一般社団法人 向源
第1章 総則
(目 的)
第1条 この規程は、一般社団法人 向源(以下、「当団体」)の保有する個人情報の適正な保護を目的として、その取り扱いについて定めたものである。
1.1 個人情報の保護に関して、この規程に定めのない事項は「個人情報の保護に関する法律」の定めるところによる。
(定 義)
第2条 この規程で用いる用語の定義は、次のとおりとする。
2.1 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
2.2 「個人情報データベース等」とは、個人情報を含む情報の集合物であって、コンピュータを用いて特定の個人情報を検索することができるように体系的に構成したもの、またはコンピュータ以外の方法でも特定の個人情報を容易に検索できるものをいう。
2.3 「本人」とは、個人情報で識別される特定の個人をいう。
2.4 「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
2.5 「保有個人データ」とは、当団体が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいう。
(適用範囲)
第3条 本規程は、団体代表、副代表、従業員及びボランティアスタッフ(以下「従業者」)に適用する。
(当団体及び関係者の責務)
第4条 当団体および従業者は、個人情報の保護に関する法律を遵守し、個人情報の保護に努めるものとする。
第2章 個人情報の利用・取得
(個人情報の利用目的の特定)
第5条 個人情報は、その利用目的をできる限り特定しなければならない。
5.2個人情報は、業務上必要な範囲に限り取り扱うことができる。
(個人情報の利用目的外の利用)
第6条 本人の同意を得た場合や、次の各号のいずれかに該当する場合は、あらかじめ特定された利用目的の範囲を超えて個人情報を取り扱うことができる。
一.法令に基づく場合
二. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
三. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
四. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(個人情報の利用目的の通知)
第7条 個人情報の利用目的については、本人に公表または通知の方法により、知らせなければならない。
7.2前項に関わらず、次の各号に該当する場合は、公表または通知を行わないものとする。
一. 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二. 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
三. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
四. 取得の状況からみて利用目的が明らかであると認められる場合
(利用目的の変更)
第8条 個人情報の利用目的を変更する場合は、変更された利用目的について、本人に通知または公表しなければならない。
(個人情報の取得)
第9条 個人情報を取得するときは、利用目的を明示するとともに、法令を遵守し、適正に行うものとする。
第3章 個人情報保護体制
(個人情報責任者)
第10条 当団体は、個人情報責任者を選任する。
10.2 個人情報責任者は、次の事項を統括管理する。
一. 個人情報保護に関する安全管理措置の実施
二. 個人情報保護に関する社内規程の整備・改善
三. 個人情報漏洩等の事故に対する適切な対処
四. 個人情報保護に関する教育訓練制度の整備
五. その他個人情報保護に関する必要な業務
(個人情報取扱者)
第11条 個人情報責任者は、個人情報責任者の業務を遂行するにあたり、補助者として、個人情報取扱者を任命することができる。
11.2 個人情報取扱者の業務は、以下のとおりである。
一. 個人情報保護に関する安全管理措置に基づく具体的事項の実施
二. 個人情報保護に関する団体規程の作成
三. 個人情報漏洩等の事故に対する窓口相談
四. 個人情報保護に関する教育訓練の実施
五. その他個人情報保護に関して、個人情報責任者から指示された事項
第4章 安全管理
(安全管理措置)
第12条 個人情報責任者は、取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じるものとする。
12.2 個人情報責任者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めるものとする。
(教育訓練)
第13条 個人情報責任者は、全従業者に対し、個人情報保護に関する教育訓練を計画的に実施する。
(従業者の管理)
第14条 個人情報責任者は、従業者が個人データを取り扱うに際しては、当該個人データの安全管理が図られるよう、当該従業者に対して必要かつ適切な監督を行うものとする。
(委託先の管理)
第15条 従業者は、個人データの取扱いの全部又は一部を外部へ委託する場合は、個人情報管理者の確認を得て、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
(取り扱い上の注意事項)
第16条 従業者は、個人データの保管や整理については、細心の注意を払わなければならない。
16.2原則として、次に掲げる事項を行う場合は、個人情報管理者の事前の許可を受けるものとする。
一. 個人データに関する資料やパソコン上のデータを閲覧、複写、外部へ持ち出すこと
二. 安全管理措置上、入室制限している部屋へ立ち入ること
(廃棄)
第17条 個人情報の利用目的に関し、必要がなくなった個人データについては、速やかに廃棄処分するものとする。
(苦情処理)
第18条 個人情報の取り扱いに関する苦情処理は、事務局に相談窓口を設け、個人情報管理責任者の責任に基づき、適切かつ迅速に対応するものとする。
