏名
個人データを提供する第三者から申告を受ける方法その他の適切な方法
(2)当該第三者による当該個人データの取得の経緯
個人データを提供する第三者から当該第三者による当該個人データの取得の経 緯を示す契約書その他の書面の提示を受ける方法その他の適切な方法
2 前項の第三者は、当社が同項の規定による確認を行う場合において、当該当社に対して、当該確認に係る事項を偽ってはならない。
3 当社は、第1項の規定による確認を行ったときは、以下の表で定める事項に関する記録を都度作成しなければならない。ただし、当該個人データの提供が第1 5条第5項各号又は第17条から第19条のいずれか(前条の規定による個人データの提供にあっては、第15条第5項各号のいずれか)に該当する場合は、この限りでない。
(記録事項)
本人の同意による提
供を受けた場合
オプトアウトによる
提供を受けた場合
私人などから提供を
受けた場合
個人情報保護委
員会による公表
×
○
×
提供を受けた年
月日
×
○
×
第三者の氏名等
○
○
○
取得の経緯
○
○
○
本人の氏名等
○
○
○
個人データの
項目
○
○
○
本人の同意を得
ている旨
○
×
×
4 前項にかかわらず、当社が一定の期間内に特定の事業者との間で継続的に又は反復して個人データを授受する場合は、個々の授受に係る記録を作成する代わりに、一括して記録を作成することができる。
5 第3項にかかわらず、当社が、本人に対する物品又は役務の提供に係る契約を締結し、かかる契約の履行に伴って、契約の締結の相手方を本人とする個人データについて他の事業者から提供を受ける場合は、当該提供の際に作成した契約書その他の書面をもって個人データの流通を追跡することが可能であることから、当該契約書その他の書面をもって記録とすることができる。
6 当社は、前項までに基づき作成した記録を、以下の各号の規定に基づく期間、保存しなければならない。
(1)第5項に規定する方法により記録を作成した場合
最後に当該記録に係る個人データの提供を受けた日から起算して1年を経過する日までの間
(2)第4項に規定する方法により記録を作成した場合
最後に当該記録に係る個人データの提供を受けた日から起算して3年を経過する日までの間
(3)前二号以外の場合
3年
(保有個人データに関する事項の公表等)
第23条
当社は、保有個人データについて、次の(1)から(4)までの情報を本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
(1)当社の氏名又は名称
(2)全ての保有個人データの利用目的(ただし、第8条第5項第(1)号から第(3)号までに該当する場合を除く。)
(3)保有個人データの利用目的の通知の求め又は開示等の請求に応じる手続及び保有個人データの利用目的の通知の求め又は開示等の請求に係る手数料の額(定めた場合に限る。)
(4)保有個人データの取扱いに関する苦情の申出先
2 当社は、次の(1)及び(2)の場合を除いて、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、遅滞なく、本人に通知しなければならない。なお、通知しない旨を決定したときは、本人に対し、遅滞なく、その旨を通知しなければならない。
(1) 前項の措置により、本人が識別される保有個人データの利用目的が明らかである場合
(2)第9条第5項第(1)号から第(3)号までに該当する場合
(開示)
第24条
当社は、本人から、当該本人が識別される保有個人データの開示(存在しないときにはその旨を知らせることを含む。)の請求を受けたときは、本人に対し、書面(電磁的記録を含まない。)の交付による方法(開示の請求を行った者が同意した方法があるときはその方法)により、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次の(1)から(3)までのいずれかに該当する場合には、この限りでない。
(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)他の法令に違反することとなる場合
2 前項ただし書に基づき当社が保有個人データの全部又は一部を開示しない旨の決定をしたとき又は請求に係る保有個人データが存在しないときは、遅滞なく、その旨を本人に通知しなければならない。
(訂正等)
第25条
当社は、本人から、当該本人が識別される保有個人データに誤りがあり、事実でないという理由によって、内容の訂正、追加又は削除(以下「訂正等」という。) の請求を受けた場合は、利用目的の達成に必要な範囲で遅滞なく必要な調査を行い、その結果に基づき、原則として、訂正等を行わなければならない。
2 当社は、前項の規定に基づき請求に係る保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を本人に通知しなければならない。
(利用停止等)
第26条
