FM NACK5は個人情報の保護に万全を期します。
情報通信技術が高度に進展するなかにあって、個人情報の利用の拡大と有用性の増大に伴い、個人の権利利用が侵害されることのないよう、 その取り扱いはより慎重に行わなければなりません。FM NACK5は、個人情報保護の重要性を十分に認識して、個人情報の保護に係る法令等の順守徹底をはかるとともに、個人情報の主体の意思を尊重しつつ、放送の社会的責任を果たすために、下記の原則により、自らの規律をもって事業に係る個人情報の適正な取り扱いに努め、個人情報の保護に万全を期します。
また、個人情報保護法で義務規定の適用除外となっている報道・著述分野の個人情報の取り扱いについても、放送の社会的使命と同法の精神に照らし、適切な保護に努めます。
記
- 個人情報は、その利用目的を明らかにして必要な範囲のみを適正な方法で取得する。
- 個人情報は、その利用目的の範囲内で正確かつ最新の内容を保持して利用する。
- 個人情報は、その情報主体の同意を得ず第三者へ提供しない。
- 個人情報は、定められた責任者のもとで万全な保護体制を構築して安全に管理する。
- 個人情報は、最短に定められた保存期間を明示し、保存期間終了とともに確実に消去する。
- 個人情報を取り扱う従業者・委託先の適切な監督と必要な研修・啓発を行う。
- 個人情報の情報主体からの要請・苦情に関する手続きを定め誠実に対応する。
- 個人情報の漏洩・滅失・き損に際しては速やかに適正な処置を講じる。
目的
- 第1条 目的
- この規程は、個人情報の保護に関する法律(以下「法」)その他法令および民放連個人情報保護方針に基づき、個人情報の保護に関して当社が順守すべき事項を定めるとともに、個人情報の有用性に配慮しつつ、個人の権利利益を保護し、放送の健全な発達に寄与することを目的とする。
定義
- 第2条 定義
- この規程において使用する用語を次のとおり定める。
-
- 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、メールアドレス、その他画像等の情報により特定の個人を識別することができることとなるものをいう。
- 「保有する個人情報」とは、法に規定される保有個人データで、会員社が開示、訂正、削除等の権限を持つもの、また、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定められるものまたは6か月以内に消去されることとなるもの以外のものをいう。
- 「個人情報の本人」とは、当該個人情報で識別される特定の個人をいう。 「視聴・聴衆履歴」とは、放送を受信する者等の個人情報であって、放送番組の開始及び終了の日時、並びに当該放送番組を特定できるものをいう。ただし、当該開始の日時の一ごとに本人の同意を得ないで取得できるものに限る。
- 「口座番号等」とは、口座振替により支払している放送受信者等に係預金口座又は貯金口座の口座番号、クレジットカード番号その他特定の放送受信者等の口座を識別できる情報(他の情報と容易に照合することにより識別できることとなるものを含む)であって、個人情報であるものをいう。
- 「第三者」とは、個人情報の本人および当該個人情報を取り扱う会員社以外のものをいう。
対象
- 第3条 対象
-
- この規程で対象とする個人情報は、当社で取り扱う全ての個人情報という。
- 当該個人情報の目的が適用除外である報道・著述に該当する場合はこの規程の対象から除くものとし、その取り扱いは別途定める。
基本姿勢
- 第4条 適正な取り扱い
- 個人情報の取り扱いにあたっては、個人情報が個人の人格尊重の理念の下に慎重に取り扱われるべきものであることに配慮し、また、法が規定する適用除外の精神を尊重しつつ適正に行う。
- 第5条 基本方針
- 個人情報の取り扱いについて基本方針を定め、公表する。
利用目的
- 第6条 利用目的の特徴
-
- 個人情報の取り扱いにあたっては、利用目的をできる限り明確に特定したうえで公正に行う。
- 個人情報を複数の部門で利用する場合は、それぞれの事業について利用目的をできる限り明確に特定する。
- 利用目的を変更する場合は、元の目的と相当の関連性があると合理的に認められると範囲とする。
- 第7条 利用目的による制限
-
- 個人情報の取り扱いは、利用目的の達成に必要な範囲に限って行う。
- 関連事業の合併などによる事業の承継に伴い取得した個人情報は、承継前の利用目的の範囲で取り扱う。
- 取得した個人情報の利用目的の達成に必要な範囲を超えて取り扱う場合は、原則として当該個人情報の本人から同意を得る。
- 前項の規程は、次の場合は適用しない。
(1)法令による場合
(2)「人の生命、身体または財産の保護に必要であり、本人の同意を得ることが困難な場合
(3)公衆衛生の向上、児童の健全な育成のために必要であり、本人の同意を得ることが困難な場合
