企業情報及び個人情報保護ポリシー  企業情報及び個人情報保護の基本方針

一般社団法人 国際高品質保証機構規則 (以下、当IQGAという)
IQGAは企業情報及び個人情報を取得の際に示した利用目的の範囲内で業務の遂行上必要な限りにおいて利用します。
高度情報通信社会における企業情報及び個人情報保護の重要性を認識しその保護に努め、役員、従業員及び関係者に対して周知徹底を図ります。
 
1. 企業情報及び個人情報の取得
  IQGAは適法かつ公正な手段によって企業情報及び個人情報を取得します。

2. 企業情報及び個人情報の利用
  (1) IQGAは企業情報及び個人情報を第三者との間で共同利用し、または企業情報及び個人情報の取扱いを第三者に委託する場合、
当該第三者につき厳正な調査を行ったうえ秘密を保持させるために適正な監督を行います。

3. 企業情報及び個人情報の第三者提供
  IQGAは法令に定める場合を除き企業情報及び個人情報を事前に本人の同意を得ることなく第三者に提供しません。

4. 企業情報及び個人情報の安全管理
  IQGAは企業情報及び個人情報の正確性を保ち、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなどの防止に努め安全に管理します。

5. 企業情報及び個人情報に関する権利及び翻訳著作権
  IQGAは企業情報及び個人情報について訂正、利用停止・消去等を求める権利を有していることを確認しこれらを求められた場合には、
速やかに必要な措置を講じます。但し当協会は企業情報及び個人情報を取得の際に示した利用目的の範囲内で業務の遂行上必要な限りにおいて利用します。
翻訳を行った書類一式・プロダクト等一切の開示に関しましては技術保持、又翻訳著作権保持の為、開示・提出等は一切行わないものとします。

6. 法令の遵守
  IQGAは企業情報及び個人情報に関する法令、規則などを遵守し適切な管理のもとに個人情報を取り扱います。

7. 個人情報保護コンプライアンス・プログラム
  IQGAはこの基本方針を実行するため企業情報及び個人情報保護コンプライアンス・プログラムを維持し継続的に改善します。

個人情報保護規定
第1章 総 則

第1条 (目的)
  この規程は、(一社)国際高品質保証機構(以下「IQGAは、企業情報及び個人情報を、取得の際に示した利用目的の範囲内で、
業務の遂行上必要な限りにおいて、利用します。」という。)が保有する個人情報の取り扱いに関する事項を定め、役員及び従業員が適正な個人情報の取得、利用、提供、管理を図り、個人の権利・利益及びプライバシーの保護を目的とする。

第2条 (適用範囲)
  この規程をIQGAは企業情報及び個人情報を取得の際に示した利用目的の範囲内で業務の遂行上必要な限りにおいて利用します。

第3条 (定義)
  この規程における用語の定義は次の各号に定める。
  (1) 個人情報とは、生存する個人に関する情報であって当該情報に含まれる氏名、生年月日その他の記述等により、
特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別できるものを含む)をいう。
  (2) 本人とは個人情報によって識別される特定の個人をいう。
  (3) 従業員とは、社員、契約社員、嘱託社員、パート・アルバイト、派遣受入れ等、IQGAにおいて業務に従事する者をいう。
  (4) 個人情報保護管理者とは、理事長により任命された者であって、コンプライアンス・プログラムの実施及び運用に関する責任と権限を有する者をいう。
  (5) 個人情報保護事務局とは、個人情報保護管理者により指名されたコンプライアンス・プログラムの実施及び運用を行う実務担当者の組織をいう。
  (6) 監査責任者とは、理事長により任命された者であって、公平かつ客観的な立場にあり監査の実施及び報告を行う権限を有する者をいう。
  (7) 受領者とは、個人情報の提供を受ける法人、その他の団体又は個人をいう。
  (8) 個人情報保護コンプライアンス・プログラムとは、IQGAが保有する個人情報を保護するための方針、組織、計画、実施、監査及び見直しを含む
社内の仕組みのすべてをいう。
  (9) 利用とはIQGAが社内で個人情報を処理することをいう。

