HOMEプライバシーポリシー

PRIVACY POLICY プライバシーポリシー

ホームテック株式会社では、お客様のプライバシーを尊重しお客様の個人情報を大切に保護することを重要な責務と考え、
個人情報保護に関する法令を遵守するとともに、個人情報の取扱いに関して以下の事項を定めています。

  • 1.個人情報の利用目的

    お客様からご提供いただいた個人情報の利用目的は以下のとおりです。

    ・お客様との契約に関する事項の確認
    ・当社の商品・サービスの提供及びこれらのアフターサービスの提供
    ・当社の商品・サービスの提供に関連する手続き(融資、許認可取得、登記等)の支援、取次
    ・当社の商品・サービスの開発・改善
    ・当社の商品・サービスなどについてのメールマガジンの配信

  • 2.個人情報の利用

    お客様から個人情報をご提供いただく際に明示した利用目的の範囲を超えて、当該個人情報を利用することはありません。

  • 3.第三者への提供

    お客様から個人情報をご提供いただいた個人情報を、①ご本人の同意がある場合、②ご本人が希望される当社の商品・サービスを提供するために、 当社が業務を委託する業者に対して開示する場合、または③法令等で要求された場合を除き、第三者に開示・提供することはありません。

  • 4.登録情報の利用目的の通知等

    お客様が登録された個人情報の利用目的の通知、開示、変更、確認、訂正、追加、削除等をご希望される場合は、 適正な方法で対応できるようにいたします。

  • 5.安全対策

    お客様からご提供いただいた個人情報について、不正アクセス、紛失、破壊、漏洩、改竄等を防止するために、適正な安全対策を講じております。

  • 6.個人情報に関する相談する先

    個人情報のお取り扱いに関するお問い合わせは、下記までご連絡ください。

    ホームテック株式会社

    〒206-0011   
    東京都多摩市関戸1-1-5 
    ザ・スクエアE棟6階

    電話 042(356)8901 / 
    FAX 042(356)8902

個人情報取扱規程  2024年3月29日 改訂

第1章 総則

  • (目 的)

    第1条 本規程は、当社における個人情報の適法かつ適正な取扱いの確保に関する基本的事項を定めることにより、個人の権利・利益を保護することを目的とする。

  • (個人情報保護方針)

    第2条 当社は、次の事項を含む個人情報保護方針を定める。

    •  (1)事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること(目的外利用を行わないこと及びそのための措置を講じることを含む。)。
    •  (2)個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守すること。
    •  (3)個人情報の漏えい、滅失又はき損の防止及び是正に関すること。
    •  (4)苦情及び相談への対応に関すること。
    • 当社は、この方針を文書(電子的方式、磁気的方式など人の知覚によっては認識できない方式で作られる記録を含む。以下同じ。)化し、当社社員に周知徹底させるとともに、当社のホームページに掲載する。

      • (用語の定義)

      第3条 この規程における用語の定義は次の通りとする。

    • 1)個人情報
      生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
    • 2)個人情報データベース
      特定の個人情報をコンピュータを用いて検索できるように体系的に構成した個人情報を含む情報の集合物、ファイルやお客様台帳など個人情報を一定の規則に従って整理・分類し、他人によっても容易に検索可能な状態においているものをいう。
    • 3)情報主体
      一定の情報によって識別される、又は識別され得る個人をいう。
    • 4)個人情報管理責任者
      個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する。個人情報管理責任者には、人事総務部長がその任に当たる。
    • 5)個人情報管理者
      個人情報管理責任者によって選任され、各部門において個人情報保護計画等に基づく個人情報保護のための業務について、責任と権限を有する者をいう。
    • 6)個人情報取扱担当者
      個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理等する担当者をいう。
    • 7)担当者
      日常業務上、個人情報を取扱う担当者をいう。
    • 8)個人情報保護監査責任者
      当社の代表者から選任され、個人情報管理責任者から独立した公平かつ客観的な立場で、監査の実施および報告を行う権限を有する者をいう。
    • 9)預託
      当社が保有する個人情報を、データ処理等の委託のために、当社以外の者に預けることをいう。
    • 10)当社従業員
      当社役員及び当社の指揮・監督のもとで就業する者で、賃金・給料等が支払われる者、短時間労働者並びに当社の指揮・監督下にある派遣労働者、契約社員、パートタイマーをいう。
    第2章 個人情報の収集