(4)国や地方公共団体またはその委託を受けた者が法令に基づく事務を遂行することに協力する必要があり、本人の同意を得ることで当該事務の遂行に支障を及ぼすおそれがある場合
- 第8条 利用目的の通知
-
- 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を個人情報の本人に通知または公表する。
- 個人情報の本人と契約を締結するに伴って個人情報を取得する場合やハガキ等で本人が直接記載した当該個人情報を取得する場合は、あらかじめその利用目的を明示する。
- 取得した個人情報の利用目的を変更したい場合は、個人情報の本人に通知または公表する。
- 前3項の規程は次の場合は適用しない。
(1)利用目的を本人に通知または公表することにより、本人または第三者の生命、身体、財産その他の権利利害を害するおそれがある場合
(2)国や地方公共団体が法令の定める事務を遂行することに協力する必要があり、利用目的を本人に通知または公表することで当該事務の遂行に支障を及ぼすおそれがある場合
(3)取得の状況からみて利用目的が明らかとみられる場合
取得
- 第9条 取得の範囲
-
- 個人情報の取得は、事業に必要な範囲で行う。
- 思想、信教をはじめ、人種、民族、政治的見解などの社会的差別を生じる恐れのある個人情報は取得しない。
- 視聴・聴衆履歴の取得は、放送の受信、番組の視聴、双方向サービス、ラジオショッピングサービスなどの料金や代金の支払を求める場合ならびに統計の作成を目的とする場合に限る。
- 放送の受信に係わる口座番号等の取得は、放送の受信、番組の視聴、双方向サービス、ラジオショッピングサービスなどの料金や代金の支払を求める場合に限る。
- 第10条 取得方法
- 個人情報の取得にあたっては、正当な手段で行う。
- 第11条 通知等を要する事項
- 個人情報の取得に際し、次の事項を明示する。
- 【利用目的】
(1)個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を個人情報の本人に通知または公表する。
(2)個人情報の本人と契約を締結するに伴って個人情報を取得する場合やハガキ等で本人が直接記載した当該個人情報を取得する場合は、あらかじめその利用目的を明示する。
(3)取得した個人情報の利用目的を変更したい場合は、個人情報の本人に通知または公表する。 -
【保存期間】
利用目的と個人情報の区分に応じて、最短の保存期間を設定し、その期間を本人に通知または公表する。
保有する個人情報は、前項各号に加え次の事項をホームページ等に掲載する。 -
【社名】
本人関与の手続き
利用目的の通知の請求
当該情報の開示の請求手続き
当該情報内容の訂正・追加・削除の請求手続き
当該情報の利用停止・消去の請求
手数料
苦情申し出の手続き
取得または保有する個人情報を第三者に提供する場合は、第三者への提供に関し次の事項を本人に通知またはホームページ等に掲載する。
(1)第三者への提供を利用目的とすること
(2)第三者の氏名・名称
(3)第三者の業務内容
(4)提供する情報項目
(5)提供手段・方法
(6)オプトアウトの適用
取得または保有する個人情報を共同利用する場合は、共同利用に関し次の事項を本人に通知またはホームページ等に掲載する。
(1)当該個人情報を共同利用すること
(2)共同利用する情報項目
(3)利用者またはその範囲
(4)利用目的
(5)管理責任の所在(氏名・名称)
管理
- 第12条 安全管理規程
- 個人情報の安全管理に関する規程を作成し、必要に応じて見直しを行う。
- 第13条 管理責任体制
- 個人情報の安全管理のための社内組織を設置するとともに、個人情報保護管理者(チーフ・プライバシー・オフィサー)を定め、適切な監督を行う。
- 第14条 取扱管理
- 取得した個人情報に対する不正アクセス、漏洩、改ざん、紛失などを予防するため、次の事項について、安全管理措置を講じる。
(1)個人情報が記録されや物(書類、媒体、機器等)の保管または設置場所の出入り口の管理
(2)個人情報が記録された物の持ち出しの管理
(3)個人情報が記録された物の盗難防止策
(4)個人情報が記録されたコンピューターへのアクセスの管理
(5)個人情報の記録物の発送および個人情報のデータ送信時の機密保持策 - 第15条 従業者の監督
- 個人情報保護管理者は、個人情報を取り扱う者に対し秘密の保持をはじめ必要な教育、研修および啓発を行い、個人情報の安全管理が図られるよう適切な監督を行う。
- 第17条 保存期間および消去
-
- 個人情報の取得にあたっては、利用目的と個人情報の区分に応じて、最短の保存期間を設定し、その期間を本人に通知または公表する。
- 視聴・聴衆履歴、口座番号等の保存期間は、料金または代金の支払い、統計の作成に必要な最短の期間を保存期間とする。
- 保存期間を終了した個人情報は、適切な方法でできるかぎり速やかに消去する。
