個人情報保護取扱規程

制定 令和元年7 月1 日

施行 令和元年7 月1 日
                                          カムクレイン特許事務所
 
第1章 総則
 
(目的)

第1条 本規程は、当事務所における個人情報の適法かつ適正な取扱いの確保に関する基本的事項を定めることにより、個人の権利・利益を保護することを目的とする。
 
(定義)

第2条 本規程において、各用語の定義は個人情報の保護に関する法律に定められたとおりとする。
 
(適用

第3条 本規程は、従業者(当事務所にあって、直接間接に当事務所の指揮監督を受けて、当事務所の業務に従事している者をいい、雇用関係にある従業員(正所員、契約所員、嘱託所員、パート所員、アルバイト所員等)のみならず、委任関係にある弁理士および派遣社員等も含まれる。)に適用する。

2.本規程は、当事務所が現に保有している個人情報(その取扱いを委託されている個人情報を含む。)、およびその取扱いを委託している個人情報を対象とする。

 
(プライバシーポリシー)

第4条 当事務所における個人情報の適法かつ適正な取扱いを確保するため、別紙のとおりプライバシーポリシー を定める。

2.          は、従業者に周知するとともに、ホームページに掲載するものとする。
 
第2章 管理体制
 
(個人情報保護責任者)

第5条 当事務所は、個人情報等の取扱いに関して総括的な責任を有する個人情報保護責任者を設置する。

(1)個人情報保護責任者は事務所代表者から任命された者とする。

(2)個人情報保護責任者の任期は、その任命を解かれるまで、または、退職までとする。

2.個人情報保護責任者は、下記各号その他当事務所における個人情報管理に関する全ての職責と権限を有する。 (1)本規程に定める取扱方法に従って個人データが取り扱われていることを確認すること。

(2)漏えい等の事案の発生時に備え、本規程7条3項に定める従業者から個人情報保護責任者に対する報告連絡体制を確保すること。

(3)個人データの取扱状況について、定期的に点検を行うこと。

3.個人情報保護責任者は、逐次個人情報管理体制の改善を行うものとする。
 
第3章 従業者の教育


(教育・研修)

第6条 当事務所は、個人情報の適正な取扱いを維持・推進するため、その留意事項について定期に教育・研修を行うものとする。
 
第4章 運用
 
(管理一般)

第7条 個人情報は、本規程に従い適切に取得、管理、利用、廃棄されなければならない。

2.従業者は、当事務所の個人データの取扱いまたは委託処理等、個人データを取扱う業務に従事する際、法、政令および規則並びにその他の関連法令、ガイドライン、本規程およびその他の社内規程並びに個人情報保護責任者の指示した事項に従い、個人データの保護に十分な注意を払ってその業務を行うものとする。

3.従業者は、個人情報の漏えい等、法、政令および規則またはその他の関連法令、ガイドライン、本規程またはその他の所内規程に違反している事実または兆候を把握した場合、速やかに個人情報保護責任者に報告するものと する。
 
(物理的安全管理措置)

第8条 当事務所では、個人データを取り扱うことのできる従業者および本人以外が容易に個人データを閲覧等できないような措置を講ずるものとする。

2.当事務所では、個人データを取り扱う機器、個人データが記録された電子媒体または個人データが記載された書類等について、盗難防止の措置を講じるものとする。

3.当事務所では、個人データが記録された電子媒体または個人データが記載された書類等を持ち運ぶ場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講ずるものとする。

4.当事務所では、廃棄に際しては、個人データを削除し、または、個人データが記録された機器、電子媒体等を廃棄したことを、責任ある立場の者が確認するものとする。
 
(技術的安全管理措置)

第9条 当事務所では、個人データへの不要なアクセスを防止するものとする。

2.当事務所では、個人データを取り扱う機器等のオペレーティングシステムを最新の状態に保持するとともに、個人データを取り扱う機器等にセキュリティ対策ソフトウェア等を導入し、自動更新機能等の活用により、これを最新状態とすることにより、外部からの不正アクセス等の防止措置を講じるものとする。

3.当事務所では、メール等により個人データの含まれるファイルを送信する場合に、当該ファイルへのパスワー ドを設定するものとする。

 
第5章 個人情報の取扱い

(利用)

第10条 当事務所では、あらかじめ本人の同意を得ずに、プライバシーポリシーに記載した利用目的の達成に必要な範囲を超えて個人情報を取扱ってはならない。
 
(その他内容について)

第11条 その他、本規程に定めのない事項については、個人情報の保護に関する法律(平成15年法律第57 号)、 個人情報の保護に関する法律施行令(平成 15 年政令第 507号)、「個人情報の保護に関する法律についてのガイド ライン(通則編)」(平成 28 年個人情報保護委員会告示第6号)、「個人情報の保護に関する法律についてのガイド ライン(外国にある第三者への提供編)」(平成 28 年個人情報保護委員会告示第7号)および「個人情報の保護に 関する法律についてのガイドライン(第三者提供時の確認・記録義務編)」(平成 28 年個人情報保護委員会告示第 8号)に従うものとする。