Search Options
  • All of Davis.ca
  • Lawyers & Staff
  • 取扱業務
  • Company News
  • 執筆
  • ブログ
  • 実績

プライバシー・ポリシー

第1章 総則

第1条(目的)

この規程は、高橋&デイビス法律事務所・外国法共同事業(以下、「当所」という。)において、個人情報(以下に定義される。)の適正な取扱いを実施することを目的とする。

第2条(定義)

  • 個人情報、個人データ及び保有個人データとは、それぞれ、個人情報の保護に関する法律(平成15年法律第57号。その後の改正を含む。以下「個人情報保護法」という。)に定義された意味を有する。
  • 職員等とは、当所で執務する弁護士及び従業員(派遣社員を含む。)を総称していう。
  • 本人とは、個人情報によって識別される特定の個人をいい、当該個人が未成年者又は成年被後見人である場合にあっては、その法定代理人(保護者等)を含む。
  • 法令等とは、憲法、条約、法律、法令、政令、命令、規則、判決、決定、命令、仲裁判断、通達、ガイドラインその他法的拘束力を有するすべての公的施策及び規律(日本国内及び関連する外国のものを含む。)をいう。
  • 機微情報とは、政治的見解、信教(宗教、思想及び信条をいう。)、労働組合への加盟、人種及び民族、門地及び本籍地、保険医療及び性生活、並びに犯罪歴に関する情報をいう。

第3条(責務)

  • 職員等は、個人情報保護の重要性を認識し、本規程並びに個人情報保護法及び関係法令を遵守するとともに、職務上知り得た個人情報を漏洩し、又は、第4条で定める目的の範囲を超えて利用し、その他不正・不当な目的に利用してはならない。職員等が当該職務を退いた後も同様とする。
  • 職員等が前項の定めに違反した場合、就業規則に基づき懲戒処分とする。また、当所は、退職後に違反の事実が発覚した場合、職員等に対して損害賠償等を請求することができるものとする。

第4条(利用目的の特定)

当所は、次条に定める場合を除き、取得した個人情報を以下の各号に掲げる目的にて利用するものとする。

  • 法律事務。
  • 研究会、講演、セミナー、書籍、論文等のご案内(ダイレクトメールを含む)。,
  • 挨拶状(電子メールによるものを含む。)の送付。
  • 市場調査、ならびにデータ分析やアンケートの実施等による法律サービスの研究や開発の為。
  • 契約(当所の業務に直接的または間接的に関連する契約をいいます。)や法律等に基づく権利の行使や義務の履行のため。
  • 当所へのお問い合わせへの対応。
  • その他、上記の利用目的に付随する目的。

第5条(利用目的の公表と台帳の記載)

  • 個人情報の取得に際しては、第4条に定める利用目的を事前に公表するものとする。
  • 個人データを取得した場合、当該データを管理するための台帳に取扱者が当該データを記載するものとする。

第6条(利用目的を超える利用時の通知)

個人情報を第4条で定める利用目的以外の目的で利用する場合は、法令により除外されている場合を除き、事前に速やかに通知し、本人の同意を得なければならない。この場合には、利用目的をできる限り具体的に特定しなければならない。

第7条(不正手段等による取得禁止)

個人情報を不正な手段等で取得してはならない。これに違反した職員等については第3条第2項と同様の処置を行う。

第2章 管理・組織

第8条(個人情報管理統括責任者)

個人情報の安全管理に係る責任者として個人情報管理統括責任者及びこれを補佐する個人情報管理統括副責任者に以下の者が就任する。

個人情報管理統括責任者 マッカーサー、アントニー
個人情報管理統括副責任者 高橋 宏明

第9条(個人情報保護委員会の設置)

  • 個人情報管理統括責任者を委員長、副責任者を副委員長とし、個人情報保護委員会を設置するものとする。なお、個人情報保護委員会の委員は、個人情報委員会の委員長が毎年1月に、所員を2名選定する。
  • 個人情報保護委員会は次に掲げる事項について審議する。
    • (1) 個人情報保護に係る施策に関する事項その他の個人情報保護の保管・管理に関する事項。
    • (2) 個人情報の収集、利用、提供、開示、訂正等に関する事項。
    • (3) 個人情報に関する相談・苦情窓口に関する事項。
    • (4) その他個人情報の保護に関する事項。

第10条(相談・苦情窓口の設置)

