個人情報安全管理措置規程(実務手順書)として、個人情報の保護に関する法律第23条等を踏まえ目的・適用範囲・運用手順を定める社内規程。

以下はAIが作成し弁護士監修前のβ版である。一般的な参考情報として無料公開しており、個別事案への適合性は保証しない。重要な取引に使用する際は専門家によるレビューを受けること。監修完了後に正式版へ差し替える。

⚠ 本書式は弁護士監修前の草稿である。監修完了まで販売・配布・公開を禁止する。 本書式は一般的な情報提供を目的としたものであり、個別・具体的な法律相談に代わるものではない。

個人情報安全管理措置規程(実務手順書)

第1部: 書式本文

個人情報安全管理措置規程(実務手順書)

第1条(目的) 本規程は、【会社名】における【規程対象】の取扱いを定め、適正で公平な運用を確保することを目的とする。

第2条(適用範囲) 本規程は、【対象者】に適用する。ただし、個別契約、就業規則または別規程に特段の定めがある場合は、その定めを優先する。

第3条(定義) 本規程における用語の定義は、次のとおりとする。 1. 【用語1】: 【定義】 2. 【用語2】: 【定義】 3. 【用語3】: 【定義】

第4条(基本方針) 会社および対象者は、法令、就業規則、本規程および社内手続を遵守し、誠実に対応する。

第5条(申請・承認手続) 対象者は、【申請事項】について、事前に【申請先】へ申請し、会社の承認を受けるものとする。

第6条(運用基準) 会社は、【判断基準】を踏まえ、合理的かつ公平に本規程を運用する。

第7条(記録・保管) 会社は、本規程に基づく申請、承認、支給、変更その他の記録を【保管期間】保管する。

第8条(違反時の措置) 対象者が本規程に違反した場合、会社は、就業規則その他の社内規程に基づき必要な措置を検討する。

第9条(改廃) 本規程の改廃は、【決裁機関】の決議または承認により行う。

附則
本規程は、【施行日】から施行する。

第2部: 場面別の書き換えパターン

A. 全社員適用版

修正後の文例:

本規程は、正社員、契約社員、パートタイマーその他会社が雇用する全従業員に適用する。

一言解説: 全社員適用では、雇用区分ごとの差異を別表で整理すると運用しやすい。

B. 一部職種・拠点適用版

修正後の文例:

本規程は、【職種・拠点・等級】に該当する従業員に限り適用する。

一言解説: 一部対象に限定する場合は、対象外となる理由と範囲を明確にする。

第3部: 書き方と法的ポイント解説

  1. 根拠法令として、個人情報の保護に関する法律第23条、第24条、第25条、番号法第12条を確認する必要がある。
  2. 社内規程は、就業規則、雇用契約、労使協定、既存規程と矛盾しないよう整合を取る。
  3. 労働条件に関わる事項は、就業規則への記載義務や周知義務の対象となる可能性がある。
  4. 労働者に不利益な変更を行う場合、労働契約法第9条・第10条の観点から合理性と周知を確認する。
  5. 個人情報を扱う運用では、取得目的、アクセス権限、保存期間、廃棄方法を明確にする。
  6. 金額、基準、例外承認を定める場合、別表を設けると改定履歴を管理しやすい。
  7. 施行日、経過措置、既存制度との切替方法を附則に記載する。

第4部: 監修者への確認依頼事項

  1. 就業規則への記載事項または付属規程としての位置付けが適切か。
  2. 不利益変更に該当する部分がある場合、合理性と周知方法が十分か。
  3. 個人情報、労働時間、賃金その他の関連法令との抵触がないか。
  4. 申請・承認・記録保管の実務運用が過度に重くないか。