第4条 (個人情報保護方針)
  理事長は次の事項を含む個人情報保護方針を定めこれを実行し維持しなければならない。
また理事長はこの方針を文書化し、役員及び従業員に周知させるとともに一般の人が入手可能な措置を講じなくてはならない。
  (1) 事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること
  (2) 個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等の防止並びに是正に関すること
  (3) 個人情報に関する法令及びその他の規範を遵守すること
  (4) コンプライアンス・プログラムの継続的改善に関すること
  (5) 本人からの苦情、相談等に適切かつ迅速な対応に関すること

第2章 個人情報の取得

第5条 (個人情報の取得)
  個人情報の取得は利用目的を明確にし、その目的達成のために必要な範囲において適法かつ公正な方法により行うものとする

第6条 (特定の機微な個人情報の取得の禁止)
  思想信条、人種、宗教など社会的差別なる特定の機微な個人情報を取得してはならない。

第7条 (本人から直接に個人情報を取得する場合の措置)
  本人から直接に個人情報を取得する場合、次に掲げる事項を書面又はこれに準ずる方法により本人に通知し同意を得るものとする。
  (1) 個人情報に関する問合せ部署及び連絡先
  (2) 個人情報の取得及び利用の目的
  (3) 個人情報の提供を予定している場合、提供の目的、当該情報の受領者及び個人情報の取扱いに関する契約の有無
  (4) 個人情報の取扱いの委託を予定している場合にはその委託理由
  (5) 本人が個人情報を与えることの任意性及び当該情報を与えなかった場合、本人に生じる結果
  (6) 個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在、
並びに当該権利を行使するための具体的な手続き

第8条 (本人以外から間接的に個人情報を取得する場合の措置)
  本人以外から間接に個人情報を取得する場合、前条1号から4号及び6号に掲げる事項を書面又はこれに準ずる方法により、
本人に通知し同意を得るものとする。但し、次の各号に該当する場合は、この限りではない。
  (1)前条3号に従い本人の同意を得ている者から取得する場合
  (2)個人情報の取扱いを委託される場合
  (3)本人の保護に値する利益が侵害されるおそれのない場合

第3章 個人情報の利用・第3者提供

第9条 (個人情報の利用)
  個人情報の利用は利用目的の範囲内で具体的権限が与えられた役員、従業員が業務遂行上必要な限りにおいて行なえるものとする。

第10条 (個人情報の目的外利用)
  利用目的の範囲を超えて個人情報を利用する場合、第7条1号から4号及び6号に掲げる事項を書面、
又はこれに準ずる方法により本人に通知し事前に本人の同意を得るものとする。

第11条 (個人情報の共同利用)
  個人情報を第三者との間で共同利用する場合、安全管理を図り必要な措置を講じる。

第12条 (個人情報の取扱いの委託)
  個人情報の取扱いを第三者に委託する場合、安全管理を図り必要な措置を講じる。

第13条 (個人情報の第三者提供)
  1. 個人情報は事前に本人の同意を得ることなく第三者に提供してはならない。
  2. 個人情報を第三者に提供する場合、第7条1号から4号及び6号に掲げる事項を書面又はこれに準ずる方法によって通知し本人の同意を得るものとする。

第4章 個人情報の適正管理

第14条 (個人情報の正確性の確保)
  個人情報は、利用目的の達成に必要な範囲内において正確かつ最新の状態で保管、管理する。

第15条 (個人情報の安全性の確保)
  個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等に対して必要かつ適切な安全対策を講じる。

第5章 個人情報に関する権利

第16条 (自己の個人情報)
  1. 本人から自己の個人情報について開示を求められた場合、合理的な期間内においてこれに応じるものとする。
  2. 前項に基づく開示の結果、誤った情報があり訂正又は削除を求められた場合、原則として合理的な期間内にこれに応ずる。
訂正又は削除を行なった場合は可能な範囲内で当該個人情報の受領者に通知を行なうものとする。

第17条 (自己の個人情報の利用又は提供の拒否)
  本人から自己の個人情報について利用又は第三者の提供を拒否された場合これに応じるものとする。ただし法令に基づく場合この限りではない。

