ソニー損保

n0040300

社員の個人情報の取扱いについて

※「社員」とは、当社の役員・直接雇用社員・就職内定者・退職者・出向者・派遣社員のことをいいます。
当社が、ご本人への通知の方法により、別途、利用目的等を個別に示させていただいた場合等には、その個別の利用目的等の内容が、当該記載に優先します。

1. 取得

当社は、業務上必要な範囲内で、かつ、適法で公正な手段により個人情報および特定個人情報を取得・利用します。また、法令で定められた場合を除き、特定個人情報の提供を求めることはありません。

2. 利用目的

  • (1)当社が取得する社員の個人情報の利用目的は次のとおりです。

    • @人事労務管理(人事評価、配置、研修、緊急時の連絡を含む)
    • A賃金管理(給与・一時金の決定、退職金の支払いを含む)
    • B健康管理(健康診断、保健指導を含む)
    • C福利厚生(社宅、ソニーグループ団体保険を含む)
    • Dセキュリティ管理(防犯、防災、労働安全衛生を含む)
    • E業務運営(業務連絡、社内報告、社内広報を含む)
    • F顧客サービス(事故対応、社外向け情報発信を含む)

  • (2)社員から取得する健康に関する個人情報(以下、「社員健康情報」といいます)の利用目的は、次のとおりです。

    • @健康診断等の実施
    • A社員本人からの健康相談等の対応
    • B社員本人に対する保健指導等
    • C社員の安全と健康確保のための措置(就業場所の変更・作業の変換・適正な職場配置・労働時間の短縮を含む)に関する職場への助言
    • Dソニーグループに属する法人への赴任・出向・転籍の検討または実施における、社員本人の安全と健康確保に関する職場ならびに当該法人への助言
    • E就業規則に定める社員本人の休職・復職時における健康状態の把握のための基礎情報ならびに職場への助言

  • (3)当社では、取得した特定個人情報を法令で限定された利用範囲内でのみ取扱います。当社における利用の範囲は以下のとおりであり、その範囲外で、取得、利用または第三者提供を行うことはありません。

    • @法令に定められた以下の個人番号関係事務を行う場合

      • 社員(含む扶養家族)の所得の源泉徴収票作成事務、住民税の特別徴収事務、雇用保険、労災保険、健康保険、厚生年金、確定拠出年金、国民年金の各種届出等の事務、持株会の事務、財形貯蓄の事務

    • A法令に基づき、以下の場合に利用を行うことがあります。

      • 激甚災害時等に金銭の支払を行う場合
      • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意があり、または本人の同意を得ることが困難である場合

3. 個人情報の提供先

当社は、以下の場合を除き、ご本人の同意なく第三者に個人データを提供しません。

  • 法令に基づく場合
  • 委託を行う場合(下記「3-1.個人データの取扱いの委託」をご覧ください。)
  • 共同利用を行う場合(下記「3-2.個人データの共同利用」をご覧ください。)

3-1.個人データの取扱いの委託

当社は、利用目的の達成に必要な範囲において、個人データおよび個人番号関係事務の一部の取扱いを外部に委託することがあります。当社が、外部に個人データおよび個人番号関係事務の取扱いを委託する場合には、委託先の選定基準を定め、あらかじめ委託先の情報管理体制を確認するなど委託先に対する必要かつ適切な監督を行います。

3-2.個人データの共同利用

個人情報保護法第27条第5項第3号は、第三者提供の例外として、個人データを特定の者との間で共同して利用する場合であって、その旨および一定の事項を本人が容易に知り得る状態に置いているときは、第三者提供にいう「第三者」に該当せず、あらかじめご本人の同意を得ないで、その共同利用者に個人データを提供できることを定めています。
この条項に基づき当社は、ソニーグループ会社間で社員の個人データを共同利用させていただきます。