当社は、本人から、当該本人が識別される保有個人データが、第5条の規定に違反して本人の同意なく目的外利用がされている、又は第7条の規定に違反して偽りその他不正の手段により個人情報が取得され若しくは本人の同意なく要配慮個人情報が取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去(以下「利用停止等」という。)の請求を受けた場合であって、その請求に理由があることが判明したときは、原則として、遅滞なく、利用停止等を行わなければならない。
2 当社は、本人から、当該本人が識別される保有個人データが、第15条第1項又は第20条の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者提供の停止の請求を受けた場合であって、その請求に理由があることが判明したときは、原則として、遅滞なく、第三者提供を停止しなければならない。
3 当社は、前二項により、利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は、第三者提供の停止を行ったとき若しくは第三者提供を停止しない旨の決定をしたときは、遅滞なく、その旨を本人に通知しなければならない。
(理由の説明)
第27条
当社は、保有個人データの利用目的の通知の求め、又は保有個人データの開 示、訂正等、利用停止等若しくは第三者提供の停止に関する請求(以下「開示等 の請求等」という。)に係る措置の全部又は一部について、その措置をとらない旨又 はその措置と異なる措置をとる旨を本人に通知する場合は、併せて、本人に対して、その理由を説明するように努めなければならない。
(開示等の請求等に応じる手続および手数料)
第28条
本人からの開示などの求めに関する事項は、下記の通り規定する。
(1)個人情報に関する権利
本人から自己の開示対象個人情報について開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止(以下、「開示など」という)を求められた場合には、本規程に定める手続きに従い、合理的な期間内にこれに応じること。
ただし、次のいずれかに該当する場合は、開示対象個人情報ではないため、個人情報保護管理者の承認にもとづき、開示などを行わないとすることができる。その場合の手続きとして、個人情報保護管理者は苦情および相談記録書にてただし書きの適用を承認し、本人にその旨を通知する。
① 当該個人情報の存否が明らかになることによって、本人または第三者の生命、身体または財産に危害が及ぶおそれのあるもの
② 当該個人情報の存否が明らかになることによって、違法または不当な行為を助長し、または誘発するおそれのあるもの
③ 当該個人情報の存否が明らかになることによって、国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれ、または他国もしくは国際機関との交渉上不利益を被るおそれのあるもの
④ 当該個人情報の存否が明らかになることによって、犯罪の予防、鎮圧、または捜査その他の公共の安全と秩序維持に支障が及ぶおそれのあるもの
(2)開示などの求めに応じる手続
本人から自己の開示対象個人情報について開示などの求めに応じる手続きとして次の事項を定め、当社のホームページに公表する。なお、公表および変更する場合は内容について個人情報保護管理者の承認を得ること。
a) 「開示等の求め」の申出先:
〒105-0001
東京都港区虎ノ門一丁目10番5号 KDX虎ノ門一丁目ビル11階
株式会社 Media Bank 法令順守責任者
連絡先 TEL:03-5276-6601
b) 「開示等の求め」に際して提出すべき書面:
個人情報開示等に係る申請書
本人から自己の開示対象個人情報について開示などを求められた際は、法令順守責任者がこれを受け付けて対応する。
c) 「開示等の求め」をする者が本人又は未成年者又は成年後被後見人の法定代理人若しくは開示等の求めをすることにつき本人が委任した代理人であることの確認方法:
①本人:住民票の写し、または運転免許証・健康保険証・パスポートの写し
②法定代理人:法定代理権があることを確認するための書類(戸籍謄本、親権者の場合は扶養家族が記入された保険証のコピーも可)および代理人の本人確認のための書類(①に準ずる)
③委任による代理人:委任状および委任による代理人の本人確認のための書類(①に準ずる)
d)「開示等の求め」の手数料及びその徴収方法:
1回の申請ごとに、1,000円分の郵便切手の同封
個人情報保護管理者は、あらかじめ対応受付窓口の連絡先、対応時間、対応方法、受付(申し出)様式、手数料およびその徴収方法(必要な場合)、本人(または認められた代理人)であることの確認の方法、対応の手順などを定め、公表しておく。対応手順は、本人に過重な負担を課するものとならないよう配慮すること。また、手数料を徴収するときは、実費を勘案して合理的であると認められる範囲内において、その額を定めること。本指針第28条の(4)開示対象個人情報の利用目的の通知と、(5)開示対象個人情報の開示を除いて、手数料を徴収してはならない。
(3)開示対象個人情報に関する周知など
