機密情報管理規定

1.規程の目的

機密情報の取扱いに関する規程(以下、「本規程」と記します)は、IDEANNEX株式会社(以下、「イデアネックス」と記します)が取引先企業様よりお預かりする情報の取扱いに関する体制・基本ルールを策定したものであり、お預かりする情報の漏洩を防ぎ、情報管理に関する会社としての社会的責任を果たすことを目的といたします。

2.規程の適用範囲

本規程はイデアネックスの事業に係わる社員、登録スタッフ等全員に適用されるものとします。

3.規程で用いられる用語の定義

機密情報

機密情報とはイデアネックスが所有する営業秘密および個人情報のすべてを指します。

営業秘密

営業秘密とは、秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないものを指します。

個人情報

生存する個人に関する情報で、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む)を指します。

4.守秘義務

イデアネックス関係者は、その職に就いているときはもとより、職を解かれた後においても、イデアネックスから許可を得た場合を除き、機密情報を第三者に漏洩してはいけません。

5.外部への持出し及び複製等の作成禁止

イデアネックス関係者は、あらかじめ機密情報管理責任者に申請を行い、その許可を得た場合を除き、これらの機密情報が入った文書、写真、図面その他これに関する一切の資料並びにその複写物を社外に持ち出すことを禁じます。また、その複製及び複写の作成も禁じます。

6.データの返還義務

イデアネックス関係者が、イデアネックスの業務から離れた場合は、一切の機密情報資料を速やかに会社に返還するものとします。

7.利用の原則

機密情報は、業務の遂行上必要な限度において、会社から許可を得た者のみが利用できるものとします。業務上の必要により個人情報の取り扱いを外部業者に委託する場合、委託先の機密情報取扱いが適切かどうか確認した上で、業務委託契約に委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は破棄、違反時の損害賠償の条項を設けるものとします。
外部業者に利用または情報へのアクセスを認める場合は、その目的達成のために必要な最小限の範囲の情報のみを提供するものとします。

8.利用手続

機密情報を業務に利用する場合には、あらかじめ機密情報管理責任者に申請し、その承認を得なければなりません。その承認を得た目的以外で機密情報を利用しようとする場合は、改めてその承認を得なければならないものとします。

9.個人情報の収集、取得及び利用

個人情報の取得・利用・提供に関しては、別途、イデアネックス個人情報保護方針及び個人情報取り扱い規定で定めるものとします。

10.保存期間ならびに廃棄処分

機密情報の保存期間は特に定めず、その情報の性質によりイデアネックスが判断します。但し、以下の場合には廃棄します。

  1. 保存期間中に取引先企業に廃棄を求められた場合は、当該資料やデータが完全に復元できない状態にした上で廃棄します。
  2. 利用目的が終了した個人情報に対して本人が削除を要求してきた場合は、当該資料やデータが完全に復元できない状態にした上で廃棄します。

廃棄を外部業者に委託する場合は、外部業者が確実に廃棄処分したことを確認するものとします。

11.個人情報の提供、移送、開示、訂正及び削除

個人情報の開示、訂正及び利用停止等については、別途、イデアネックス個人情報保護方針で定めるものとします。

12.罰則

本規程に違反した場合は、違反者に対して懲戒、損害賠償責任またはその両方を適用するものとします。