1. 目的
本規定は、株式会社日本スマートエナジー（以下「会社」という。）が取扱う個人情報の収集、利用または提供方法などを定めること
により、個人情報を適切に保護することを目的とする。

2. 適用範囲
本規定では、会社において処理されるクライアントを含むすべての個人情報を対象とし、コンピュータ・システムにより処理されてい
るか否か、および書面に記録されているか否か等を問わない。
会社の役員、社員、臨時社員、派遣社員および協力会社社員の個人情報についても本規定の対象とする。

3. 個人情報の取得
情報主体から直接に個人情報を収集する際は、情報主体に対して、次に掲げる事項を通知し、当該個人情報の収集、利用または提供に
関する同意を得なければならない。
(1)個人情報に関する会社側の管理者の氏名または職名、所属および連絡先
(2)個人情報の収集目的
(3)個人情報の提供を行うことが予定される場合には、その目的、当該個人情報の受領者または個人情報受領者の組織の種類、属性お
よび個人情報の取扱いに関する契約の有無
(4)情報主体が個人情報を与えることは任意である旨、および当該情報を与えなかった場合に生じる結果
(5)個人情報の開示を求める権利、および開示の結果、当該情報が誤っている場合に訂正・削除を要求する権利の存在、ならびに当該
権利を行使するための具体的方法

4. 個人情報の利用
個人情報の利用は、情報主体が同意を与えた収集目的の範囲内でのみ行うものとする。
次に示すいずれかに該当する場合は、上記の情報主体の同意を必要としないものとする。
(1)法令の規定による場合
(2)情報主体または第三者の生命、健康、財産等の重大な利益を保護するために必要な場合

5. 個人情報の安全管理
取り扱う個人情報の漏洩、滅失またはき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じるものとする。
会社において個人情報の収集、利用および提供に従事する者は、法令の規定または本規定もしくは個人情報保護管理責任者の指示に従
い、個人情報の秘密の保持に十分な注意を払いつつその業務を行うものとする。

6. 個人情報の委託 個人情報の取り扱いの全部または一部を第三者に委託する場合は、当該第三者について厳正な調査を行い、取り扱
いを委託された個人情報の安全管理が図られるよう当該第三者に対する必要かつ適切な監督を行うものとする。

7. 個人情報の第三者提供 情報主体以外から間接的に個人情報を収集する際には、情報主体に対して、第三項に掲げる事項を書面また
はこれに代わる方法によって通知し、情報主体の同意を得るものとする。ただし、次の各号のいずれかに該当する場合においては、こ
の限りではない。
(1)情報主体が第三者への情報の提供をし、または提供を予定している場合における当該第三者から情報収集することにつき、あらか
じめ前条に掲げる事項につき情報主体の同意を得ている場合
(2)情報処理を委託するために個人情報を預託される場合
(3)正当な事業の範囲内であって、情報主体の保護に値する利益が侵害されるおそれのない収集を行う場合
(4)国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であっ
て、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(5)会社が信頼に足ると判断し、個人情報の守秘義務契約を結んだ企業に、業務の一部としてお預かりした個人情報の取り扱いを委託
し、又は提供する場合（例えば、ウェブサイトの構築／運営、受注、証書の発行・発送、製品やカタログの配達、郵便、e-mail配信、
データ分析、市場調査、クレジットカードの請求処理、カスタマーサービスなど)。これらの企業は、会社が委託した業務に必要な範
囲での個人情報を取り扱うことがあるが、それ以外の目的には一切使用しない。
情報主体が同意を与えた収集目的の範囲を超えて個人情報の利用を行う場合または上記に掲げるいずれの場合にもあたらない個人情報
の利用を行う場合においては、第3項に掲げる事項を書面またはこれに代わる方法によって情報主体に通知し、利用の事前に情報主体の
同意を得、または利用より前の時点で情報主体に拒絶の機会を与えなければならない。

8. 個人情報の開示・訂正等
(1)開示について
情報主体から自己の情報について開示を求められた場合は、これに応じなければなければならない。但し、以下の場合は開示すること
ができない。
�@本人や第三者の権利利益を害するおそれがある場合
�A個人情報取扱事業者の業務の適正な遂行に著しく支障を及ぼすおそれがある場合
�B 他の法令に違反する場合
�C申請書に記載されている住所、本人確認のための書類に記載されている住所、会社への登録住所が一致しないときなど本人が確認で
きない場合
�D 代理人による申請に際して、代理権が確認できない場合
�E所定の申請書類に不備があった場合
�F開示の求めの対象が「保有個人データ」に該当しない場合
�G本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
�H会社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
�I 他の法令に違反することとなる場合

