本日(7/24)より通常営業となります

業務停止期間中はご迷惑をおかけしました。本日より通常営業となりますのでよろしくお願いします。

7/10～7/23の保険引受け業務について

弊社で扱う損害保険の引受会社である三井住友海上火災保険株式会社に、金融庁より一部業務の停止命令がでました。

三井住友海上に対する行政処分について

業務停止期間中は、契約の引受けなどができなくなります。三井住友海上－お客さまへのご案内で説明されているように事故処理に関する業務は通常通り行わせていただきますが、新規契約、継続契約の業務がこの期間できなくなります。

満期を迎えるお客様には、この期間の前後に手続きにお伺いさせていただきます。ご迷惑をおかけして申し訳ございません。

保険代理店業務に係わる個人情報取扱規程(プライバシーポリシー)

保険代理店業務に係わる個人情報取扱規程
(プライバシーポリシー)
制定　2005年　4月　1日

有限会社プレストン・カンパニー　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　
第１章 総則

第１条（目的）

本規程は、当代理店における保険代理店業務に係わる個人情報の適法かつ適正な取り扱いの確保に関する基本的事項を定めることにより、個人の権利・利益を保護することを目的とする。

第２条（定義）

本規程における各用語の定義は、「個人情報の保護に関する法律」（以下「個人情報保護法」という。）および関係省庁の個人情報保護に関するガイドラインによるものとする。

第３条（適用）

本規程は、当代理店の従業者（保険募集に従事するか否かを問わない。）に適用する。

第４条（個人情報の安全管理に係わる基本方針）

１．当代理店における個人情報の適法かつ適正な取り扱いを確保するため、次の事項を含む個人情報の安全管理に係わる基本方針を定める。

（１）当代理店の名称
（２）安全管理措置に関する質問および苦情処理の窓口
（３）個人データの安全管理に関する宣言
（４）基本方針の継続的改善の宣言
（５）関係法令等遵守の宣言

２．個人情報の安全管理に係わる基本方針は、当代理店の従業者に周知するとともに、当代理店のホームページへの掲載、事務所への掲示等により公表する。

第２章 管理体制

第５条（個人データ管理責任者）

１．当代理店は、代表取締役を個人情報の安全管理に係る業務遂行の総責任者（個人データ管理責任者）とする。
２．個人データ管理責任者は、次に掲げる業務を所管する。

（１）個人データの安全管理に関する規程および委託先の選定基準の承認および周知
（２）個人データ管理者および「本人確認に関する情報」の管理者の任命
（３）個人データ管理者からの報告徴収および助言・指導
（４）個人データの安全管理に関する教育・研修の企画
（５）その他当代理店における個人データの安全管理に関すること

代理店において個人データ取扱部署が単一の場合

３．前項（２）に定める個人データ管理者は、個人データ管理責任者が兼務することができる。

４．第２項（２）に定める本人確認に関する情報の管理者は、個人データ管理者が兼務することができる。

第６条（個人データ管理者）

個人データ管理者は、次に掲げる業務を所管する。

（１）個人データ取扱者の指定および変更等の管理
（２）個人データの利用申請の承認及び記録等の管理
（３）個人データを取り扱う保管媒体の設置場所の指定および変更等
（４）個人データの管理区分および権限についての設定および変更の管理
（５）個人データの取扱状況の把握
（６）委託先における個人データの取扱状況等の監督
（７）個人データの安全管理に関する教育・研修の実施
（８）個人データ管理責任者に対する報告
（９）その他所管部署における個人データの安全管理に関すること

第７条（点検・監査の実施）

１．個人データ管理責任者は、別に定める個人データの取扱状況の点検および監査に係る規程に基づき、個人データの取り扱いに関する法令および諸規定の遵守状況に関する点検または監査の実施計画を立案し、個人データ取扱部署毎に点検または監査を定期的に実施させる。

２．点検の実施責任者は当該取扱部署の個人データ管理者とし、点検結果を個人データ管理責任者へ報告する。

３．監査の実施責任者は当該取扱部署以外の個人データ管理者とし、監査結果を個人データ管理責任者へ報告する。

第８条（体制の見直し）

個人データ管理責任者は、前条の点検または監査の結果を踏まえ、必要に応じて個人データの取り扱いに関する組織体制の見直しを行わなければならない。

第３章 運用

第９条（管理原則）

個人データは、本規程に従い適切に管理し、その重要度に応じて取得、利用、移送、保管、廃棄する。

第10条（利用目的）

１．当代理店は、個人情報の利用目的をできる限り特定する。
２．個人情報は、あらかじめ本人の同意を得ずに、特定された利用目的の達成に必要な範囲を超えて取り扱ってはならない。
３．利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると認められる範囲を超えて行ってはならず、変更された利用目的は遅滞なく本人に通知または公表を行う。

第11条（適正な取得）

偽りその他不正な手段により、個人情報を取得してはならない。

第12条（利用目的の通知・公表・明示）

１．当代理店は、個人情報の取得に際し、当代理店の利用目的をあらかじめ公表している場合を除きその利用目的を本人に通知する。
２．当代理店は、本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ本人に対し利用目的を明示する。ただし、人の生命、身体または財産の保護のために緊急に必要がある場合はこの限りでない。

第13条（センシティブ情報）

１．センシティブ情報については、ガイドラインで定められる場合を除き、取得、利用または第三者提供を行わない。
２．センシティブ情報を取得、利用または第三者提供する場合は、あらかじめ本人の同意を取得する。

