atena株式会社（以下「当社」といいます。）は、以下のとおり当社が取り扱う個人情報の保護について方針（以下「本方針」といいます。）を定め、個人情報保護を推進いたします。

第１条（目的）

この規程は、当社における個人情報の適切な取扱いについて定め、もって個人の権利利益を保護することを目的とする。

第２条（定義）

この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

1. 「個人情報」

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。

2. 「本人」

個人情報によって識別される特定の個人をいう。

3. 「従業員等」

次に掲げる者をいう。

o 会社法第329条第1項に定める役員であって、当社の役員である者

o 雇用期間の定めの有無を問わず当社が雇用する一切の労働者

o 出向契約に基づいて当社が受け入れる者

o 労働者派遣事業の適正な運営の確保及び派遣労働者の就業条件の整備等に関する法律第2条第3号に定める派遣労働者であって、その派遣先が当社である者

4. 「個人情報にかかる違反事実」

個人情報の保護に関する法律（以下「個人情報保護法」という。）及び個人情報保護法の関連法令その他ガイドライン、本規程、並びに個人情報保護マニュアル（以下総称して「法令等」という。）に違反する事実をいう。

5. 「個人情報にかかる違反行為」

法令等に違反する行為をいう。

第３条（基本方針）

当社は、個人情報保護法及び関連法令並びにガイドライン等を遵守し、当社の行う業務において、個人情報を厳重に保護し適正に取扱う。

1. 従業員等は、個人情報保護法及び個人情報保護方針の趣旨を理解するとともに、この規程を遵守しなければならない。

2. 従業員等は、担当する業務を外部の第三者に委託するときは、当該第三者に対して、必要に応じ、当社が保有する個人情報を保護するために必要な措置を講じなければならない。

第５条（個人情報保護取扱責任者）

1. 個人情報の管理を行うため、代表取締役が個人情報保護取扱責任者を選任する。

2. 個人情報保護取扱責任者の職務は、次の各号に定めるとおりとする。

o 従業員等に対して個人情報にかかる教育を行うこと

o 本人からの個人情報保護にかかる苦情の処理に基づいて当該苦情を処理すること

o 個人情報への不正なアクセス、個人情報の紛失、漏洩、破壊及び改ざん（以下総称して「不正アクセス等」という。）を防止するために、従業員等に対して遵守すべき手順及び手続を遵守させること

o 不正アクセス等を防止するために、個人情報を含む情報を処理する情報処理機器及びそのシステムを管理すること

o 第14条に定めるところに従い、個人情報の開示請求を処理すること

o 第15条に定めるところに従い、個人情報を訂正すること

第６条（個人情報の取得）

1. 従業員等は、偽りその他不正な手段を用いて個人情報を取得してはならない。

2. 当社は、個人情報を取得した場合には、あらかじめその利用目的を公表している場合又は関連法令等に定める場合を除き、速やかにその利用目的を本人に通知し、又は公表する。

第７条（機微情報の取得の禁止）

従業員等は、本人の同意があるか又は法令に定めがある場合を除いて、次の各号に掲げる事項を含む個人情報を取得してはならない。

o 思想、信条及び宗教に関する事項

o 人種、民族、門地、本籍地（所在都道府県に関する情報を除く。）、身体及び精神障害、犯罪歴その他社会的差別の原因となる事項

o 労働者の団結権、団体交渉権及びその他団体行動に関する事項

o 集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項

o 保健医療及び性生活に関する事項

第８条（個人情報の利用）

1. 当社は、次の各号に掲げる当社の業務のために個人情報を利用する。

o 業務上の連絡（対外的に行う業務上の連絡と社内で行う業務上の連絡の双方を含む。）

o 当社の事業にかかる商品又は役務に関する情報の案内

o 法令上要求される諸手続

o 従業員等にかかる給与の支払、源泉徴収手続、社会保険手続、並びに従業員等の健康管理、人事考課及び人事異動その他の雇用管理

2. 当社が個人情報を取得した状況から、個人情報の利用目的が前項に規定する目的に該当することが明らかでない個人情報の利用目的については、当社は、当社のWebサイトに掲載する方法により、これを公表する。

3. 従業員等は、次の各号に掲げる場合を除いて、第１項に規定する目的以外の目的のために個人情報を利用してはならない。

o 本人がその個人情報の利用について同意した場合であって、本人が同意した目的の範囲で利用する場合

o 法令に基づく場合

o 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合

o 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合

o 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

第９条（個人情報の送信の原則））

個人情報の送信は、権限を与えられた者のみが、外部流出等の危険を防止する為に必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。

第10条（第三者への提供）

1. 個人情報は、事前に本人に同意を得ることなく、第三者に提供してはならない。

2. 個人情報を第三者に提供する場合は、書面又はこれに準ずる方法によって通知し、あらかじめ本人の同意を得、かつ個人情報保護取扱責任者の承認を得るものとする。

第11条（安全管理措置）

個人情報保護取扱責任者又はその指名を受けた従業員等は、その保有する個人情報について、以下の安全管理措置を講ずる。

1. 組織的安全管理措置

o 個人情報の取扱状況を確認する。

o 個人情報の取扱状況を把握し、安全管理措置の評価、見直し及び改善に取り組む。

2. 人的安全管理措置

従業員等に対し、個人情報の適正な取扱いを周知徹底するとともに、適切な教育を行う。

3. 物理的安全管理措置

o 個人情報の管理区域及び取扱区域において、それぞれ適切な管理を行う。

o 個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、適切な管理を行い、これらを管理区域又は取扱区域外に移動させる場合、容易に個人情報が判明しないよう、安全な方策を講じる。