  • (収集の方法)

    第4条 個人情報の収集は、適法かつ公正な手段によって行われなければならない。

    2.新たな目的で個人情報を収集するときは、担当者は個人情報管理者に届け出なければならない。

  • 3.前項の届出を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して、実施内容・方法等を検討した上で、個人情報管理責任者の承諾を得なければならない。
  • 4.新たな目的での個人情報の収集は、前第3項の手続きを経た後、個人情報管理責任者が必要な措置を講じた後でなければならない。

  • (収集方法の制限)

    第5条 個人情報の収集は、適法かつ公正な手段・方法により行われなければならない。

    2.新たな方法または間接的に個人情報を収集するときは、担当者は個人情報管理者に届け出なければならない。

    • 3.前項の届出を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して、個人情報管理責任者の承諾を得なければならない。
    • 4.新たな方法または間接的な個人情報の収集は、前第3項の手続きを経た後、個人情報管理責任者が必要な措置を講じた後でなければならない。

  • (特定の機微な個人情報の収集の禁止)

    第6条 次に示す内容を含む個人情報の収集、利用または提供を行ってはならない。

    • 1)思想、信条及び宗教に関する事項
    • 2)人種、民族、門地、本籍地(所在都道府県に関する情報を除く。)、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項
    • 3)勤労者の団結権、団体交渉および、その他団体行動の行為に関する事項
    • 4)集団示威行為への参加、請願権の行使および、その他政治的権利の行使に関する事項
    • 5)保健医療及び性生活に関する事項

  • (情報主体から個人情報を直接収集する場合の措置)

    第7条 情報主体から直接に個人情報を収集する場合、担当者は情報主体に対して次に示す事項を書面によって明示し、情報主体の同意を得なければならない。

    • 1)個人情報に関する問合せ部署名および連絡先
    • 2)収集目的
    • 3)個人情報を第三者に提供することが予定される場合には、その目的と当該情報の受領者および個人情報の取扱いに関する契約の有無
    • 4)個人情報をデータ処理等のために第三者に預託することが予定される場合にはその旨
    • 5)個人情報の開示を求める権利および開示の結果、当該情報が誤っている場合に訂正、追加、削除を要求する権利の存在ならびに情報主体が当該権利を行使するための具体的な方法
    • 6)個人情報の収集後における利用を拒絶する権利の存在および情報主体からの当該個人情報の消去、利用停止等の具体的な方法
    • 7)情報主体が個人情報を与えることの任意性。
    • 8)情報主体が当該情報を与えなかった場合および情報主体が当該個人情報の消去・利用停止措置をとった場合に生じる結果
    • 9)個人情報を第三者と共同で使用する場合は、その旨
    • 10)廃棄する場合の基準と廃棄方法
    • 11)その他個人情報保護法が定める事項

  • (情報主体から対面ではなく個人情報を直接収集する場合の措置)

    第8条 個人情報を前条以外の方法によって取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を、本人に通知し、又は公表する。

  • (間接的に個人情報を収集する場合の措置)

    第9条  情報主体以外の第三者から間接的に個人情報を収集する場合、当該個人情報が当該第三者において適法、適正に取得されたものでなければならず、かつ、当該第三者において、当社への個人情報の提供につき、適法な措置が講じられていなければならない。

    2.個人情報管理責任者は以下の措置を講じなければならない。

    • 1)個人情報の提供者が適法かつ公正な手段によって当該個人情報を収集し第三者へ提供するために必要な情報主体の同意もしくは必要な措置を講じていることを確認すること。
    • 2)個人情報の提供者より当該個人情報が適法かつ公正な手段により収集されたことを記した書面の交付を受けること。
    • 第3章 個人情報の利用

  • (利用範囲の制限)

    10  個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な範囲に限り行うものとする。

    • 2. 個人情報管理責任者の承諾を得ずに、個人情報の目的外利用、第三者への提供・預託、通常利用場所からの持ち出し、外部への送信等の個人情報の漏洩行為をしてはならない。
    • 3. 当社従業員は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、または不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。

  • (目的内利用の場合の措置)