第14条（個人データの正確性の確保）

当代理店は、利用目的の達成に必要な範囲内において個人データを正確かつ最新の内容に保つものとする。

第15条（個人データ管理台帳）

個人データ管理責任者は、個人データの取扱状況を確認できる手段の整備のため、以下の事項を含む台帳等を整備するとともに、適宜見直しを行うものとする。
① 取得項目
② 利用目的
③ 保管場所・保管方法・保管期限
④ 管理部署
⑤ アクセス制限の状況

第16条（安全管理措置）

１．当代理店は、取り扱う個人データの漏えい、滅失またはき損の防止その他個人データの安全管理のため、組織的、人的、技術的に必要かつ適切な措置（以下「安全管理措置」という。）を講じるものとする。

２．組織的安全管理措置として、個人データの安全管理に係る取扱規程を整備する。取扱規程は、「取得・入力」「利用・加工」「保管・保存」「移送・送信」「消去・廃棄」「漏えい事案等への対応」の個人データの各管理段階毎に定めるものとする。

第17条（漏えい時の対応）

１．従業者は、個人情報の漏えい事故またはそのおそれのある事案を発見した場合は、ただちにその旨を個人データ管理者に報告し、その指示を受けなければならない。

２．個人データ管理者は、個人情報の漏えい事故またはそのおそれのある事案が発生した旨をただちに個人データ管理責任者に報告しなければならない。

第18条（従業者の監督）

１．当代理店は、従業者が個人情報を取り扱うにあたり、必要かつ適切な監督を行う。
２．当代理店は、従業者に対して個人情報の保護および適正な取り扱いに関する誓約書等の提出を求める。

第19条（従業者の教育・指導）

１．従業者に対する個人情報の保護および適正な取り扱いに関する教育・指導方針は、個人データ管理責任者が計画、決定する。

２．従業者は、個人データ管理責任者が指定する個人情報の適正な管理に関する研修を受講しなければならない。

第20条（委託先の監督）

１．個人データ管理責任者は、個人データの取り扱いの全部または一部を外部に委託する場合は、取り扱いを委託した個人データの安全管理が図られるよう、別に定める個人データの外部委託に係る規程に基づき、委託先に対する必要かつ適切な監督を行わなければならない。

２．個人データ管理責任者は、委託先に対し以下の各号の事項を実施しなければならない。

（１）委託先の個人情報保護体制が十分であることを確認した上で委託先を選定すること
（２）委託先との間で、次の事項を含む委託契約書等を締結すること

① 委託者の監督・監査・報告徴収に関する権限
② 委託先における個人データの漏えい、盗用、改ざんおよび目的外利用の禁止
③ 再委託における条件
④ 漏えい事案等が発生した際の委託先の責任

第21条（第三者提供の制限）

当代理店は、法令で定められた場合を除き、あらかじめ本人の同意なく個人データの第三者への提供を行わない。

第22条（個人データの開示・訂正・利用停止）

１．当代理店は、保険代理店業務に係わる個人データに関し、個人情報保護法に基づく開示・訂正・利用停止等の求めを受けた場合は、保険会社にその旨を連絡するものとする。

２．保険代理店業務に係わる個人データに関し、個人情報保護法に基づかない照会等を受けた場合は、本人確認を適切に行ったうえで当代理店から回答を行うことができる。

第23条（苦情の処理）

１．当代理店における個人情報の取り扱いに関する苦情対応の窓口は、個人データ管理者とする。

２．従業者が、個人情報の取り扱いに関する苦情を受付けた場合は、ただちに個人データ管理者に報告し、その指示を受けなければならない。

３．個人データ管理者は、苦情を受付けた旨をすみやかに個人データ管理責任者に報告しなければならない。

第24条（違反時の懲戒）

当代理店は、本規程に違反した従業者に対して就業規則等に基づき懲戒処分を行う。

第25条（改廃）

本規程の改廃は、代理店主の決定または取締役会の決議により行うものとする。

＜附則＞

第１条 本規程は 2005年4 月1日より実施する。

個人データの安全管理に係る取扱規程
保険代理店業務に係わる個人情報取扱規程第１６条第２項に定める個人データの安全管理に係る取扱規程を以下のとおり定める。

１．取得・入力段階における取扱規程

第１条（目的）

本規程は、当代理店における個人データの安全管理措置のうち、個人情報の「取得・入力」段階の取り扱いについて定めたものである。

第２条（定義）

１．「取得」とは、本人または第三者から個人情報を物理的および電子的手段により取得することなどをいう（当代理店内の他部門からの取得は含まない）。

２．「入力」とは、取得した個人情報をデータベース等の情報システムに物理的および電子的に入力することなどをいう。

第３条（取得・入力に関する取扱者の役割・責任および取扱者の限定）

１．個人データ管理責任者は、個人情報の取得・入力に関する取扱者の役割・責任を定め、組織内に周知しなければならない。

２．個人データ管理者は、各部署において業務上必要な者に限り個人情報の取得・入力が行われるよう取扱者を限定しなければならない。

第４条（センシティブ情報の取得・入力に関する取扱者の限定）

個人データ管理者は、個人情報のうち、政治的見解、信教（宗教、思想および信条をいう。）、労働組合への加盟、人種および民族、門地および本籍地、保健医療および性生活、ならびに犯罪歴に関する情報（以下、各取扱規程において「センシティブ情報」という。）の取得・入力の取扱者を必要最小限に限定しなければならない。

