本文へ移動

個人情報保護規定

第1章 総則

目的

第1条 この規程は、当協議会が有する個人情報につき、当協議会個人情報保護方針に基づく適正な保護を実現することを目的とする。

定義

第2条 本規程における用語の定義は、次の各号に定めるところによる。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む)
(2)本人
個人情報によって識別される特定の個人
(3)従業者
当協議会の組織内で指揮監督を受け、個人情報の取扱いに従事する者
(4)個人情報保護のための内部管理体制
当協議会が保有する個人情報を保護するための方針、組織、計画及び見直しを含む組織内のしくみのすべて
(5)個人情報保護管理者
会長より任命され、個人情報保護のための内部管理体制の実施及び運用に関する責任と権限を有する者
(6)利用
当協議会内において個人情報を処理すること
(7)提供
当協議会以外の者に、当協議会の保有する個人情報を利用可能にすること

適用範囲

第3条 本規程は、当協議会の従業者に対して適用する。
2 個人情報を取り扱う業務を外部に委託する場合も、この規程の趣旨に従って個人情報の適正な保護を図るものとする。

第2章 個人情報の取得

個人情報の取得の原則

第4条 個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ行うものとする。
2 個人情報の取得は、適法かつ公正な方法により行うものとする。

特定の機微な個人情報の取得の禁止

第5条 特定の機微な個人情報を取得してはならない。

取得の手続

第6条 業務において新たに個人情報を取得する場合には、あらかじめ、個人情報保護管 理者に利用目的及び実施方法を届け出、承認を得るものとする。

本人から直接に個人情報を取得する場合の措置

第7条 本人から直接に個人情報を取得する場合は、本人に対して、次の各号に掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。
(1)個人情報保護管理者又はその代理人の氏名又は職名、所属及び連絡先
(2)個人情報の取得及び利用の目的
(3)個人情報の提供を行うことが予定されている場合は、その目的、当該情報の受領者
又は受領者の組織の種類、属性及び個人情報の取扱いに関する書面の有無
(4)個人情報の取扱いを委託することが予定されている場合には、その旨
(5)個人情報を与えることは、本人の任意であること、及び当該情報を与えなかった場合に本人に生じる結果
(6)個人情報の開示を求める権利、及び開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在、並びに当該情報を行使するための具体的な手続き

本人以外から間接的に個人情報を取得する場合の措置

第8条 本人以外から間接に個人情報を取得する場合は、前条第1号ないし、第4号及び第6号に掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。ただし、次の各号に該当する場合は、この限りでない
(1)前条第3号に従って、本人の同意を得ている者から取得する場合
(2)個人情報の取扱いを委託されている場合
(3)本人の保護に値する利益が侵害されるおそれのない場合

第3章 個人情報の移送・送信

個人情報の移送・送信の原則

第9条 個人情報の移送・送信は、具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。

第4章 個人情報の利用

個人情報の利用の原則

第10条 個人情報は、原則として利用目的の範囲内で具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用できるものとする。

個人情報の目的外利用

第11条 利用目的の範囲を超えて個人情報を利用する場合は、第7条第1号ないし第4号及び第6号に掲げる事項を書面又はこれに準ずる方法によって本人に通知し、事前の人の同意を得るものとする。
2 利用目的の範囲を超えて個人情報を利用するために人の同意を求める場合は、個人情報保護管理者の承認を得るものとする。

個人情報の共同利用

第12条 個人情報を第三者との間で共同利用する場合は、個人情報保護管理者の承認を得るものとする。

個人情報の取扱いの委託

第13条 個人情報の取扱いを第三者に委託する場合は、個人情報保護管理者の承認を得るものとする。
2 前項に基づき、個人情報の取扱いを第三者に委託する場合は、「外部委託管理規程」に定める手続きに従う。

第5章 個人情報の第三者提供

個人情報の第三者提供の原則

第14条 個人情報は、事前に本人の同意を得ることなく、第三者に提供してはならない。
2 個人情報を第三者に提供する場合は、第7条第1号ないし第4号及び第6号に掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。
3 前項に基づく個人情報を第三者に提供する場合は、個人情報保護管理者の承認を得るものとする。

第6章 個人情報の管理

個人情報の管理の原則

第15条 個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。

個人情報の安全管理対策

第16条 個人情報保護管理者は、個人情報に関するリスク(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなど)に対して、必要かつ適切な安全管理対策を講じるものとする。

第7章 個人情報の開示・訂正・利用停止・消去

自己情報に関する権利

第17条 本人から自己の情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。
2 前項に基づく開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内にこれに応じるとともに、訂正又は削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。

自己情報の利用又は提供の拒否

第18条 本人から自己の情報について利用又は第三者の提供を拒否された場合は、これに応じるものとする。ただし、法令に基づく場合はこの限りでない。

第8章 個人情報の消去・廃棄

消去・廃棄の手続

第19条 個人情報の消去及び廃棄は、具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。

第9章 組織及び体制

個人情報保護管理者

第20条 会長は、個人情報保護管理者として任命し、組織内における個人情報の管理業務を行わせるものとする。
2 個人情報保護管理者は、会長の指示及び{・{規程に定めるところに基づき、個人情報保護に関する内部規程の整備、安全対策の実施、教育訓練等を推進するための個人情報保護のための内部管理体制を策定し、周知徹底等の措置を実践する責任を負うものとする。
3 個人情報保護管理者は、個人情報保護のための内部管理体制の策定及びその実施のために、補助者を任命することができるものとする。

教育

第21条 個人情報保護管理者は、個人情報保護のための内部管理体制の重要性を理解させ、確実な実施を図 るため、所要の教育計画及び教育資料に従い、継続的かつ定期的に教育・訓練を行うものとする。

作業責任者

第22条 個人情報保護管理者は、個人情報を取り扱う作業が行われるに際し、当該作業に関する作業責任者を任命するものとする。

報告義務及び罰則

第23条 個人情報保護のための内部管理体制に違反する事実又は違反するおそれがあることを発見した者は、その旨を個人情報保護管理者に報告するものとする。
2 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく会長に報告するものとする
3 個人情報保護のための内部管理体制に違反した従業者は、就業規則の定めるところにより懲戒に処するものとする。

苦情及び相談

第24条 個人情報保護管理者は、相談窓口を設置し、個人情報及び個人情報保護のための内部管理体制に関して、本人からの苦情及び相談を受け付けて対応するものとする。

第10章 雑則

見直し

第25条 会長は、適切な個人情報の保護を維持するために、定期的に本規程の改廃を含む個人情報保護のための内部管理体制の見直しを、個人情報保護管理者に指示するものとする。
附則
この個人情報保護規程は、平成17年4月1日から施行する。
TOPへ戻る