    11  収集目的の範囲内で行う当社の個人情報の利用は、次の1)号から5)号までに掲げるいずれかの場合にのみ、これを行う事ができる。

    • 1) 情報主体が同意を与えた場合、もしくは同等の措置を講じた場合
    • 2) 情報主体が当事者である契約の準備、または履行のために必要な場合
    • 3) 当社が従うべき法的義務の履行のために必要な場合
    • 4) 情報主体の生命、健康、財産等の重大な利益を保護するために必要な場合
    • 5) 警察、税務署、裁判所等の公的機関からの法令に基づく権限の行使による開示請求等があった場合

  • (目的外利用の場合の措置)

    12 収集目的の範囲を超えて個人情報の利用を行う場合、または前条1)号から5)号に掲げるいずれの場合にも当らない個人情報の利用を行う場合においては、個人情報管理責任者は第7条各号に掲げる事項を情報主体に書面によって通知し、あらかじめ同意を得るかまたはその旨を事前に当社インターネットホームページに掲示して、情報主体に拒絶の機会を与えなければならない。

  • (個人情報の入出力、保管等)

    13 個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表の保管・管理等は、個人情報取扱担当者が行わなければならない。

    • 第4章 個人情報の適正管理

  • (個人情報の正確性の確保)

    14 個人情報管理責任者は、個人情報を利用目的に応じ、必要な範囲内において、正確かつ最新の状態で管理しなければならない。

    2. 定期的に情報主体に通知等をしている場合は、担当者は通知の中に次の事項を記した届け出を入れて通知しなければならない。

    • 1) 個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正、追加、削除を要求する権利の存在ならびに情報主体が当該権利を行使するための具体的な方法
    • 2) 個人情報の収集後における利用を拒絶する権利の存在および情報主体からの当該個人情報の消去、利用停止等の具体的な方法

  • (個人情報の安全性の確保)

    15 個人情報管理責任者は、個人情報への不当なアクセスまたは個人情報の紛失、破壊、改ざん、漏洩等の危険に対して、実施、普及、評価、改善をしなければならない。

  • (個人情報の委託処理等に関する措置)

    16 情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、担当者は事前に個人情報管理者に届け出なければならない。

    2. 個人情報管理者は、以下の各号の措置を講じ、個人情報管理責任者の承諾を得てから基本契約を締結しなければならない。また基本契約締結後に個別契約を締結する場合は、当該個人情報の預託は、個別契約締結後にしなければならない。

    • 1) 個人情報の預託先について預託先責任者との面談、予約先の情報処理施設の現場視察を実施し、個人情報保護およびセキュリティ管理の水準が当社と同等以上であることを確認すること。
    • 2) 個人情報の預託先について直近2年間の決算書類を入手し、特に累積損失負債額に注目して財務的な安全性を確認すること。
    • 3) 次の事項を入れた基本契約書案を作成すること。
      • 1)守秘義務の存在、取り扱うことのできる者の範囲に関する事項
      • 2)預託先における個人情報の秘密保持方法、管理方法に関する事項
      • 3)預託先の個人情報の取扱担当者に対する個人情報保護のための教育・訓練に関する事項
      • 4)契約終了時の個人情報の返却及び消去に関する事項
      • 5)個人情報の漏洩、その他事故の場合の措置、責任分担に関する事項
      • 6)再委託に関する事項
      • 7)当社からの監査の受け入れに関する事項
  • 3. 別契約に基づき個人情報を預託先に提供するときは、担当者は前項3)号、書面を預託先交付して、注意を促さなければならない。
  • 4. 託中、担当者は、預託先が当社との契約を遵守しているかどうかを確認し万一、契約に抵触する事項を発見した時は、その旨を個人情報管理者に書面で報告しなければならない。
  • 5. 前項の報告を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して個人情報の預託先に対して必要な措置を講じなければならない。
  • 6. 個人情報管理者は、年に一度以上、個人情報の預託先責任者との面接、預託先の情報処理施設の現場視察を実施し、監査しなければならない。
  • 7. 個人情報管理責任者は、本条に基づき作成された基本契約、個別契約、監査報告書、通知書報告書等の文書(電磁的記録を含む)を当該個人情報の預託先との個別契約終了後も7年間保存しなければならない。

  • (個人情報の第三者への提供)