第三者への提供
- 第18条 第三者への提供の制限
-
(1)法令による場合
(2)人の生命、身体または財産の保護に必要であり、本人の同意を得ることが困難な場合
(3)公衆衛生の向上、児童の健全な育成のために必要であり、本人の同意を得ることが困難な場合
(4)国や地方公共団体またはその委託を受けた者が法令に基づく事務を遂行することに協力する必要があり、本人の同意を得ることで当該事務の遂行に支障を及ぼすおそれがある場合 - 第19条 第三者への提供の条件
-
-
取得した個人情報を第三者に提供する場合は、利用目的に第三者への提供を明示するほか、次の事項について個人情報の本人に通知するかホームページ等に掲載する。
(1)第三者の氏名・名称
(2)第三者の業務内容
(3)提供する情報項目およびその変更
(4)提供の手段または方法およびその変更
(5)オプトアウトの適用 - 次の場合は第三者提供には当たらないので、前項の規程は適用しない。
(1)利用目的の達成に必要な範囲において個人情報の全部または一部を委託する場合
(2)合併等による事業の承継に伴い個人情報を提供する場合
(3)個人情報を特定の者との間で共同して利用する場合であって、共同利用およびその具体的内容を予め本人に通知するか容易に知り得る状態に置いている場合
-
取得した個人情報を第三者に提供する場合は、利用目的に第三者への提供を明示するほか、次の事項について個人情報の本人に通知するかホームページ等に掲載する。
委託先
- 第20条 委託先の選定
- 個人情報の取り扱いを委託する場合は、関係法令および社内規程同等の取り扱い管理が行われることを確認のうえ委託先を決定し、秘密保持に関する契約を締結する。
- 第21条 委託先の監督
-
- 個人情報の取り扱いの委託にあたり、委託先の安全管理が徹底するよう必要で適切な監督を行う。
- 委託先との契約にあたっては、次の事項について明確にし、必要に応じて見直しを行う。
(1)安全管理措置の内容に関する事項
(2)漏洩の防止、盗用の禁止をはじめ会員社と委託先との責任範囲の明確化に関する事項
(3)契約範囲外の利用、加工、複写、複製の禁止に関する事項
(4)データの返還、消去、廃棄に関する事項
(5)個人情報の取り扱いを再委託する場合は、委託先と同等の基準に従って再委託先を選定するとともに必要な監督を行うことに関する事項。
共同利用
- 第22条 共同利用の条件
-
- 個人情報を特定の者との間で共同して利用する場合は、共同利用する旨を明示するほか、次の事項について予め個人情報の本人に通知するほかホームページ等に掲載する。
(1)共同利用者の氏名・名称
(2)共同利用者の業務内容
(3)共同利用者の利用目的
(4)共同利用する情報項目
(5)管理責任の所在(氏名・名称) - 前項で利用目的または管理責任の所在を変更するときは、変更内容を予め個人情報の本人に通知するほかホームページ等に掲載する。
- 個人情報を特定の者との間で共同して利用する場合は、共同利用する旨を明示するほか、次の事項について予め個人情報の本人に通知するほかホームページ等に掲載する。
本人の関与
- 第23条 公表等
-
- 保有する個人情報の事項で次にあげるものはホームページ等に掲載する。
(1)社名
(2)利用目的
(3)利用目的の通知、内容の開示、内容の訂正・追加・削除、利用停止・消去、第三者への提供の停止を求める手続きおよび手数料
(4)苦情の申出先
- 保有する個人情報の事項で次にあげるものはホームページ等に掲載する。
- 第24条 利用目的の通知の請求
-
- 個人情報の本人から、保有する個人情報の利用目的の通知を求められたときは、郵便、電話、電子メールなどにより速やかに通知する。
- 前項で利用目的を通知しない旨を決定した時は、速やかに個人情報の本人にその旨を通知する。
- 第25条 情報開示の請求
-
- 個人情報の本人から、保有する個人情報の開示を求められた場合は、本人であることを確認したうえで、法令で定める次の場合を除き当該個人情報を書面または本人の同意する方法により開示する。
(1)本人または第三者の生命、身体、財産等の権利利益を害する恐れがある場合
(2)事業者の業務の適正な実施に著しい支障を及ぼす恐れがある場合
(3)他の法令に違反することとなる場合 - 前項で開示を行わない旨を決定したときは、速やかに個人情報の本人にその旨を説明する。
- 個人情報の本人から、保有する個人情報の開示を求められた場合は、本人であることを確認したうえで、法令で定める次の場合を除き当該個人情報を書面または本人の同意する方法により開示する。
- 第26条 情報内容の訂正・追加・削除の請求
-
- 個人情報の本人から、保有する個人情報の内容が事実でないことを根拠に内容の訂正、追加または削除を求められた場合は、利用目的の達成と必要な範囲内で調査を行った結果に基づいて処置を決定する。
