公益社団法人扶桑町シルバー人材センター
個人情報の保護に関する規程
第1章 総則
(目的)
第1条 この規程は、公益社団法人扶桑町シルバー人材センター(以下「センター」という。)における個人情報の
適正な取扱いに関する基本事項を定めることにより、センターの事務及び事業の適正かつ円滑な運営を図りつつ、
個人の権利利益を保護することを目的とする。
(用語の定義)
第2条 この規程において用いる用語の定義は、次のとおりとする。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人
を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別すること
ができることとなるものを含む。)及び個人識別符号が含まれるものをいう。
(2)個人識別符号
次に掲げるもののいずれかに該当する文字、番号、記号その他の符号のうち、個人情報の保護に関する法律
施行令(平成15年政令第507号。以下「政令」という。)第1条で定めるものをいう。
ア 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号
であって、当該特定の個人を識別することができるもの。
イ 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行
されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符
号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、
又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別す
ることができるもの。
(3)要配慮個人情報
本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な
差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等
が含まれる個人情報をいう。
(4)個人情報データベース等
個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれ
が少ないものとして政令で定めるものを除く。)をいう。
ア 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの。
イ 前に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとし
て政令で定めるもの。
(5)個人データ
個人情報データベース等を構成する個人情報をいう。
(6)保有個人データ
センターが、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことの
できる権限を有する個人データをいう。ただし、個人データの存否が明らかになることにより公益その他の利
益が害されるものとして政令第5条で定めるものを除く。
(7)本人
個人情報によって識別される特定の個人をいう。
(8)匿名加工情報
次に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないよ
うに個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないように
したものをいう。
ア 第1項第1号に該当する個人情報
当該個人情報に含まれる記述等の一部を削除すること。(当該一部の記述等を復元することのできる規則
性を有しない方法により他の記述等に置き換えることを含む。)
イ 第1項第2号に該当する個人情報
当該個人情報に含まれる個人識別符号の全部を削除すること。(当該個人識別符号を復元することのでき
る規則性を有しない方法により他の記述等に置き換えることを含む。)
(9)個人情報保護委員会
個人情報の保護に関する法律(平成15年法律第57号)(以下「個人情報保護法」という。)第6章で定
める行政機関をいう。
(基本理念)
第3条 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な
取扱いを図るものとする。
第2章 個人情報
(利用目的の特定)
第4条 個人情報を取り扱うに当たっては、定款の定める業務を遂行するため必要な場合に限り、かつ、その利用の
目的(以下「利用目的」という。)をできる限り特定するものとする。
2 利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行っては
ならないものとする。
(利用目的による制限)
第5条 個人情報は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲
を超えて、取り扱ってはならないものとする。
2 統合その他の事由により他のセンター等から事業を承継することに伴って個人情報を取得した場合は、あらかじ
め本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を
取り扱ってはならないものとする。
3 前2項の規定は、次に掲げる場合については、適用しないものとする。
(1)法令に基づく場合。
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ること
が困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力す
る必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(適正な取得)
第6条 個人情報は、偽りその他不正の手段により個人情報を取得してはならないものとする。
2 次に掲げる場合を除く他、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
(1)法令に基づく場合。
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ること
が困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力す
る必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5)当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法第57条第1項
各号に掲げる者その他平成28年10月5日個人情報保護委員会規則第3号(以下「個人情報保護委員会規則
」という。)第6条で定める者により公開されている場合。
(6)その他前各号に掲げる場合に準ずるものとして政令で定める場合。
(不適正な利用の禁止)
第6条の2 違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならないも
のとする。
(取得に際しての利用目的の通知等)
第7条 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的
を、本人に通知し、又は公表するものとする。
2 前項の規定にかかわらず、本人から直接書面(電子的方式等、その他人の知覚によっては認識することができな
い方式で作られる記録を含む。)に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、
その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、
この限りでない。
3 利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表するものとする。
4 前3項の規定は、次に掲げる場合については、適用しないものとする。
(1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を
害するおそれがある場合。
(2)利用目的を本人に通知し、又は公表することによりセンターの権利利益又は正当な利益を害するおそれがあ
る場合。
(3)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、
利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(4)取得の状況からみて利用目的が明らかであると認められる場合。
第3章 個人データ
(正確性の確保)
第8条 個人データは、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つよう努めるものとする。
(廃棄等)
第9条 個人データが、不要となった場合には、第21条第1項に規定する個人情報保護管理責任者の指示に従い、
当該個人データの復元又は判読が不可能な方法により、当該個人データの消去又は廃棄を行うものとする。
(安全管理措置)
第10条 個人データは、漏えい、滅失又は毀損の防止その他の安全管理のために必要かつ適切な措置を次により講
じるものとする。
(1)個人データにアクセス(個人データに接する行為で閲覧も含む。)できる職員の取り決めなどのアクセス制
御及びアクセス権限の適正な管理。