4. 技術的安全管理措置

o 担当者及び取り扱う情報システム等の範囲を限定するために、適切なアクセス制御を行う。

o 個人情報を取り扱う情報システムを使用する従業員等が正当なアクセス権を有する者であることを、識別した結果に基づき認証する。

o 個人情報を取り扱う情報システムについて外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用する。

o 情報システムの使用に伴う個人情報の漏洩等を防止するための措置を講じ、適切に運用する。

第12条（個人情報の廃棄、消去）

1. 当社は、その保有する個人情報について、次のいずれかに該当する事項が生じた場合は、速やかに当該個人情報を確実に廃棄又は消去する。ただし、法令の規定により保存しなければならない場合を除く。

o 利用目的を達成した場合

o 当事者から廃棄の申出があった場合

o その他当社が当該個人情報について保有する必要が無いと判断した場合

2. 当社は、個人情報を削除した場合、又は、個人情報が記録された機器、電子媒体等を廃棄した場合には、必要な範囲で、当該削除又は廃棄した記録を保存する。

3. 当社は、個人情報の削除又は個人情報が記載された機器、電子媒体等の廃棄を委託する場合、委託先が確実に削除又は廃棄したことについて証明書等により確認する。

第13条（個人情報にかかる違反行為の指示等の禁止）

従業員等は、次の各号に掲げる行為を行ってはならない。

o 他の従業員等に対して、個人情報にかかる違反行為を指示又は命令する行為

o 他の従業員等に対して、個人情報にかかる違反行為を教唆する行為

o 他の従業員等の個人情報にかかる違反行為を黙認する行為

第14条（開示請求の取扱い）

本人から個人情報の開示の請求があったときは、個人情報保護取扱責任者は、個人情報保護法その他の関連法令に従い、当該個人情報を開示するものとする。

第15条（訂正請求の取扱い）

本人から個人情報の訂正の請求があったときは、個人情報保護取扱責任者は、個人情報保護法その他の関連法令に従い、当該個人情報を訂正するものとする。

第16条（通報）

1. 従業員等は、個人情報にかかる違反行為又は個人情報にかかる違反行為に該当するおそれのある行為を知得した場合には、個人情報保護取扱責任者又は通報者の所属長にこれを通報することができる（以下当該通報を行った者を「通報者」という。）。

2. 前項の場合には、通報者は匿名にて通報することができ、また口頭、電話、電子メール、チャット及び郵便等により、通報することができる。

3. 当社は、通報者が本条に規定する通報をしたことをもって、通報者に対して不利益を与えてはならない。

第17条（報告及び調査）

1. 通報者の所属長において前条の通報を受けたときは、速やかに個人情報保護取扱責任者にその内容を報告しなければならない。

2. 個人情報保護取扱責任者は、通報者からの通報を受けたとき、又は前項の報告を受けたときは、速やかに通報の内容を検討し、その内容を社長に報告しなければならない。

3. 個人情報保護取扱責任者は、前項の報告の内容が明らかに個人情報にかかる違反行為及び個人情報にかかる違反行為に該当するおそれのある行為にあたらない場合を除いて、速やかに事実関係を調査しなければならない。

4. 個人情報保護取扱責任者は、前項の調査において、通報者、通報の対象とされている者及び当該調査に協力する者のプライバシー等について、十分配慮しなければならない。

5. 本条に基づいて調査への協力を求められた従業員等は、個人情報保護取扱責任者の調査に誠実に協力しなければならない。

第18条（個人情報にかかる違反行為への措置）

前条の調査の結果、通報の内容が個人情報にかかる違反行為に該当することが明らかになったときは、個人情報保護取扱責任者は、必要に応じ、次の各号に掲げる措置をとるものとする。

o 個人情報にかかる違反行為の是正措置の実行又は関係部署に対する当該是正措置の実行の指示

o 個人情報にかかる違反行為を行った者を懲戒処分に処すべき旨の懲戒処分決定権者に対する意見の具申

o 再発防止策（個人情報にかかる違反行為が発生した事実の公表を含む。）の策定

第19条（通報者への通知）

1. 個人情報保護取扱責任者は、通報者からの通報を受けたとき、又は第17条第1項に基づいて通報内容の報告を受けたときは、速やかに、通報者に対して、当該通報及び報告に関する調査を実施するか否かを通知する。なお、個人情報保護取扱責任者は、当該調査を実施しない旨を通知するものであるときには、その理由も合わせて通知する。

2. 個人情報保護取扱責任者は、第17条に規定する調査を終了したときは、遅滞なく、通報者に対して調査の結果を通知する。この場合において、通報内容が個人情報にかかる違反行為に該当するものであることを通知するものであるときには、個人情報保護取扱責任者が当該違反行為についてとった措置についても合わせて通知する。

第20条（懲戒処分）

1. 当社は、個人情報にかかる違反行為を行った従業員等を懲戒処分に処する。

2. 懲戒処分の種類及び決定については、就業規則に定めるところによる。

附　則

（改廃）

この規程の改廃は、代表取締役の決定による。

改定履歴

2022年5月25日改訂　Version 1.0.1（現行）
2020年7月31日策定　Version 1.0.0