    17 個人情報の第三者への提供を禁止する。ただし、業務上、担当者が第三者への提供の必要性を認めた場合、個人情報管理者へ届け出るものとする。

    • 2. 前項の通知を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して、個人情報管理責任者の承諾を得なければならない。
    • 3. 第三者への提供は、個人情報管理責任者の承諾を得て、個人情報管理責任者が必要な措置を講じた後でなければならない。

  • (個人情報の共同利用)

    18 個人との間で共同利用する場合は、担当者は個人情報管理者に届け出なければならない。

    • 2. 前項の通知を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して個人情報管理責任者の承諾を得なければならない。
    • 3. 個人情報の共同利用は、個人情報管理責任者の承諾を得て、個人情報管理責任者が必要な措置を講じた後でなければならない。
    • 第5章 自己情報に関する情報主体からの請求に対する対応

  • (自己情報に関する権利)

    19 当社が保有している個人情報について、情報主体から自己の情報について開示を求められた場合、個人情報管理責任者は、遅滞なく当該情報主体に対して当社が保有している当該情報主体の個人情報(当該個人情報が存在しない場合はその旨)を、当該情報主体の希望する方法で開示しなければならない。

    • 2. 開示した結果、誤った情報があった場合で、訂正、追加または削除を求められたときは、個人情報管理責任者は、遅滞なく訂正等を行い、訂正等の後、状態を、遅滞なく情報主体に対して通知しなければならない。

  • (自己情報の利用または提供の拒否権)

    20 当社が保有している個人情報について、情報主体から自己情報についての利用または第三者への提供を拒まれた場合、これに応じなければならない。ただし、警察、税務署、裁判所等の公的機関からの法令に基づく権限の行使による開示請求等、または当社の法令に定められている義務の履行のために必要な場合については、この限りではない。

    • 第6章 管理組織・体制

  • (個人情報管理責任者)

    21 個人情報管理責任者は、個人情報の保護についての統括的責任と権限を有する責任者であって、当社代表者から選任された人事総務部長が就任して「情報セキュリティ管理責任者」を兼務し、事項に定める業務を行わなければならない。

    • 2. 個人情報管理責任者は、各部門に1名以上の個人情報管理者を選任し、自己に代わり必要な個人情報保護についての業務を行わせ、これを管理・監督しなければならない。
    • 3. 個人情報管理者は、部門に所属する者のなかから、必要な人数の個人情報取扱担当者を選任しなければならない。

  • (個人情報保護監査責任者)

    22 個人情報保護監査責任者は、個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実施および報告を行う権限を有し、当社代表者が選任する。ただし、社外の第三者に監査業務を委託することを妨げない。

    2. 個人情報保護監査責任者は、少なくとも年1回、個人情報保護計画に従って監査を実施し、監査結果を取締役会に報告しなければならない。

  • (個人情報保護苦情・相談窓口の設置)

    23 個人情報管理責任者は、保存されている個人情報および個人情報保護計画に関しての苦情・相談を受け付けて対応する窓口を常設すると共に、この連絡先を情報主体に告知しなければならない。

    • 第7章 個人情報管理責任者の職務

  • (個人情報の特定とリスク調査)

    24 個人情報管理責任者は、当社が保有するすべての個人情報を特定し、これを保有する事により発生するであろう危機を、調査・分析するための手順・方法を確立し、維持しなければならない。

    2. 個人情報管理者は、前項の手順に従って各部門における個人情報に対して特定した個人情報に関する危機(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩等)を調査・分析の上、適切な保護措置を講じない場合の影響を認識し、必要な対策を策定し、維持しなければならない。

  • (法令及びその他の規範)

    25 個人情報管理責任者は、個人情報に関する法令及びその他の規範を特定し、参照できる手順を確立し、維持しなければならない。

  • (個人情報保護計画の策定)