  • 個人情報に関する相談・苦情窓口を設置し、個人情報保護委員会が相談及び苦情の対応にあたるものとする。
  • 当所は、相談・苦情窓口を又は公表するものとする。

第11条(管理者及び取扱者)

  • 個人情報を取扱う実務者の責務を明らかにするために、個人情報の種類ごとに管理者及び取扱者を定めるものとする。
  • 管理者には、原則として、当該個人情報を取扱う弁護士がこれにあたるものとする。取扱者は、当該個人情報を取扱う管理者によって任命されるものとし、個人情報の取扱いに関して管理者の指揮・監督に従うものとする。
  • 管理者は、所管する業務の範囲における個人情報の収集、保管及び管理ならびに個人情報提供者本人からの開示、訂正等の請求に関し、本規程、法令等及び個人情報保護委員会の指図に基づいて適切に処理しなければならない。なお、個人情報の記載のある文書の保存・管理については、個人情報保護委員会の同意がある場合を除き、施錠可能な場所に保管するものとする。また、個人情報に係るデータに関するアクセス権限は、当該管理者及び取扱者に限り与えられるものとし、当該情報に第三者がアクセスできないような措置を実施するものとする。
  • 管理者は、個人情報の取扱いに関し、個人情報保護委員会の助言、指導又は勧告があった場合、速やかに是正その他必要な措置を講じなければならない。

第12条(個人情報保護監査委員会の設置及び監査の実施)

  • 少なくとも年に2回、個人情報保護監査委員会による個人情報の取扱状況に関する監査を実施するものとする。
  • 個人情報保護監査委員会は、当所に所属する弁護士のうち個人情報管理統括責任者、個人情報管理統括副責任者及び個人情報保護委員会に所属する者以外の者によって構成されるものとする。
  • 個人情報保護監査委員会は、第1項に定める監査の結果、指摘事項がある場合には、個人情報保護委員会に対し当該指摘事項を報告し、同委員会をして速やかに是正その他必要な措置を講じさせるものとする。

第13条(教育)

  • 個人情報を取り扱う管理者及び取扱者に対し、その責務の重要性を認識させるための必要な教育を実施するものとする。
  • 少なくとも年に2回、職員等全員に対し、個人情報保護の重要性を認識させるための必要な教育及び訓練を実施するものとする。

第14条(非開示契約)

当所は、職員等との間で、個人情報の非開示規定を設けた個人情報の保護に関する契約書を締結するものとする。かかる契約書は、職員等が退職した後においてもその効力が継続するものでなければならない。

第3章 安全管理措置

第15条(個人情報等の正確性等の確保)

個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の内容に適合するように努めるものとする。

第16条(入退室等の安全管理措置)

  • 個人情報を取り扱うコンピュータ等の情報機器が設置されている部屋の入退室管理、施錠等の盗難防止等の安全管理に努めるものとする。
  • 個人情報を取り扱う共有コンピュータ等の情報機器については、使用責任者を定め、盗難防止等の安全管理に努めるものとする。
  • 前項の使用責任者は、マッカーサー、アントニーとする。
  • 個人情報を取り扱うコンピュータ等の情報機器の目的外操作、及び情報の漏洩・複写等の防止等を行うため、さらに違反者の特定ができるような措置を講じるものとする。また、職員等は、コンピュータ等の情報機器の利用につき、個人情報保護委員会の指図に従うものとする。

第17条(不要となった個人情報の廃棄、消去)

  • 不要となった個人情報を廃棄する場合には、焼却や溶解等、個人情報を復元不可能な状態にして廃棄するものとする。
  • 個人情報を取り扱った情報機器を廃棄する場合は、記憶装置内の個人情報等を復元不可能な状態に消去して廃棄するものとする。
  • これらの廃棄業務を委託する場合には、個人情報の取り扱いについて委託契約等において明確に定めるものとする。

第18条(事故への対処)

  • 職員等による個人情報の取扱いについて事故(個人情報の漏洩、滅失、毀損等)が発生した場合、職員等は直ちに当該事故を個人情報保護委員会に報告しなければならない。
  • 前項の事故がその取扱いを受託した個人情報にかかるものである場合には、速やかに委託元に対して事故の発生・状況等を報告しなければならない。
  • 第1項による報告を受けた場合、個人情報保護委員会は、当該事故の発生原因等を調査し、再発防止策及び事後対策を検討し、これを職員等に周知しなければならない。

第4章 個人データの取扱いを委託する場合

第19条(委託状況の把握)