個人情報保護管理者または部門管理責任者は、取得した個人情報が開示対象個人情報に該当する場合は、当該開示対象個人情報に関し、次の事項をWebサイト等で公表し、本人が知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む)に置くこと。
a) 当社名称
b) 個人情報保護管理者または部門管理責任者(もしくはその代理人)の職名、所属および連絡先
c) 全ての開示対象個人情報の利用目的
d) 開示対象個人情報の取扱いに関する苦情の申し出先
e)(個人情報保護法にもとづく認定個人情報保護団体の対象事業者である場合は)当該認定個人情報保護団体の名称および苦情の解決の申し出先
f)2項によって定められた手続き
(4)開示対象個人情報の利用目的の通知
本人から、当該本人が識別される開示対象個人情報について、利用目的の通知を求められた場合には、遅滞なくこれに応じること。回答(求めに応じない場合も含む)にあたっては、苦情および相談記録書に記載し、個人情報保護管理者の承認を得ること。ただし、次に示すいずれかに該当する場合は、利用目的の通知を必要としないが、そのときは、本人に遅滞なくその旨を通知するとともに、理由を説明すること。
①利用目的を本人に通知し、または公表することによって本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
②利用目的を本人に通知し、または公表することによって当該事業者の権利または正当な利益を害するおそれがある場合
③国の機関もしくは地方公共団体が法令の定める事項を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することによって当該事務の遂行に支障を及ぼすおそれがあるとき
④取得の状況からみて利用目的が明らかであると認められる場合
なお、上記ただし書き①~④を適用する場合は、苦情および相談記録書に記載し、個人情報保護管理者の承認を得ること。開示等のご請求に応じることができない旨、およびその理由を付記して本人に遅滞なく通知すること。
(5)開示対象個人情報の開示
本人から、当該本人が識別される開示対象個人情報の開示(当該本人が識別される開示対象個人情報が存在しないときにその旨を知らせることを含む)を求められたときは、法令の規定により特別の手続きが定められている場合を除き、本人に対して、遅滞なく、当該開示対象個人情報を書面(開示の求めを行った者が同意した方法があるときは、当該方法)によって開示すること。回答(求めに応じない場合も含む)にあたっては、苦情および相談記録書に記載し、個人情報保護管理者の承認を得ること。ただし、開示することによって次に示すいずれかに該当する場合は、その全部または一部を開示する必要はないが、そのときは、本人に遅滞なくその旨を通知するとともに、理由を説明しなければならない。
①本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
②当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
③法令に違反することとなる場合
なお、上記ただし書き①~③を適用する場合は、苦情および相談記録書に記載し、個人情報保護管理者の承認を得ること。
(6)開示対象個人情報の訂正、追加または削除
(5)による開示の結果、事実でないという理由によって当該開示対象個人情報の訂正、追加または削除を求められた場合は、法令の規定によって特定の手続きが定められている場合の除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果にもとづいて、当該開示対象個人情報の訂正、追加または削除を行うとともに、訂正、追加または削除を行った後に、本人に対し、遅滞なく、その旨(訂正、追加または削除の内容を含む)を通知すること。回答(求めに応じない場合および訂正等を実施しない場合も含む)にあたっては、苦情および相談記録書に記載し、個人情報保護管理者の承認を得ること。
(7)開示対象個人情報の利用または提供の拒否権
本人から当該本人が識別される開示対象個人情報の利用の停止、消去または第三者への提供の停止を求められた場合は、これに応じること。また、措置を講じた後は、遅滞なくその旨を本人に通知すること。回答(求めに応じない場合も含む)にあたっては、苦情および相談記録書に記載し、個人情報保護管理者の承認を得ること。ただし、次に示すいずれに該当する場合は、利用停止、消去または第三者への提供の停止を行う必要はないが、そのときは、本人に遅滞なくその旨を通知するとともに、理由を説明すること。
①本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
②当該事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
③法令に違反することとなる場合
なお、上記ただし書き①~③を適用する場合は、苦情および相談記録書に記載し、個人情報保護管理者の承認を得ること。
(8)本人確認
