(目的)
第1条
定個人情報保護(以下個人情報という)に関し必要な事項を定め、当法人役員、当法人職員およびこれに準ずる者が個人情報保護を遵守することを目的とする。
(定義)
第2条
本規則において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。
(1)個人情報 個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述、または個人別に付された番号、記号その他符号、画像もしくは音声等により当該個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)及びマイナンバー法で定める特定個人情報をいう。
(2)本人 一定の情報によって識別される、または識別され得る特定の個人をいう。
(3)管理者 本規則の実施および運営に関する責任と権限をもつ者をいう。
(4)利用 個人情報を処理すること。
(5)提供 個人データを利用可能な状態にすること。
(6)本人の同意 本人が取得、利用または提供に関する情報を与えられた上で、自己に関する個人情報の取得、利用または提供について承諾する意思表示を行うことをいう。
(7)利用目的 個人情報の利用および提供の範囲を定め、本人の同意の対象となるものをいう。
(8)委託 当法人外の者に情報処理等を依頼するために当法人が保有する個人情報を預けること。
(対象となる個人情報)
第3条
本規則は、コンピュータ・システムにより処理されているか否か、および書面に記録されているか否かを問わず、当法人において取り扱われる個人情報を対象とする。
(個人情報の利用目的の特定)
第4条
当法人は、前条に定める個人情報を取得または委託する場合に、その利用の目的をできる限り特定する。
(取得範囲の制限)
第5条
個人情報の取得は、当法人の正当な活動の範囲内で、利用目的を明確に定め、その目的の達成に必要な限度においてこれを行うものとする。
(取得方法の制限)
第6条
個人情報の取得は、適法かつ公正な手段によって行うものとする。
(特定の機微な個人情報の取得の禁止)
第7条
次に掲げる種類の内容を含む個人情報については、これを取得し、利用または提供してはならない。ただし、当該情報の取得、利用または提供についての本人の明確な同意がある場合、法令に特段の規定がある場合または司法手続上必要不可欠である場合においては、この限りではない。
(1)思想、信条および宗教に関する事項。
(2)人種、民族、門地、本籍地(所在地都道府県に関する情報を除く)、身体・精神障害・犯罪歴、その他、社会的差別の原因となる事項。
(3)勤労者の団結権、団体交渉およびその他の政治的権利の行使に関する事項。
(4)集団示威行為への参加、請願権行使、およびその他の政治的権利の行使に関する事項。
(本人から直接取得する場合の措置)
第8条
本人から個人情報を取得する場合には、本人に対して、少なくとも、次に掲げる事項を書面またはこれに代わる方法により通知または公表し、当該情報の取得、利用または提供に関する同意を得るものとする。ただし、本人が次に掲げる事項の通知または公表を受けていることが明白である場合は、この限りではない。
(1)管理者またはその代理人の氏名または職名、所属および連絡先
(2)個人情報の取得および利用の目的
(3)情報処理を委託する等の目的のため、個人情報を外部に委託することが予定されている場合には、その旨
(4)個人情報の提供に関する本人の任意性および当該情報を提供しなかった場合に生じる結果
(5)個人情報の開示を求める権利、および開示の結果当該情報が誤っている場合に訂正または削除を要求する権利の存在、ならびに当該権利を行使するための具体的方法
(6)第三者への個人情報の提供の目的
(7)個人番号の取得に際しては、以下のいずれかの本人確認を実施する。 ①個人番号カード、②通知カードと身分証明書(運転免許証やパスポート等)
(本人以外から間接取得する場合の措置)
第9条
本人以外から間接的に個人情報を取得する際には、本人に対して、少なくとも前条第1号から第6号までに掲げる事項を書面またはこれに代わる方法により通知または公表する。
(利用および提供の原則)
第10条
個人情報の利用および提供は、本人が同意を与えた利用目的の範囲内で行われなければならない。なお、法令の規定に該当する場合は、その限りではない。
(利用目的を変更する場合の措置)
第11条
利用目的を変更する場合は、変更された利用目的について第8条に掲げる事項を書面またはこれに代わる方法により本人に通知または公表するものとする。
(個人情報の正確性の確保)
第12条
個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理するものとする。
(個人情報利用の安全性の確保)
第13条
個人情報への不当なアクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、技術面および組織面において合理的な安全対策を講ずるものとする。
(個人情報の秘密保持に関する者の責務)
第14条
個人情報の取得、利用または提供に従事する者は、法令の規定および本規則に従い、個人情報の秘密の保持に十分な注意を払いつつその業務を行うものとする。
(個人情報の委託処理に関する措置)
第15条
当法人が、情報処理を委託する等のため個人情報を外部に提供する場合においては、十分な個人情報の保護水準を提供する者を選定し、契約等により、管理者の指示の遵守、個人情報に関する秘密保持、再提供に関する秘密の保持、事故時の責任分担ならびに契約終了時の個人情報の返却および消去等を担保するものとする。
(自己情報に関する権利)
第16条
本人から自己の情報について開示を求められた場合は、原則として1ヶ月以内にこれに応ずる。ただし、内容および本人確認をし、本人からのものであることが確認できたときに限る。または開示の結果、事実に反する情報が確認された場合で、本人から訂正または削除を求められた場合は、原則として1ヶ月以内にこれに応ずるものとする。 2 前項において、対応に1ヶ月を超える場合は、その旨を本人に通知するとともに、対応可能な期間を通知するものとする。
(自己情報の第三者への提供の拒否権)
第17条
当法人がすでに保有している個人情報について、本人が第三者への提供を拒否した場合は、これに応ずるものとする。ただし、公共の利益の保護または本会が保有している個人情報の適正な管理運営のために必要な場合については、この限りではない。
(管理者)
第18条
事務局長を管理者とし、その義務を履行させるものとする。
(管理者の責務)
第19条
管理者は、本規則に定められた事項を理解し、遵守するとともに、個人情報の取得、利用、または提供に従事する者にこれを理解させ、および遵守させるための教育訓練、安全対策の実施ならびに周知徹底等の措置を実施する責任を負うものとする。
(個人情報保護に対する基本方針-プライバシーポリシー)
第20条
当法人は、個人情報保護に対する基本方針を定め、事務局内外にいつでも閲覧できる状態に保持する。
(法令およびその他の規範の遵守)
第21条
当法人は、個人情報に関する法令およびその他の規範を遵守する。法令が改訂などされた場合や業務の拡大などにより新たに必要とされる場合は、管理者がプライバシーポリシー及び個人情報保護実施基準を最新の状態に維持するように努める。
(定款ならびに規則の適用)
第22条
本規則および本規則に基づいて作成された処理基準に故意に違反した者、あるいは自らの職務を適正に遂行していれば違反を知り得たすべての本会役員、職員およびこれに準ずる者は、定款または就業規則に定めるところにより処分の対象となるものとする。
(処理基準)
第23条
本規則の運用に必要な詳細については、処理基準を定める。
附 則
1 この規則は、当法人の設立登記の日から施行する。
2 誤記修正 平成26年2月6日
3 マイナンバー法 施行により改訂 平成28年5月14日
会員ページ
この先のページはログインが必要になります。