個人データをその目的の範囲内において利用・処理する業務の一部を第三者に委託する場合には、その委託状況が常時明確になっていなければならない。

第20条(委託先選定基準)

個人データの目的内の利用・処理を行うため、個人データの全部又は一部の取扱いを第三者に委託する場合は、委託先は以下に掲げる各号の基準を満たす者でなければならない。

  • (1) 個人情報保護規程を制定していること。
  • (2) 個人情報保護に関する組織体制が確保されていること。
  • (3) 個人情報保護に関する安全管理措置が確保されていること。
  • (4) 情報の漏洩等の問題が生じた際に、責任を全うすることができる資産内容、経営状態にあること。

第21条(委託契約記載事項)

委託契約書には、個人情報保護に関して、契約期間、漏洩等の禁止、漏洩等の事故発生時の責務、利用目的達成後の取扱い、安全管理体制等が明記されていなければならない。

第22条(委託先に対する監督)

当所は、個人データの取扱いの全部又は一部を第三者に委託している場合、委託先に対して、委託業務の処理状況、機密管理状況等について定期的に報告を受け、また、監査を実施することとする。

第5章 個人情報を第三者に提供する場合

第23条(第三者提供)

個人情報を第三者へ提供する必要のある場合は、事前に本人の同意を得なければならない。但し、法令により除外されている場合は除くものとする。

第24条(第三者提供状況の把握)

前条により個人情報を第三者に提供した場合には、その提供先、管理状況等を明確にしておかなければならない。

第6章 当所が保有している個人情報の取扱い

第25条(保有個人情報の開示)

  • 本人から、当該本人に係る個人情報の開示を求められたときは、法令等により開示が除外されている場合を除き、本人に対して遅滞なく、当該個人情報を開示するものとする。
  • 保有個人データの開示、非開示の決定に当たっては、法令等の範囲において当所の業務活動等に与える影響を勘案して決定するものとする。
  • 前項の決定は、速やかに本人に通知するものとする。

第26条(訂正等の要求)

本人から、保有個人データが事実でないことを理由に、訂正・追加・削除(以下「訂正等」という)の要求があった場合は、利用目的の達成に必要な範囲において、速やかにその調査を行い、その結果に基づき、訂正等を行うものとする。また、その調査結果を本人に通知するものとする。

第27条(利用停止等の要求)

  • 本人から個人情報の目的外利用、不正取得を理由とする利用停止・消去の要求があった場合でその要求に理由があると判明したときは、違反の事実を是正するために必要な限度で、当該個人情報の利用停止・消去を行うものとする。
  • 本人から、保有個人データの第三者提供に関する規定違反を理由とする第三者への提供の停止に関する要求があった場合についても、その要求に理由があると判明したときは、当該個人データの第三者への提供を停止する。但し、法令による除外規定に該当する場合は、この限りではない。
  • 本人からの利用停止等の要求に対しては、その調査の結果、及び措置の内容を速やかに、本人へ通知するものとする。

第7章 機微情報の取扱い

第28条(機微情報の取扱い)

  • 全国銀行個人情報保護協議会作成の「個人情報保護指針」(以下「保護指針」という。)Ⅱ.5.(1)乃至(8)に定める場合を除き、機微情報を取得・入力、利用・加工、保管・保存及び移送・送信することはできないものとする。
  • 機微情報の取得・入力、利用・加工、保管・保存、移送・送信及び消去・廃棄を行なうことのできる取扱者は、個人情報保護委員会の同意がある場合を除き、弁護士に限られるものとする。
  • 機微情報の取得及び利用・加工に際して本人の同意が必要な場合には、本人の同意を取得するものとし、本人に対し取得及び利用・加工の目的を説明するものとする。
  • 機微情報についてのアクセス権限は、当該情報を取扱う管理者及び取扱者に限り与えられるものとし、当該情報に第三者がアクセスできないような措置を実施するものとする。

第29条(機微情報の取扱いの監査)

機微情報の取扱いについて、必要に応じて外部監査を行なうものとする。

第8章 不服の申立て

第30条(不服の申立て)

  • 第25条乃至第27条に基づき、個人情報の開示及び訂正、削除の請求に基づいてなされた当所の措置に不服がある者は、当所の個人情報保護委員会に対し、不服の申立てを行うことができる。
  • 個人情報保護委員会は、前項の規定による不服申立てを受けたときには、速やかに審議、決定し、その結果を文書により本人に通知しなければならない。