第５条（取得・入力の対象となる個人データの限定）

個人データ管理者は、取得・入力する個人情報を業務上必要な範囲内のものに限定しなければならない。

第６条（取得・入力時の照合および確認手続）

１．個人データの取扱者は、個人情報を取得するときには、情報提供者の本人確認および権限等の確認を行わなければならない。

２．個人データの取扱者は、個人情報を入力するときには、入力データが正確であることを確認しなければならない。

第７条（取得・入力の規程外作業に関する申請および承認手続）

個人データの取扱者は、本規程に定める以外の方法で個人情報を取得・入力する場合は、個人データ管理者に申請し、承認を得たうえで行わなければならない

第８条（機器・記録媒体等の管理手続）

１．個人データ管理者は、取得・入力した個人情報が保存された機器・記録媒体等の設置場所の指定ならびに管理区分および権限の設定をし、必要に応じ変更しなければならない。

２．個人データの取扱者は、前項の指定および設定に従い、個人情報が保存された機器・記録媒体等を適切に保管しなければならない。

第９条（個人データへのアクセス制御）

個人データ管理者は、取得・入力した個人情報へのアクセスを制御するために、取得・入力した個人データが保存された機器・記録媒体等に関して以下の措置を講じなければならない。

①　個人情報の入力に必要なＩＤおよびパスワードの管理を徹底する。
②　個人情報が保存された機器・記録媒体等を保管するスペースへの部外者の立ち入りを制限する。
③　受信した郵便物やＦＡＸ等の個人情報について適切な管理を行う。

第10条（取得・入力状況の記録および分析）

１．個人データの取扱者は、個人情報を取得・入力する場合、情報の種類や形態等に応じて、必要に応じ、かつ適切に取得・入力状況について記録を行わなければならない。
　２．個人データ管理者は、個人情報の漏えい等の防止のため、必要に応じ、記録された状況を確認する。

第11条（センシティブ情報の取得の制限）

個人データの取扱者は、センシティブ情報については、次に掲げる場合を除くほか、取得してはならない。

①　保険業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を取得する場合

②　相続手続を伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を取得する場合

③　保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体もしくは労働組合への所属もしくは加盟に関する従業員等のセンシティブ情報を取得する場合

④　前各号のほか、金融庁ガイドライン第６条第１項各号に掲げる場合

第12条（センシティブ情報の取得に際して本人同意が必要である場合における本人同意の取得および本人への説明事項）

１．個人データの取扱者は、前条①に基づきセンシティブ情報を取得する場合には、当該センシティブ情報を保険業の適切な業務運営を確保する必要性から、本人の同意（原則として書面による。）に基づき業務遂行上必要な範囲で取得しなければならない。

２．個人データの取扱者は、前項において本人の同意に基づかない場合には、当該センシティブ情報を取得してはならない。

３．個人データの取扱者は、郵送等により取得した個人データが含まれる文書等にセンシティブ情報が含まれている場合は、原則として、本人の指定した方法により、当該情報を速やかに本人に返却もしくは廃棄する。ただし、当該文書等に記載された他の情報が業務遂行上必要な場合、個人データの取扱者は、直ちに当該センシティブ情報の記載部分を判読不能な状態にして取得するものとする。

２．利用・加工段階における取扱規程

第１条（目的）

本規程は、当代理店における個人データの安全管理措置のうち、個人データの「利用・加工」段階の取り扱いについて定めたものである。

第２条（定義）

１．「利用」とは、個人データを利用目的の範囲内で取扱うことなどをいう。
２．「加工」とは、個人データの更新を行うこと、または個人データを利用し、新たなデータベースを作成することなどをいう。
３．「管理区域」とは、営業範囲を勘案して予め指定した区域をいう。

第３条（利用・加工に関する取扱者の役割・責任および取扱者の限定）

１．個人データ管理責任者は、個人データの利用・加工に関する取扱者の役割・責任を定め、組織内に周知しなければならない。

２．個人データ管理者は、各部署において、業務上必要な者に限り個人データの利用・加工が行われるよう取扱者を限定しなければならない。

第４条（センシティブ情報の利用・加工に関する取扱者の限定）

個人データ管理者は、個人データのうち、センシティブ情報の利用・加工の取扱者を必要最小限に限定しなければならない。

第５条（利用・加工の対象となる個人データの限定）

個人データ管理者は、利用・加工する個人データを業務上必要な範囲内のものに限定しなければならない。

第６条（利用・加工時の照合および確認手続）

１．個人データの取扱者は、利用する個人データが対象データとして正しいかについて確認しなければならない。

２．個人データの取扱者は、利用する個人データが正しく加工されたかについて元データと照合しなければならない。

第７条（利用・加工の規程外作業に関する申請および承認手続）

個人データの取扱者は、本規程に定める以外の方法で個人データを利用・加工する場合は、個人データ管理者に申請し、承認を得たうえで行わなければならない。

第８条（機器・記録媒体等の管理手続）

１．個人データ管理者は、利用・加工する個人データが保存された機器・記録媒体等の設置場所の指定ならびに管理区分および権限の設定をし、必要に応じ変更しなければならない。

２．個人データの取扱者は、前項の指定および設定に従い、個人データが保存された機器・記録媒体等を適切に保管しなければならない。

第９条（個人データへのアクセス制御）

１．個人データ管理者は、利用・加工する個人データへのアクセスを制御するために、利用・加工する個人データが保存された機器・記録媒体等に関して以下の措置を講じなければならない。