- 前項で訂正を行った場合または訂正等をを行わない旨を決定したときは、速やかに個人情報の本人にその旨を通知する。
- 第27条 情報内容の訂正・追加・削除の請求
-
- 個人情報の本人から、保有している個人情報について、目的外の利用あるいは不正な手段による取得を理由に利用の停止または消去を求められた場合は、必要な調査の結果に基づいて処置する。
- 個人情報の本人から、保有している個人情報について本人の同意なく第三者に提供されたことを理由に第三者への提供の停止を求められた場合で、理由があることが判明したときはただちにこれに応じる。
- 前2項で当該個人情報の利用に停止、消去又は第三者への提供の停止を行った場合または行わないことを決定したときは、個人情報の本人にその旨を通知する。
- 第28条 理由の説明
- 保有している個人情報について個人情報の本人からの求めによる利用目的の通知、開示、内容の訂正・追加・削除、利用停止・消去、第三者への提供の停止の措置を行わないときまたはその措置と異なる措置を行う場合は、個人情報の本人対してその理由を説明する。
- 第29条 手続き
-
- 保有している個人情報について、利用目的の通知、内容の開示、内容の訂正・追加・削除、利用停止・消去、第三者への提供の停止の求めに応じる場合は、求めを行う者が当該個人情報の本人または代理人であることを確認する。
- 前項の場合には、求めを行う者に、対象となる個人情報を特定する根拠となる事項を提示させる。
- 個人情報の本人が、保有している個人情報について、利用目的の通知、内容の開示、内容の訂正・追加・削除、利用停止・消去、第三者への提供の停止の求めに応じる場合の手続きとして、本人の負担を考慮したうえで、次の事項を定める。
(1)申請先(窓口)
(2)提出すべき書面
(3)本人あるいは代理人であることの確認方法
(4)手数料に関する事項
- 第30条 手数料
-
- 個人情報の本人に対し利用目的の通知および内容の開示を行うにあたっては、必要な手数料を定めることができる。
- 前項の手数料は実費を勘案して合理的な範囲内の額とする。
苦情の処理
- 第31条 苦情の処理
-
- 個人情報の取り扱いに関する苦情の処理体制を整備し、苦情の申出先をホームページ等に掲載する。
- 個人情報の取り扱いに関して苦情の申し出があった場合は、真摯に対応するとともに速やかに適切な処置を行う。
漏えい等の事実の公表
- 第32条 漏えい等の事実の公表
-
- 保有あるいは取り扱いを委託している個人情報の漏洩があった場合は、速やかに個人情報保護管理者に報告するとともに漏洩の内容を個人情報の本人に通知する。
- 保有あるいは委託している個人情報の漏洩、滅失、き損があった場合は、速やかにその内容と再発防止対策を公表する。
- 前項の場合は、速やかに事実関係と再発防止対策を主務大臣に報告する。
- 前三項の規程は、次に掲げる場合については、適用しない。
(1)本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)他の法令に違反することとなる場合
▼FM NACK5 情報セキュリティポリシー▼
- 2005年(平成17年)3月16日制定
- FM NACK5は、放送番組を通じて、公共の福祉、文化の向上、産業と経済の繁栄に役立ち、平和な社会の実現に寄与することを使命とするとともに、不正アクセス、情報漏洩等の脅威に対するセキュリティの向上に努め、豊かで健全な高度情報通信社会を目指します。このため、法令・規範等の遵守を徹底し、適正な情報管理に努めます。特に個人情報については、人格尊重の理念の下に「FM NACK5個人情報保護規定」を制定・運用し、適正に取り扱うこととします。
- 適正な情報管理の実施について
- 個人情報保護関連法等の法令、各省庁及び業界ガイドライン等の規範を遵守・尊重し、情報の保管・開示について適時・適切に行います。
- 情報セキュリティ向上の取り組みについて
- 個人情報保護関連法等の法令、各省庁及び業界ガイドライン等の規範を遵守・尊重し、情報の保管・開示について適時・適切に行います。
- 保有する情報の保護に努めるため、また、開示すべき情報の適正な 取扱いのため、各情報に関する社内規程類を整備し遵守します。さら に、管理体制を 確立し、規程に則した運用を行い、実効性を監査・検証します。
- 情報を適切に取り扱うための全従業員に対する教育を継続的に実施するとともに、人的管理を行います。
- 情報の正確性及び安全性を確保するため、不正アクセス、紛失、破壊、改ざん及び漏洩等のリスクに対し必要な対策を講じます。
- 情報の取扱いを外部に委託する場合は、十分なる審査により委託先を決定し、定期的な報告等により確認を行い、委託先からの漏洩を防ぎます。
- 上記の取り扱いについては、法制度や社会情勢、監査結果等に応じて、継続的に見直し、改善に努めます。