第6章の1 組織規則及び体制

第18条 (個人情報保護管理者)
  理事長は個人情報保護管理者を任命し協会内における個人情報の管理業務を行なわせるものとする。
個人情報保護管理者は個人情報保護に関する内部規程の整備、安全対策の実施、個人情報保護コンプライアンス・プログラムの策定・実行など、
周知徹底を実践する責任を負う。

第19条 (監査責任者)
  理事長は監査責任者を任命し、個人情報保護コンプライアンス・プログラムの適正な実施に関し監査を行なわせるものとする。

第20条 (監査)
  1. 監査責任者は個人情報保護コンプライアンス・プログラムに従い、個人情報の管理が適正に実施されていることを定期的に監査しなければならない。
  2. 監査責任者は監査計画を策定し実施する。監査の結果につき随時理事長に報告する。
  3. 個人情報管理に関し個人情報保護コンプライアンス・プログラムに違反する行為があった場合、個人情報保護管理者及び関係者に改善を指示する。
  4. 改善指示を受けた者は速やかに適正な改善措置を講じその内容を監査責任者に報告する。
  5. 監査責任者は講じられた改善措置を評価し理事長及び個人情報保護管理者に報告する。

第21条 (報告義務)
  1. 従業員は個人情報保護コンプライアンス・プログラムに違反する事実又は違反するおそれがあることを発見した場合、
その内容を個人情報保護管理者に報告するものとする。
  2. 個人情報保護管理者はその報告内容を調査し違反の事実が判明した場合には遅滞なく理事長に報告しかつ関係者に適切な処置を行うよう指示する。

第22条 (罰則)
  個人情報保護に関する内部規程に違反した従業員に対し就業規則に従い懲戒を適用する。

第23条 (教育)
  個人情報保護コンプライアンス・プログラムの重要性を理解させ確実に実施するため教育計画に従い継続的かつ定期的に教育・訓練を行なう。

第24条 (相談)
  IQGAは相談窓口を設置し個人情報及び個人情報保護コンプライアンス・プログラムに関して本人からの相談を受け付け対応しなければならない。

第25条 (見直し)
  理事長は監査報告書及びその他の経営環境などに照らし適切な個人情報の保護を維持するために、
定期的に個人情報保護コンプライアンス・プログラムを見直さなければならない。

第6章の2 規則及び体制
  (1)IQGAは企業情報及び個人情報を取得の際に示した利用目的の範囲内で業務の遂行上必要な限りにおいて利用します。
   またいかなる場合を持っても公認企業から提出頂いた全ての資料・一切の情報は第三者方へは開示しないものとする。
  (2)業務依頼を受けた公認企業からも翻訳書類一式・プロダクト等一切の開示要望に関しては技術保持、又翻訳著作権保持の為、開示・提出等は一切開示しない。
  (3)更新手続きは毎年6月末とし更新希望企業より更新書を受け取り、1週間以内に年会費を協会指定口座へ年会費を送金し入金完了後に年度更新企業とみなす。
  (4)更新手続き完了後及び各国際品質審査会へのエントリー受付後のキャンセル及び返金は一切受付できない。
  (5)各国際品質審査会に必要な審査費は為替変動が発生するものであり、
   公認企業へ時価レートにて請求をおこなう。請求された公認企業は指定された口座へ指定日までに支払いをしなければならない。
  (6)各国際審査会場に輸送する審査用商品(サンプル)の航空輸送費についても(5)同様とする。
   第6章-2の約定通りに行われなかった場合は3度の支払い通達は行うが最終指定日を無視し不履行となった場合は、
   その対象企業はウェブ上で会社名/会社所在地と不履行の開示を余儀なくされることを承諾する。
   また全公認企業宛への協会通信へも同様に開示される。また開示と同時に、IQGAの公認企業を除名されてもなんら異議を申し立てできない。
  以下余白
 
  以上


管轄 本規則及び体制に関し訴訟を行う場合、その管轄裁判所は事物管轄に応じて大分地方裁判所中津支部もしくは中津簡易裁判所とすることに合意する。
付則 この規程は、平成21年4月1日より実施する。
戻る