①　個人データの利用・加工に必要なＩＤおよびパスワードの管理を徹底する。
②　個人データが保存された機器・記録媒体等を保管するスペースへの部外者の立ち入りを制限する。

２．個人データ管理者は、センシティブ情報へのアクセス制御について、当該情報の利用・加工を認められた必要最小限の取扱者に限り利用・加工が行われるようＩＤおよびパスワードを付与すると共に、ＩＤおよびパスワードの管理を徹底しなければならない。

第10条（利用・加工状況の記録および分析）

１．個人データの取扱者は、個人データを利用・加工する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に取得・入力状況について記録を行わなければならない。

２．個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、記録された状況を確認する。

第11条（センシティブ情報の利用・加工の制限）

個人データの取扱者は、センシティブ情報については、次に掲げる場合を除くほか、利用・加工してはならない。

①　保険業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を利用・加工する場合

② 相続手続を伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を利用・加工する場合

③ 保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体もしくは労働組合への所属もしくは加盟に関する従業員等のセンシティブ情報を利用・加工する場合

④　前各号のほか、金融庁ガイドライン第６条第１項各号に掲げる場合

第12条（センシティブ情報の利用に際して本人同意が必要である場合における本人同意の取得および本人への説明事項）

１．個人データの取扱者は、前条①に基づきセンシティブ情報を利用する場合には、当該センシティブ情報を保険業の適切な業務運営を確保する必要性から、本人の同意（原則として書面による。）に基づき業務遂行上必要な範囲で利用しなければならない。

２．個人データの取扱者は、前項において本人の同意に基づかない場合には、当該センシティブ情報を利用してはならない。

３．個人データの取扱者は、郵送等により取得した個人データが含まれる文書等にセンシティブ情報が含まれている場合は、原則として、本人の指定した方法により、当該情報を速やかに本人に返却もしくは廃棄する。ただし、当該文書等に記載された他の情報が業務遂行上必要な場合、個人データの取扱者は、直ちに当該センシティブ情報の記載部分を判読不能な状態にして取得するものとする。

第13条（個人データの管理区域外への持ち出しに関する措置）

１．個人データ管理責任者は、個人データの管理区域外への持ち出しに関する取扱者の役割・責任を定め、組織内に周知しなければならない。

２．個人データ管理者は、個人データの管理区域外への持ち出しに関する取扱者を必要最小限に限定しなければならない。

３．個人データ管理者は、管理区域外に持ち出すことが可能な個人データを業務上必要最小限の範囲に限定しなければならない。

４．個人データ管理者は、個人データの管理区域外への持ち出しに際し、個人データを持ち出す者が第２項で限定された取扱者本人であることを確認しなければならない。また、個人データ管理者は、持ち出す個人データが第３項により持ち出すことを限定した個人データの範囲内であるか確認しなければならない。
５．個人データの取扱者は、個人データを管理区域外に持ち出す場合には、個人データ管理者に申請し、承認を得たうえで行わなければならない。

６．個人データの取扱者は、個人データを管理区域外に持ち出す場合には、必要最小限の件数に限るとともに、個人データが保存された機器・媒体等を常時携行するなど適切に管理しなければならない。

７．個人データの取扱者は、個人データを管理区域外に持ち出す場合には、データの種類や形態等に応じて、必要かつ適切に持ち出した個人データの状況について報告および記録を行わなければならない。

８．個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、報告および記録された状況を確認する。

第14条（個人データの利用者の識別および認証）

個人データ管理者は、個人データを利用・加工する取扱者の識別および認証機能を設けなければならない。

第15条（個人データの管理区分の設定およびアクセス制御）

１．個人データ管理者は、個人データの利用・加工段階における管理区分の設定およびアクセス制御機能を設けなければならない。

２．個人データ管理者は、前項のアクセス制御機能の設定にあたっては、センシティブ情報の利用・加工の取扱者が必要最小限の者に限定されるよう設定しなければならない。

第16条（個人データへのアクセス権限の管理）

１．個人データ管理者は、個人データの利用・加工段階におけるアクセス権限に関する機能を設けなければならない。

２．個人データ管理者は、前項のアクセス権限に関する機能の設定にあたっては、センシティブ情報の利用・加工の取扱者が必要最小限の者に限定されるよう設定しなければならない。

第17条（個人データの漏えい・き損等防止策）

個人データ管理者は、個人データの利用・加工段階における漏えい・き損等の防止策を講じなければならない。

第18条（個人データへのアクセス記録および分析）

個人データ管理者は、個人データの利用・加工段階におけるアクセス記録を取得し、必要な期間保管するとともに、個人データの漏えい等の防止のため、必要に応じてこれを分析しなければならない。

第19条（個人データを取り扱う情報システムの稼動状況の記録および分析）

個人データ管理者は、個人データの利用・加工段階におけるシステムの稼動状況に関し記録を取得し、必要な期間保管するとともに、個人データの漏えい等の防止のため、必要に応じてこれを分析しなければならない。

３．保管・保存段階における取扱規程

第１条（目的）

本規程は、当代理店における個人データの安全管理措置のうち、個人データの「保管・保存」段階の取り扱いについて定めたものである。

第２条（定義）

１．「保管」とは、個人データを加工せず、オフィスフロア内に置き管理することなどをいう。
２．「保存」とは、個人データを加工せず、オフィスフロア外（書庫等）に置き廃棄に至るまで管理すること、およびパソコンや電子媒体等に電子データを格納し消去にいたるまで管理すること（個人データのバックアップを含む。）などをいう。