第5章 第三者提供
(第三者提供の制限)
第19条 当団体は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
一. 法令に基づく場合
二. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
三. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
四. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
19.2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。
一. 当団体が、利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
二. 合併その他の事由による事業の承継に伴って個人データが提供される場合
三. 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する 者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いて いるとき。
19.3 当団体は、前項第三号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くものとする。
第6章 開示等
(開示)
第20条 当団体は、保有個人データについて、本人から開示を求められたときは、身分証明書等で本人確認を行った上で、遅滞なく、その保有個人データを開示する。
20.2 前項の開示は、当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含むものとする。
20.3 第一項の開示は、原則として書面で行うものとする。但し、開示の申出をした者の同意があるときは、書面以外の方法により開示をすることができるものとする。
20.4 当団体は、次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
一. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二. 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
三. 他の法令に違反することとなる場合
20.5 保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。
(保有個人データの訂正、追加、削除、利用停止等)
第21条 本人から、保有個人データの内容の訂正、追加、削除、利用停止を求められた場合には、原則として、遅滞なく保有個人データの内容の訂正等を実施するものとする。
第7章 雑則
(その他)
第22条 この規程の実施に必要な事項は、別に定めるものとする。
附 則
この規則は平成28年1月1日から実施する。第1章 総則
(目 的)
第1条 この規程は、一般社団法人 向源(以下、「当団体」)の保有する個人情報の適正な保護を目的として、その取り扱いについて定めたものである。
1.1 個人情報の保護に関して、この規程に定めのない事項は「個人情報の保護に関する法律」の定めるところによる。
(定 義)
第2条 この規程で用いる用語の定義は、次のとおりとする。
2.1 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
2.2 「個人情報データベース等」とは、個人情報を含む情報の集合物であって、コンピュータを用いて特定の個人情報を検索することができるように体系的に構成したもの、またはコンピュータ以外の方法でも特定の個人情報を容易に検索できるものをいう。
2.3 「本人」とは、個人情報で識別される特定の個人をいう。
2.4 「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
2.5 「保有個人データ」とは、当団体が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいう。
(適用範囲)
第3条 本規程は、団体代表、副代表、従業員及びボランティアスタッフ(以下「従業者」)に適用する。
(当団体及び関係者の責務)
第4条 当団体および従業者は、個人情報の保護に関する法律を遵守し、個人情報の保護に努めるものとする。
第2章 個人情報の利用・取得
(個人情報の利用目的の特定)
第5条 個人情報は、その利用目的をできる限り特定しなければならない。
5.2個人情報は、業務上必要な範囲に限り取り扱うことができる。
(個人情報の利用目的外の利用)
第6条 本人の同意を得た場合や、次の各号のいずれかに該当する場合は、あらかじめ特定された利用目的の範囲を超えて個人情報を取り扱うことができる。
一.法令に基づく場合
二. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
三. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
四. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(個人情報の利用目的の通知)
第7条 個人情報の利用目的については、本人に公表または通知の方法により、知らせなければならない。
7.2前項に関わらず、次の各号に該当する場合は、公表または通知を行わないものとする。
一. 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二. 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
三. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
四. 取得の状況からみて利用目的が明らかであると認められる場合