(4)~(7)の対応を行うにあたっては、求めをする者が本人またはその代理人(未成年者または成年被後見人の法定代理人、あるいは開示などの求めをすることにつき本人が委任した代理人)であることを確認すること。確認は、下記の方法により行うこと。
a) 本人の場合:住民票の写し、または運転免許証・健康保険証・パスポートの 写し
b) 法定代理人の場合:a)に加え、法定代理権があることを確認するための書類(戸籍謄本、親権者の場合は扶養家族が記入された保険証のコピーも可)及び代理人の本人確認のための書類(住民票の写し、または運転免許証・健康保険証・パスポートのコピー)
c) 委任代理人の場合:a)に加え、委任状及び代理人の本人確認のための書類(住民票の写し、または運転免許証・健康保険証・パスポートのコピー)
(苦情の処理)
第29条
個人情報の取扱いに関して、本人からの苦情および相談に対する受付窓口は個人情報保護管理者とし、窓口の連絡先、受付方法、受付時間などは公開すること。連絡先は、掲示板またはWeb上で公表している苦情対応方針にも併記すること。
2 本人から苦情および相談を受け付けた場合は、以下の手順で対応する。
(1)従業者が受け付けた場合
従業者が、本人から苦情および相談を受け付けた場合は、誠実かつ丁寧に対応し、個人情報保護管理者に直ちに連絡すること。
(2)個人情報保護管理者による対応
個人情報保護管理者は、本人から苦情および相談を受け付けた場合は、適切かつ迅速に対応するとともに、必要に応じて関連する部門管理責任者に対し対応を指示する。個人情報保護管理者は、苦情および相談1件ごとに受付記録を作成 し、苦情および相談の内容、調査内容、対応経過、および結果について記録すること。また、社長に苦情及び相談の内容を報告すること。
(3)事実の確認と調査
個人情報保護管理者は、苦情および相談に関して、可能な限り事実の確認を行う。必要な場合は、関連する部門管理責任者に対し調査を指示する。
(4)対応方針の決定
個人情報保護管理者は、事実の確認と調査結果をもとに、苦情および相談内容を分析し、対応の方針を決定する。分析の結果、個人情報が漏えい、滅失またはき損や法令違反など、緊急事態が発生している可能性がある場合は、関係者への即時連絡等、緊急事態に即した対応を行う。
(5)本人への対応
個人情報保護管理者または、個人情報保護管理者から指示を受けた部門管理責任者は本人への対応を行う。対応にあたっては、対応内容を決定した理由なども説明すること。
(6)対応終了の確認
本人が、対応結果を受け入れた場合は、対応終了の確認を行い、記録するこ と。対応が終了していない場合は、その旨を記録し、所定の期間、記録を維持すること。また、社長に対応結果を報告すること。(個人情報保護法にもとづく認定個人情報保護団体の対象事業者である場合で)終了が困難な苦情および相談の場合は、当該の認定個人情報保護団体への照会も考慮すること。
(匿名加工情報の取扱い)
第30条
当社による匿名加工情報の取扱いについては、法令を遵守する。
(個人データ漏えい等の報告等)
第31条
当社は、保有する匿名加工情報の作成に用いた個人情報から削除した記述等及び個人識別符号並びに法第36条第1項の規定により行った加工の方法に関する情報(以下「加工方法等情報」という。)の漏えいの事故が発生した場合には、二次被害の防止、類似事案の発生回避等の観点から、可能な限り事実関係等を遅滞なく公表するとともに、事実関係を本人に速やかに通知し又は本人が容易に知り得る状態に置くこととする。
(漏えい等事故報告措置の周知徹底)
第32条
法令順守責任者は、前条に定める漏洩等事故の際の関係先への報告方法及びその義務につき、全役職員及び全業務委託先に対し、毎年一回、文章にてこれを周知徹底しなくてはならない。
(教育研修)
第33条
全役職員は、個人情報等の適切な取扱方法を習熟すべく、関連会社を通じて、毎年一回、(社)日本クレジット協会が主催する関連講習に参加しなくてはならない。
2 法令順守責任者は、前項に定める研修につき、各年度末に全役職員の参加状況を取りまとめ、これを代表取締役に報告するとともに、研修未受講者が居る場合には、該当者に対し、当該研修の速やかな受講を命じなくてはならな い。
(裁判上の訴えの事前請求)
第34条
本人は、第28条第1項、第29条第1項又は第30条第1項若しくは第3項の規定による請求に係る訴えを提起しようとするときは、その訴えの被告となるべき者に対し、あらかじめ、当該請求を行い、かつ、その到達した日から 2 週間を経過した後でなければ、その訴えを提起することができない。ただし、当該訴えの被告となるべき者がその請求を拒んだときは、この限りでない。
2 前項の請求は、その請求が通常到達すべきであった時に、到達したものとみなす。
3 前二項の規定は、第28条第1項、第29条第1項又は第30条第1項若しくは第3項の規定による請求に係る仮処分命令の申立てについて準用する。
(規定の見直し)
第35条
当社は、社会情勢の変化、国民の認識の変化、技術の進歩、国際的動向等に応じて、関係法令及び諸ガイドライン等の変更を踏まえて、本規定を必要に応じ適宜見直すものとする。