第３条（保管・保存に関する取扱者の役割・責任および取扱者の限定）

１．個人データ管理責任者は、個人データの保管・保存に関する取扱者の役割・責任を定め、組織内に周知しなければならない。

２．個人データ管理者は、各部署において、業務上必要な者に限り個人データの保管・保存が行われるよう取扱者を限定しなければならない。

第４条（センシティブ情報の取得・入力に関する取扱者の限定）

個人データ管理者は、個人データのうち、センシティブ情報の保管・保存の取扱者を必要最小限に限定して定めなければならない。

第５条（保管・保存の対象となる個人データの限定）

個人データ管理者は、保管・保存する個人データを業務上必要な範囲内のものに限定しなければならない。

第６条（保管・保存の規程外作業に関する申請および承認手続き）

個人データの取扱者は、本規程に定める以外の方法で個人データを保管・保存する場合は、個人データ管理者に申請し、承認を得たうえで行わなければならない。

第７条（機器・記録媒体等の管理手続）

１．個人データ管理者は、個人データ管理台帳を踏まえ、個人データが保存された機器・記録媒体等の保管場所等の指定ならびに管理区分および権限の設定をし、必要に応じ変更しなければならない。

２．個人データの取扱者は、前項の指定および設定に従い、個人データが保存された機器・記録媒体等を適切に保管しなければならない。

第８条（個人データへのアクセス制御）
１．個人データ管理責任者は、保管・保存する個人データへのアクセスを制御するために、保管・保存した個人データが保存された機器・記録媒体等に関して以下の措置を講じなければならない。

①　個人データの保管・保存に必要なＩＤおよびパスワードの管理を徹底する。
②　個人データが保存された機器・記録媒体等を保管するスペースへの部外者の立ち入りを制限する。

２．個人データ管理者は、センシティブ情報へのアクセス制御について、当該情報の保管・保存を認められた必要最小限の取扱者に限り保管・保存が行われるようＩＤおよびパスワードを付与すると共に、ＩＤおよびパスワードの管理を徹底しなければならない。

第９条（保管・保存状況の記録および分析）

１．個人データの取扱者は、個人データを保管・保存する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に保管・保存状況について記録を行わなければならない。

２．個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、記録された状況を確認する。

第10条（個人データに関する障害発生時の対応・復旧手続）

１．個人データ管理者は、保管・保存した個人データについて、取扱者に対し定期的にバックアップ等を行うよう徹底すると共に、保管・保存した個人データに障害が発生した際にはバックアップデータ等により復旧させなければならない。

２．個人データの取扱者は、作成したバックアップデータ等を適切に管理しなければならない。

第11条（個人データの利用者の識別および認証）

個人データ管理者は、個人データを保管・保存する取扱者の識別および認証機能を設けなければならない。

第12条（個人データの管理区分の設定およびアクセス制御）

１．個人データ管理者は、個人データの保管・保存段階における管理区分の設定およびアクセス制御機能を設けなければならない。

２．個人データ管理者は、前項のアクセス制御機能の設定にあたっては、センシティブ情報の保管・保存の取扱者が必要最小限の者に限定されるよう設定しなければならない。

第13条（個人データへのアクセス権限の管理）

１．個人データ管理者は、個人データの保管・保存段階におけるアクセス権限に関する機能を設けなければならない。

２．個人データ管理者は、前項のアクセス権限に関する機能の設定にあたっては、センシティブ情報の保管・保存の取扱者が必要最小限の者に限定されるよう設定しなければならない。

第14条（個人データの漏えい・き損等防止策）

個人データ管理者は、個人データの保管・保存段階における漏えい・き損等の防止策を講じなければならない。

第15条（個人データへのアクセス記録および分析）

個人データ管理者は、個人データの保管・保存段階におけるアクセス記録を取得し、必要な期間保管するとともに、個人データの漏えい等の防止のため、必要に応じてこれを分析しなければならない。

第16条（個人データを取扱う情報システムの稼動状況の記録および分析）

個人データ管理者は、個人データの保管・保存段階におけるシステムの稼動状況に関し記録を取得し、必要な期間保管するとともに、個人データの漏えい等の防止のため、必要に応じてこれを分析しなければならない。

４．移送・送信段階における取扱規程

第１条（目的）

本規程は、当代理店における個人データの安全管理措置のうち、個人データの「移送・送信」段階の取り扱いについて定めたものである。

第２条（定義）

１．「移送」とは、物理的な手段により個人データを異なる場所や人に移すことなどをいう。

２．「送信」とは、電子的な手段により個人データを異なる場所や人に移すことなどをいう。

第３条（移送・送信に関する取扱者の役割・責任および取扱者の限定）

１．個人データ管理責任者は、個人データの移送・送信に関する取扱者の役割・責任を定め、組織内に周知しなければならない

２．個人データ管理者は、各部署において業務上必要な者に限り個人データの移送・送信が行われるよう取扱者を限定しなければならない。

第４条（センシティブ情報の移送・送信に関する取扱者の限定）

個人データ管理者は、個人データのうち、センシティブ情報の移送・送信の取扱者を必要最小限に限定して定めなければならない。

第５条（移送・送信の対象となる個人データの限定）

個人データ管理者は、移送・送信する個人データを業務上必要な範囲内のものに限定しなければならない。

第６条（移送・送信時の照合および確認手続）

個人データの取扱者は、個人データの移送・送信するときには、移送・送信先に相違がないか照合および確認を行わなければならない。

第７条（移送・送信の規程外作業に関する申請および承認手続）

個人データの取扱者は、本規程に定める以外の方法で個人データを移送・送信する場合は、個人データ管理者に申請し、承認を得たうえで行わなければならない。

第８条（個人データへのアクセス制御）

１．個人データ管理者は、移送・送信する個人データへのアクセスを制御するために、移送・送信する個人データが保存された機器・記録媒体等に関して以下の措置を講じなければならない。

