第1条
(目的)
本規程は、株式会社エヌビーシー(以下「当社」という)における個人情報の取扱いを定め、その適正管理及び適切な保護を図ることを目的とする。
第2条
(適用範囲)
本規程は、すべての役員および社員(以下、これらを総称して「従業者」という。また、社員には派遣、出向、嘱託、パート、アルバイト等を含む。)が業務として個人情報を取り扱う場合に適用される。
第3条
(定義)
この規程で用いる用語は以下の通りとする。
(1) 個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により
特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)。
(2) 個人信用情報
会員における与信(途上与信、管理回収を含む、以下同じ)行為において、情報主体の返済能力、支払能力を判断するために収集・保有・利用および提供される情報をいう。
(3) 個人データ
個人情報の内、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの、及び特定の個人情報を容易に検索することができるように体系的に構成したもの。ただし、CPOにより除外されたものを除く。
(4) 保有個人データ
個人データの内、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データ。ただし、CPOにより除外されたものを除く。
(5) 情報主体
一定の情報によって識別される、又は識別されうる本人。
(6) 情報主体の同意
情報主体が署名押印等の方法により、自己に関する個人情報の取扱いを承諾する意思表示を行うことをいう。
(7) CPO
個人情報保護に関する責任者であって、社内における個人情報の収集、利用又は提供の業務に関する責任者をいう。