  • (1)共同して利用する個人データの項目

    基本情報(氏名、住所、生年月日を含み、業務上のものに限らない)、賃金関係情報、人事情報、家族・親族情報、身体・健康情報

  • (2)共同して利用する者の範囲

    (a)ソニーグループ株式会社、(b)ソニーグループ株式会社の関連会社(ソニーグループ株式会社が直接または間接に発行済議決権付株式または持分の過半数を保有する日本国内または日本国外の法人)、および(c)「ソニー」または「SONY」を商号または名称の一部として使用している日本国内または日本国外の法人。

  • (3)共同して利用する者の利用目的

    「2.利用目的」に同一

  • (4)個人データの管理について責任を有する者

    ソニー損害保険株式会社

3-3.外国における情報の取扱い

当社は、個人データの取扱いを海外にある外部に委託する場合等個人情報保護法第28条第1項において「個人情報保護委員会規則で定める基準に適合する体制を整備している者」へ、個人データを提供するにあたっては、必要かつ適切な安全管理措置を講じるとともに、個人情報保護法で求められる、提供先における個人データの安全管理措置に相当する措置を義務付ける契約を提供先との間で締結するなど行います。
海外にある外部への個人データの取扱いの委託に関するご質問については、下記「5. 問い合わせ窓口」までお問合せください。

4. 安全管理措置に関する事項

当社は、取扱う個人データ(特定個人情報を含みます)の漏えい、滅失またはき損の防止その他、個人データの安全管理のため、取扱規程等の整備および安全管理措置に係る実施体制の整備等、十分なセキュリティ対策を講じます。
個人データの安全管理措置に関しては、社内規程において具体的に定めていますが、その内容は主として以下のとおりです。

  • @基本方針の整備

    個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問および苦情処理の窓口」等について本宣言を策定し、必要に応じて見直しています。

  • A個人データの安全管理に係る取扱規程の整備

    取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等についての規程を整備し、必要に応じて見直しています。

  • B組織的安全管理措置

    • 個人データの管理責任者等の設置
    • 就業規則等における安全管理措置の整備
    • 個人データの安全管理に係る取扱規程に従った運用
    • 個人データの取扱状況を確認できる手段の整備
    • 個人データの取扱状況の点検および監査体制の整備と実施
    • 漏えい事案等に対応する体制の整備

  • C人的安全管理措置

    • 従業者との個人データの非開示契約等の締結
    • 従業者の役割・責任等の明確化
    • 従業者への安全管理措置の周知徹底、教育および訓練
    • 従業者による個人データ管理手続の遵守状況の確認

  • D物理的安全管理措置

    • 個人データの取扱区域等の管理
    • 機器および電子媒体等の盗難等の防止
    • 電子媒体等を持ち運ぶ場合の漏えい等の防止
    • 個人データの削除および機器、電子媒体等の廃棄

  • E技術的安全管理措置

    • 個人データの利用者の識別および認証
    • 個人データの管理区分の設定およびアクセス制御
    • 個人データへのアクセス権限の管理
    • 個人データの漏えい・毀損等防止策
    • 個人データへのアクセスの記録および分析
    • 個人データを取り扱う情報システムの稼動状況の記録および分析
    • 個人データを取り扱う情報システムの監視および監査

  • F委託先の監督

    個人データの取扱いを委託する場合には、個人データを適正に取り扱っている者を選定し、委託先における安全管理措置の実施を確保するため、外部委託に係る取扱規程を整備し、定期的に見直しています。

  • G外的環境の把握

    個人データを取り扱う国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
    安全管理措置に関するご質問については、下記「5. 問い合わせ窓口」までお問合せください。

5. 問い合わせ窓口(ご相談への対応)

当社は、個人情報および特定個人情報の取扱いに関する苦情・相談に対し適切・迅速に対応いたします。
社員の個人情報および特定個人情報の取扱いに関する苦情・相談につきましては、以下の窓口にて承ります。
なお、手続きの詳細については、情報開示等請求手続きのご案内をご覧下さい。

▼ソニー損害保険株式会社 人事部

所在地
〒144-8721 東京都大田区蒲田5丁目37番1号 アロマスクエア11F
電話
03-5744-0310
受付時間
午前9時〜午後5時30分 月〜金(会社所定休日除く)