①　個人データの移送・送信に必要なＩＤおよびパスワードの管理を徹底する。
②　個人データが保存された機器・記録媒体等を保管するスペースへの部外者の立ち入りを制限する。

２．個人データ管理者は、センシティブ情報へのアクセス制御について、当該情報の移送・送信を認められた必要最小限の取扱者に限り移送・送信が行われるようＩＤおよびパスワードを付与すると共に、ＩＤおよびパスワードの管理を徹底しなければならない。

第９条（移送・送信状況の記録および分析）

１．個人データの取扱者は、個人データを移送・送信する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に移送・送信状況について記録を行わなければならない。

２．個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、記録された状況を確認する。

第10条（センシティブ情報の移送・送信の制限）

個人データの取扱者は、センシティブ情報については、次に掲げる場合を除くほか、移送・送信してはならない。

①　保険業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を移送・送信する場合

②　相続手続を伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を移送・送信する場合

③　保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体もしくは労働組合への所属もしくは加盟に関する従業員等のセンシティブ情報を移送・送信する場合

④　前各号のほか、金融庁ガイドライン第６条第１項各号に掲げる場合

第11条（個人データに関する障害発生時の対応・復旧手続）

１．個人データ管理者は、移送・送信する個人データについて、取扱者に対し定期的にバックアップ等を行うよう徹底すると共に、移送・送信した個人データに障害が発生した際にはバックアップデータ等により復旧させなければならない。

２．個人データの取扱者は、作成したバックアップデータ等を適切に管理しなければならない。

第12条（個人データの利用者の識別および認証）　　　　　　　　　　　　　　　　　　

個人データ管理者は、個人データを移送・送信する取扱者の識別および認証機能を設けなければならない。

第13条（個人データの管理区分の設定およびアクセス制御）

１．個人データ管理者は、個人データの移送・送信段階における管理区分の設定およびアクセス制御機能を設けなければならない。

２．個人データ管理者は、前項のアクセス制御機能の設定にあたっては、センシティブ情報の移送・送信の取扱者が必要最小限の者に限定されるよう設定しなければならない。

第14条（個人データへのアクセス権限の管理）

１．個人データ管理者は、個人データの移送・送信段階におけるアクセス権限に関する機能を設けなければならない。

２．個人データ管理者は、前項のアクセス権限に関する機能の設定にあたっては、センシティブ情報の移送・送信の取扱者が必要最小限の者に限定されるよう設定しなければならない。

第15条（個人データの漏えい・き損等防止策）

個人データ管理者は、個人データの移送・送信段階における漏えい・き損等の防止策を講じなければならない。

第16条（個人データへのアクセス記録および分析）

個人データ管理者は、個人データの移送・送信段階におけるアクセス記録を取得し、必要な期間保管するとともに、個人データの漏えい等の防止のため、必要に応じてこれを分析しなければならない。

５．消去・廃棄段階における取扱規程

第１条（目的）

本規程は、当代理店における個人データの安全管理措置のうち、個人データの「消去・廃棄」段階の取り扱いについて定めたものである。

第２条（定義）

１．「消去」とは、個人データが保存されている媒体の個人データを電子的な方法その他の方法により削除することなどをいう。

２．「廃棄」とは、個人データが保存されている媒体を物理的に廃棄することなどをいう。

第３条（消去・廃棄に関する取扱者の役割・責任および取扱者の限定）

１．個人データ管理責任者は、個人データの消去・廃棄に関する取扱者の役割・責任を定め、組織内に周知しなければならない。

２．個人データ管理者は、業務上必要な者に限り個人データの消去・廃棄が行われるよう取扱者を限定しなければならない。

第４条（センシティブ情報の消去・廃棄に関する取扱者の限定）

個人データ管理者は、個人データのうち、センシティブ情報の消去・廃棄の取扱者を必要最小限に限定して定めなければならない。

第５条（消去・廃棄時の照合および確認手続）

１．個人データの取扱者は、個人データの消去・廃棄に際し、消去・廃棄する個人データについて、個人データ管理台帳等により保管期間を照合または消去・廃棄理由を確認のうえ、消去・廃棄しなければならない。

２．個人データの取扱者は、個人データを消去・廃棄する際には、当該データが保存されている機器・記録媒体等の性質に応じ適正な方法で消去・廃棄しなければならない。

第６条（消去・廃棄の規程外作業に関する申請および承認手続）

個人データの取扱者は、本規程に定める以外の方法で個人データを消去・廃棄する場合は、個人データ管理者に申請し、承認を得たうえで行わなければならない。

第７条（機器・記録媒体等の管理手続）

１．個人データ管理者は、消去・廃棄する個人データが保存された機器・記録媒体等の設置場所の指定ならびに管理区分および権限の設定をし、必要に応じ変更しなければならない。