    26 個人情報管理責任者は、個人情報管理者の協力を得て、個人情報を保護するために必要な個人情報保護計画を毎年度立案し、実施、評価、改善をしなければならない。

    2. 個人情報保護計画には次の事項を入れなければならない。

    • 1) 個人情報の特定と危機対策
      • イ) 個人情報を記録したシステム、媒体の特定
      • ロ) 個人情報に対する危機の識別
      • ハ) 危機の調査・分析に基づく対応策の策定、実施、評価および改善
    • 2) 個人情報保護のための責任者、管理者、担当者の業務と業務方法
      • イ) 個人情報管理責任者
      • ロ) 個人情報管理者
      • ハ) 個人情報取扱担当者
      • ニ) 個人情報保護苦情及び相談窓口
      • ホ) 担当者
      • ヘ) 個人情報保護監査責任者
    • 3) 研修実施計画
      • イ) 個人情報管理者、個人情報取扱担当者、苦情及び相談窓口、個人情報保護監査責任者に対する研修実施計画(研修項目、時間割り、講師、日程、予算)
      • ロ) 一般社員に対する検収実施計画(研修項目、時間割、講師、日程、予算)
    • 4) 委託先に対する監査計画および必要な場合の研修計画
      • イ) 監査体制、日程、監査方法、監査報告様式
      • ロ) 委託先研修実施計画(研修項目、時間割、講師、日程、予算)

  • (個人情報保護計画の見直し)

    27 個人情報管理責任者は、適切な個人情報の保護を維持するために、適宜個人情報保護計画を見直し、取締役会の承認を得なければならない。

  • (文書の管理)

    28 個人情報管理責任者は、この規程に基づき作成される文書(電磁的記録を含む)を管理しなければならない。

  • (教育研修の実施)

    29

    1. 個人情報管理責任者は、当社従業員、個人情報の預託先等の関係者に対して、個人情報保護計画に基づき次のような教育研修を行い、その結果を評価しなければならない。

    • 1.個人情報保護法の内容
    • 2.個人情報保護方針、本規程の内容
    • 3.個人情報保護計画の内容と役割分担
    • 4.セキュリティ教育

    2. 個人情報管理責任者は、個人情報管理者に対して下記のような教育研修を行い、その結果を評価しなければならない。

    • 1.個人情報保護法の内容
    • 2.個人情報保護方針、本規程の内容と個人情報管理者の役割
    • 3.個人情報保護計画の内容と個人情報管理者の役割
    • 4.セキュリティ管理教育
    • 5.個人情報の預託先の調査と監査
    • 6.個人情報の漏洩事故等が発生した場合の対応

    3. 個人情報管理責任者は、本条第1項、第2項の教育研修を効果的に行い、個人情報の重要性を自覚させる手順・方法を確立し、維持しなければならない。

    • 第8章 監査

  • (監査計画)

    30 個人情報保護監査責任者は、毎年度個人情報保護のための監査計画を立案し、取締役会の承認を得なければならない。

    2. 監査計画には次の事項を入れなければならない。

    • 1) 監査体制
    • 2) 日程
    • 3) 監査方法
    • 4) 監査報告様式

  • (監査の実施)

    31 個人情報保護監査責任者は、本規程及び個人情報保護計画の運用状況を監査しなければならない。

    • 2. 個人情報保護監査責任者は、監査を指揮し、監査報告書を作成し、取締役会に報告しなければならない。
    • 3. 個人情報管理責任者は、監査報告書を管理し、保管しなければならない。
    • 第9章 個人情報の廃棄

  • (個人情報の廃棄)

    32 保管している個人情報を廃棄する場合は、シュレッダーもしくは溶解処理箱へ廃棄し信頼できる廃棄物処理業者に廃棄を委託する。

    • 2. ソフトウエアを使用し個人情報を記録したコンピュータ・記憶媒体を廃棄する時は、特別なソフトウエアを使用して個人情報を完全に消去するか、記憶媒体を物理的に破壊してから廃棄する。
    • 3. 個人情報を記録したコンピュータを他に転用するときは、特別なソフトウエアを使用して個人情報を完全に消去してから転用する。
    • 4. 個人情報の廃棄作業は個人情報取扱い担当者が行う。
    • 5. 廃棄の基準については、情報主体に告知しなければならない。
    • 第10章 罰則

  • (個人情報保護監査責任者)

    33 当社は本規程に違反した従業員に対して、就業規則に基づき懲戒を行う。

    2. 懲戒の手続は就業規則第10章の懲戒規定ならびに賞罰規程に従う。

    • 第11章 改訂

  • (本規程の見直し)

    34 個人情報管理責任者は、監査報告書および経営環境等に照らして適切な個人情報の保護を維持するために、少なくとも年1回本規程を見直し、取締役会の承認を得て改善に努めなければならない。

  • (制定・改廃)

    35 この規程の改廃は、規程管理規程に従う。

トップへ戻る
TOP