(利用目的の変更)
第8条 個人情報の利用目的を変更する場合は、変更された利用目的について、本人に通知または公表しなければならない。
(個人情報の取得)
第9条 個人情報を取得するときは、利用目的を明示するとともに、法令を遵守し、適正に行うものとする。
第3章 個人情報保護体制
(個人情報責任者)
第10条 当団体は、個人情報責任者を選任する。
10.2 個人情報責任者は、次の事項を統括管理する。
一. 個人情報保護に関する安全管理措置の実施
二. 個人情報保護に関する社内規程の整備・改善
三. 個人情報漏洩等の事故に対する適切な対処
四. 個人情報保護に関する教育訓練制度の整備
五. その他個人情報保護に関する必要な業務
(個人情報取扱者)
第11条 個人情報責任者は、個人情報責任者の業務を遂行するにあたり、補助者として、個人情報取扱者を任命することができる。
11.2 個人情報取扱者の業務は、以下のとおりである。
一. 個人情報保護に関する安全管理措置に基づく具体的事項の実施
二. 個人情報保護に関する団体規程の作成
三. 個人情報漏洩等の事故に対する窓口相談
四. 個人情報保護に関する教育訓練の実施
五. その他個人情報保護に関して、個人情報責任者から指示された事項
第4章 安全管理
(安全管理措置)
第12条 個人情報責任者は、取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じるものとする。
12.2 個人情報責任者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めるものとする。
(教育訓練)
第13条 個人情報責任者は、全従業者に対し、個人情報保護に関する教育訓練を計画的に実施する。
(従業者の管理)
第14条 個人情報責任者は、従業者が個人データを取り扱うに際しては、当該個人データの安全管理が図られるよう、当該従業者に対して必要かつ適切な監督を行うものとする。
(委託先の管理)
第15条 従業者は、個人データの取扱いの全部又は一部を外部へ委託する場合は、個人情報管理者の確認を得て、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
(取り扱い上の注意事項)
第16条 従業者は、個人データの保管や整理については、細心の注意を払わなければならない。
16.2原則として、次に掲げる事項を行う場合は、個人情報管理者の事前の許可を受けるものとする。
一. 個人データに関する資料やパソコン上のデータを閲覧、複写、外部へ持ち出すこと
二. 安全管理措置上、入室制限している部屋へ立ち入ること
(廃棄)
第17条 個人情報の利用目的に関し、必要がなくなった個人データについては、速やかに廃棄処分するものとする。
(苦情処理)
第18条 個人情報の取り扱いに関する苦情処理は、事務局に相談窓口を設け、個人情報管理責任者の責任に基づき、適切かつ迅速に対応するものとする。
第5章 第三者提供
(第三者提供の制限)
第19条 当団体は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
一. 法令に基づく場合
二. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
三. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
四. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
19.2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。
一. 当団体が、利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
二. 合併その他の事由による事業の承継に伴って個人データが提供される場合
三. 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する 者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いて いるとき。
19.3 当団体は、前項第三号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くものとする。
第6章 開示等
(開示)
第20条 当団体は、保有個人データについて、本人から開示を求められたときは、身分証明書等で本人確認を行った上で、遅滞なく、その保有個人データを開示する。
20.2 前項の開示は、当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含むものとする。
20.3 第一項の開示は、原則として書面で行うものとする。但し、開示の申出をした者の同意があるときは、書面以外の方法により開示をすることができるものとする。
20.4 当団体は、次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
一. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二. 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
三. 他の法令に違反することとなる場合
20.5 保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。
(保有個人データの訂正、追加、削除、利用停止等)
第21条 本人から、保有個人データの内容の訂正、追加、削除、利用停止を求められた場合には、原則として、遅滞なく保有個人データの内容の訂正等を実施するものとする。
第7章 雑則
(その他)
第22条 この規程の実施に必要な事項は、別に定めるものとする。
附 則
この規則は平成28年1月1日から実施する。
改定記録