２．個人データの取扱者は、前項の指定および設定に従い、個人データが保存された機器・記録媒体等を適切に保管しなければならない。

第８条（個人データへのアクセス制御）

個人データ管理者は、消去・廃棄する個人データへのアクセスを制御するために、消去・廃棄する個人データが保存された機器・記録媒体等に関して以下の措置を講じなければならない。

①　個人データの入力に必要なＩＤおよびパスワードの管理を徹底する。
②　個人データが保存された機器・記録媒体等を保管するスペースへの部外者の立ち入りを制限する。

第９条（消去・廃棄状況の記録および分析）

１．個人データの取扱者は、個人データを消去・廃棄する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に消去・廃棄状況について記録を行わなければならない。

２．個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、記録された状況を確認する。

６．漏えい事案等への対応の段階における取扱規程

第１条（目的）

本規程は、当代理店における個人データの安全管理措置のうち、個人データの漏えい事案等への対応の段階における取り扱いについて定めたものである。

第２条（定義）

「漏えい事案等」とは、個人情報が記載・収録された帳票や電子記録媒体（FD、CD-ROM等）の盗難または紛失、郵便物の誤送付、電子メールやファックスの誤送信等の事故により、個人情報の漏えい、滅失または毀損が生じ、または生じるおそれが高い場合をいう。

第３条（漏えい事案等への対応に関する対応部署の役割・責任および取扱者の限定）

１．個人データ管理責任者は、漏えい事案等への対応に関する対応部署（以下、「対応部署」という。）の役割・責任を定め、組織内に周知しなければならない。

２．対応部署の個人データ管理者は、各部署において、業務上必要な者に限り漏えい事案等への対応が行われるよう取扱者を限定しなければならない。

第４条（漏えい事案等への対応の規程外作業に関する申請および承認手続）

個人データの取扱者は、本規程に定める以外の方法で漏えい事案等に対応する場合は、個人データ管理者に申請し、承認を得たうえで行わなければならない

第５条（漏えい事案等の影響等に関する調査手続）

漏えい事案等が発生した部署の個人データ管理者は、個人データ管理責任者および対応部署と連携のうえ漏えいした個人データの取扱状況の記録内容の分析を行い、漏えいした個人データの量、質、事故の原因、態様、被害の程度等漏えい事案等の内容および影響の調査を行うこととする。

第６条（再発防止策・事後対策の検討に関する手続）

漏えい事案等が発生した部署の個人データ管理者は、対応部署と協議のうえ、漏えいした個人データの取扱状況の記録内容の分析を踏まえた再発防止策・事後対策を策定し、個人データ管理責任者へ報告することとする。

第７条（報告に関する手続）

１．漏えい事案等が発生した場合、発見者は、漏えい範囲の拡大防止等必要な措置をとると共に、ただちに対応部署に報告しなければならない。

２．対応部署は、報告を受けた漏えい事案等について、直ちに保険会社に報告しなければならない。

３．対応部署の個人データ管理者は保険会社の指示に従い、社外への報告等（警察への届出、本人への通知等、二次被害の防止・類似事案の発生回避の観点からの漏えい事案等の事実関係および再発防止策の公表）の要否およびその方法について決定しなければならない。

第８条（漏えい事案等への対応記録および分析）

１．対応部署の個人データの取扱者は、漏えい事案等へ対応する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に漏えい事案等への対応状況について記録を行わなければならない。

２．対応部署の個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、記録された状況を確認する。

個人データの取扱状況の点検および監査に係る規程
保険代理店業務に係わる個人情報取扱規程第７条第１項に定める個人データの取扱状況の点検および監査に係る
規程を以下のとおり定める。

点検および監査に係る規程

第１条（目的）

本規程は、当代理店における個人データの取扱状況に関する点検および監査について定めたものである。

第２条（実施部署）

１．個人データ管理責任者は、個人データを取り扱う部署において個人データの点検に関する点検責任者および点検担当者を選任し、当該部署が自ら点検を実施するよう指示しなければならない。

２．点検責任者と点検担当者は兼務することができる。

３．個人データ管理責任者は、監査を実施する部署を指定し、その部署から個人データの監査に関する監査責任者および監査担当者を選任し、監査を実施するよう指示しなければならない。ただし、監査を実施する部署が個人データを取り扱うときには、個人データ管理責任者は、当該部署以外の部署から当該部署を監査する監査責任者および監査担当者を選任しなければならない。

第３条（点検）

１．個人データ管理責任者は、個人データの取扱状況の点検に関する計画を立案し、点検責任者に対し、定期的および臨時の点検を実施するよう指示しなければならない。

２．点検担当者は、点検責任者の指示に基づいて確実に点検を実施しなければならない。

３．点検担当者は、点検により個人データの取り扱いに関する規程に違反する事項などを発見した場合には、点検責任者に報告しなければならない。

４．点検責任者は、規程に違反する事項について、個人データ管理責任者に報告すると共に個人データ管理責任者の指示を踏まえ、改善のための措置を講じなければならない。

第４条（監査）

１．個人データ管理責任者は、個人データの取扱状況の監査に関する計画を立案し、監査責任者に対し、定期的および臨時の監査を実施するよう指示しなければならない。

２．監査担当者は、監査責任者の指示に基づいて確実に監査を実施しなければならない。

３．監査担当者は、監査により個人データの取り扱いに関する規程に違反する事項などを発見した場合には、監査責任者に報告しなければならない。
４．監査責任者は、規程に違反する事項について、個人データ管理責任者に報告すると共に個人データ管理責任者の指示に従い、改善のための措置を講じなければならない。