(2)変更・訂正について
開示の結果、情報に誤りがあり、訂正または削除を求められた場合は、合理的な期間内にこれに応ずるとともに、訂正または削除を行
った場合は、当該個人情報の提供を受けた者に対しても通知を行うものとする。調査の結果変更・訂正等を行わないことに決定した場
合は、その旨速やかに通知し、合わせて理由の説明に努める。

(3)利用停止等について
会社が既に保有している個人情報について、情報主体から自己の情報についての利用または第三者への提供を拒まれた場合は、これに
応ずるものとする。情報主体のお申し出どおりに利用停止等に応じるか否かを決定し、それを情報主体に対して速やかに通知し、理由
の説明に努める。

9. 組織および実施責任
会社は、本規定の実施および運用に関する責任と権限をもつ者として、本規定の内容を理解し実践する能力のある者を、個人情報保護
管理責任者に選任する。
個人情報保護管理責任者は、本規定に定められた事項を理解し、および遵守するとともに、個人情報の収集、利用、または提供に従事
する者にこれを理解させ、および遵守させるための教育訓練、安全対策の実施ならびに周知徹底等の措置を実施する責任を負うものと
する。
個人情報保護管理責任者は、必要に応じ、個人情報保護担当者、教育研修責任者、苦情・相談窓口責任者を指名選任することができる。

(1) 個人情報保護担当者
個人情報保護担当者は、個人情報保護管理責任者から指定された組織単位で取扱う個人情報の管理に関して責任を負うものとする。

(2) 教育研修責任者
教育研修責任者は、本規定に定められた事項を理解し、および遵守するとともに、役員、社員および派遣社員に本規定を遵守させるた
めの教育訓練を企画・運営する責任を負うものとする。

(3) 苦情・相談窓口責任者
苦情・相談窓口責任者は、本規定に定められた事項を理解し、および遵守するとともに、情報主体からの個人情報に係る問い合わせ・
苦情等を受け付けて対応するとともに、相談内容を分析し、再発防止等を検討して本規定の運営に反映させる責任を負うものとする。

会社は、本規定が適切かつ有効に実施されているかを定期的に監査する責任を負う者として、本規定の内容を理解し公平かつ客観的な
立場にある者を、個人情報保護監査責任者に選任する。

10. 教育
役員および社員は、個人情報保護管理責任者または教育研修責任者が主催する本規定を遵守させるための教育を受けなければならない。
教育の内容およびスケジュール等は、事業年度毎に個人情報保護管理責任者または教育研修責任者が定める。

11. 個人情報保護監査
個人情報保護監査責任者は、個人情報保護法およびコンプライアンス・プログラムに基づき、本規定の運用状況を、定期的に監査しな
ければならないものとする。監査は次の各号に定める要領により実施する。
(1)　個人情報保護監査責任者は、事業年度毎に「個人情報保護監査計画書」（以下「計画書」という。）を作成する。
(2)　計画書に記載された個別の監査については、「個人情報保護監査個別計画書」以下「個別計画書」という。）を作成する。
(3)　個人情報保護監査責任者は、個別計画書に従って監査を行い、「監査報告書」を作成し社長に報告する。
(4)　監査報告書に改善勧告が含まれている場合、社長は被監査部門に対し、「改善計画書」の提出を命じるものとする。
(5)　改善計画書の提出を求められた被監査部門は、改善計画書を作成してそれに従って改善活動を行わなければならない。
(6)　個人情報保護監査責任者は、改善計画書の作成支援、改善活動のフォローアップを行うとともに、改善状況を社長に報告する。
(7)　個人情報保護監査責任者は、監査報告書を管理し、保管するものとする。

12. コンプライアンス・プログラムの見直し
１-社長は、監査報告書およびその他の経営環境になどに照らして、適切な個人情報の保護を推進するために、少なくとも年１回コン
プライアンス・プログラムの見直しを行うものとする。
２-個人情報保護管理責任者は、社長の指示に基づきコンプライアンス・プログラムの見直し案を作成して社長の承認を得るほか、関
係する諸規定の制定・改廃手続きを行うものとする。
３-個人情報保護監査の実施に関する部分の見直しについては、個人情報保護監査責任者が見直し案を作成して社長の承認を得るほか、
当該見直し案の中に規定・規則の制定・改廃が含まれる場合は、各規定に基づく制定・改廃手続きを行うものとする。
４-個人情報保護管理責任者は、前２項の手続きにより見直された部分につき社内への周知徹底を図るとともに、個人情報の取扱い方
法等に変更が生じる場合は関係部門に対し書面によりこれを指示するものとする。また、関係部門の対応につきフォローアップを行う
とともに、対応状況を社長に報告する。

13. 文書管理
個人情報保護管理責任者は、個人情報保護に関するすべての文書を管理するものとする。

14. 罰則
個人情報の取扱いにつき本規定に違反した場合は、会社の就業規則に基づき懲戒に処す。

制定・改定記録