個人データの外部委託に係る規程
保険代理店業務に係わる個人情報取扱規程第２０条第１項に定める個人データの外部委託に係る規程を以下のとおり定める。

外部委託に係る規程

第１条（目的）

本規程は、当代理店による個人データの取扱いの委託について、個人データを適正に取扱っていると認められる者を選定すること、および委託先における個人データに対する安全管理措置が図られることを確保するため定めたものである。

第２条（定義）

１．「委託」とは、契約の形態や種類を問わず、当社が他の者に個人データの取り扱いの全部または一部を行わせることを内容とする契約の一切を含む。

２．「委託先」とは、当社が、個人データの取り扱いの全部または一部を第三者に委託する場合の当該第三者のことをいう。

第３条（委託にあたっての所属保険会社への申請および承認）

個人データ管理責任者は、個人データの委託にあたって、所属保険会社に申請し、承認を得なければならない。ただし、所属保険会社が別に定める場合はこの限りではない。

第４条（委託先選定の基準）

１．個人データ管理者は、委託先を選定するにあたって、「委託先選定チェックリスト」を別に定め、これに基づき委託先を選定するとともに、「委託先選定チェックリスト」を定期的に見直さなければならない。

２．個人データ管理者は、「委託先選定チェックリスト」の策定および見直しにあたっては個人データ管理責任者の承認を得なければならない。

３．個人データ管理責任者は、承認した「委託先選定チェックリスト」を組織内に周知しなければならない。

第５条（委託先における選定基準の遵守状況の確認）

個人データ管理者は、委託契約後に「委託先選定チェックリスト」に定められた事項の委託先における遵守状況を定期的または随時に確認するとともに、委託先が当該基準を満たしていない場合には、委託先に対して改善を求めなければならない。

第６条（委託契約）

１．個人データ管理責任者は、選定した委託先との間で、以下の安全管理に関する事項を盛り込んだ委託契約の締結等をしなければならない。

①　当社の委託先に対する監督および監査報告徴収に関する権限
②　委託先における個人データの漏えい、盗用、改竄および目的外利用の禁止
③　再委託における条件
④　漏えい等が発生した際の委託先の責任

２．個人データ管理責任者は、定期的に委託契約等に盛り込む安全管理に関する事項を見直さなければならない。

第７条（委託先における委託契約上の安全管理措置の遵守状況の確認）

個人データ管理者は、定期的または随時に委託先における委託契約上の安全管理の遵守状況を確認するとともに、委託先が遵守していない場合には、委託先に対して改善を求めなければならない。

保険料の振込先口座番号

保険料をお振込みいただく場合は、以下の口座までお願いします。

-銀行名 西武信用金庫
-支店名 花小金井支店
-口座の種類 普通口座
-口座番号 1054330
-口座名義 有限会社プレストン・カンパニー

お振込みいただく金額などについては担当者までご確認ください。

年末年始の休業日のお知らせ

年末年始の営業日程につきましてご案内させていただきます。

年内の営業は12/27(月)までとなっております。

新年の営業は1/5(水)からとさせていただきます。

年末年始の休業は以下の通りとなります。

2004年12月28日より2005年1月4日

以上ご迷惑をおかけしますがよろしくお願いします。

この間、事故発生などのご連絡については事故報告についてをご覧ください。

有効な販売促進費の使い方

最近流行の通信販売による自動車保険は、営業でまわる代理店がいない分テレビやラジオ、雑誌などのメディアに広告を出します。最近ではインターネット上の広告にも見られます。保険を募集する際の販売促進費用をCMという形で使っているわけです。

それに対して既存の民間の保険会社はどうでしょう？保険の募集をする代理店には代理店手数料が保険会社より支払われます。先ほどのものと比較すると販売促進費として代理店手数料を払うことになるわけです。もちろん普通にメディアにCMを流す場合もありますが、そんなに頻繁に目にするわけではありません。

ここでちょっと考えてみましょう。

保険を募集する際に販売促進費用を保険会社が負担するとして、お客様である保険の加入者にとってはどちらが好ましいでしょう？
More

値段が安く加入できるのなら通信販売の方がいいかもしれません。しかし保険代理店で加入するということはアドバイスやアフターフォローも含めて加入するということにはならないでしょうか？

同じ保険を募集する際にかかる保険会社の経費としては、募集のために保険加入者を集める為の広告費用に経費を使うのと、アフターフォローなども含めて動いてくれる保険代理店に対して代理店手数料を払うのとどちらが有効なお金の使い方でしょう？保険加入者にとってはどちらが望ましいと思いますか？

ちょっと視点を変えてこういう風に考えてみると面白いかもしれません。人それぞれにいろいろな考え方がありますからどちらを選ぶかは加入する人次第です。選ばれる方になれるようにお客様の期待に添えるよう努力していきたいと思います。

2004年10月より個人型の自転車保険の引受ができなくなりました。

2004年10月1日より自転車保険の個人型の発売が中止になりました。今までご利用いただいた方で自転車での事故の補償が必要な方は別途傷害保険に個人賠償責任特約をつけてお申込いただくか、自動車保険MOSTで人身特約+個人賠償特約で補償になりますのでこちらの方をご利用ください。