(2)個人データを取扱う機器及び個人データが記録・記載された電子媒体・書類等の盗難又は紛失を防止するた
め、これらを施錠できるキャビネット・書庫等に保管する等の整備及び点検。
(3)外部からの不正アクセス(不正プログラムの侵入を含む。)の防止。
(4)メール等により個人データの含まれるファイルを送信する場合に、当該ファイルへのパスワードを設定し情
報システムの使用に伴う漏えい等を防止。
(5)その他必要な措置。
(委託に伴う措置)
第11条 個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が
図られるよう、委託を受けた者に対する必要かつ適切な措置を行うものとする。
(第三者提供の制限)
第12条 個人データは、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならないものとする。
ただし、次に掲げる場合を除く。
(1)法令に基づく場合。
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要な場合であって、本人の同意を得ることが困
難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力す
る必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5)個人情報保護法第23条第2項が定める第三者に提供することができる措置を講ずるとき。
2 前項にかかわらず、第三者が外国(我が国と同等の水準にあると認められる個人情報の保護に関する制度を有し
ている外国として個人情報保護委員会規則第6条で定めるものを除く。)にある場合には前項第1号から第4号まで
の場合を除き、本人の同意なく個人データを提供してはならない。ただし、当該第三者が個人情報保護委員会で定
める基準に適合する体制を整備している場合には、本人の同意がなくても個人データを提供することができる。
(第三者提供に係る記録の作成)
第12条の2 個人データを第三者に提供した場合には、個人情報保護法が定めるところにより、必要な記録を別表
1の「個人データ提供記録簿」を作成し、保存する。
2 第三者から個人データの提供を受けるに際しては、個人情報保護法が定めるところにより、必要な確認を行い、
別表2の「個人データ受領記録簿」を作成して保存する。
(第三者提供に係る開示請求)
第12条の3 個人データを第三者に提供した場合、本人から第三者提供に係る確認記録の開示を求められたときは
、これに応じなければならない。
第4章 保有個人データ
(保有個人データに関する事項の公表等)
第13条 保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回
答する場合を含む。)に置くものとする。
(1)保有個人データを取り扱うセンターの名称。
(2)すべての保有個人データの利用目的。(第7条第4項第1号から第3号までに該当する場合を除く。)
(3)保有個人データの利用目的の通知の求めに係る手続及びその手数料。
(4)保有個人データの開示等の求めに係る手続及びその手数料。
(5)保有個人データの取扱いに関する苦情の申し出先。
2 本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく
、これを通知するものとする。ただし、次のいずれかに該当する場合は、この限りでない。
(1)前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合。
(2)第7条第4項第1号から第3号までに該当する場合。
3 前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅
滞なく、その旨を通知するものとする。
(開示)
第14条 本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在し
ないときにその旨を知らせることを含む。)を求められたときは、本人に対し、遅滞なく、当該保有個人データを
開示するものとする。ただし、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しな
いことができる。
(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
(2)センターの業務の適正な実施に著しい支障を及ぼすおそれがある場合。
(3)他の法令に違反することとなる場合。
2 前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人
に対し、遅滞なく、その旨を通知するものとする。
3 他の法令の規定により、本人に対し第1項本文に規定する方法に相当する方法により当該本人が識別される保有
個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては
、同項の規定は、適用しないものとする。
4 開示は、書面の交付又は電磁的記録(デジタルデータ)等による開示の求めを行った者の同意のもとで閲覧等によ
る方法とするものとする。
(訂正等)
第15条 本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人デ
ータの内容の訂正、追加又は削除(以下「訂正等」という。)を求められた場合には、その内容の訂正等に関して
他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞な
く必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行うものとする。
2 前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂
正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む
。)を通知するものとする。
(利用停止等)
第16条 本人から、当該本人が識別される保有個人データが目的外利用されているとき、偽りその他不正の手段に
より個人情報が取得されているとき又は本人の同意無く要配慮個人情報が取得されたときに該当するとして当該保
有個人データの利用の停止又は消去を求められた場合であって、その求めに理由があることが判明したときは、そ
の是正をするために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行うものとする。ただし、当該
保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本
人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
2 本人から、当該本人が識別される保有個人データが違法に第三者提供されているとして当該保有個人データの第
三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保
有個人データの第三者への提供を停止するものとする。ただし、当該保有個人データの第三者への提供の停止に多
額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護する
ため必要なこれに代わるべき措置をとるときは、この限りでない。
3 前2項に定める保有個人データの全部若しくは一部について利用停止・第三者提供停止を行った場合又は行わな
い旨を決定したときは、本人に対し、遅滞なく、その旨を通知するものとする。
4 当該本人が識別される保有個人データを当該個人情報取扱事業者が利用する必要がなくなった場合、第21条の
2(個人情報の漏えい等が発覚した場合に講ずべき措置)に規定する事態のうち、法の規定に違反する事態が生じ
た場合その他当該本人が識別される保有個人データの取扱いにより当該本人の権利又は正当な利益が害されるおそ
れがある場合であって、本人から当該保有個人データの利用停止等又は第三者への提供の停止に係る請求があった
場合、これに応じるものとする。
(理由の説明)
第17条 第13条第3項、第14条第2項、第15条第2項又は前条第3項の規定により、本人から求められた措
置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する
場合は、本人に対し、その理由を説明するよう努めるものとする。
(開示等の請求等に応じる手続)
第18条 第13条第2項、第14条第1項、第15条第1項又は第16条第1項若しくは第2項の規定による請求
(以下「開示等の請求等」という。)を受ける場合には、当該開示等の請求等をする者(以下「開示等請求者」と
いう。)に対し、次の事項を記載した書面の提出を求めることができる。
(1)開示等請求者の氏名及び住所。
(2)開示等の請求等の趣旨及び理由。
(3)開示等の請求等をする保有個人データを特定するに足りる事項。
(4)前3号に掲げるもののほか、センターが定める事項。
2 開示等の請求等は、本人のほか、未成年者若しくは成年被後見人の法定代理人又は開示等の請求等をすることに
つき本人が委任した代理人によって行うことができる。
3 第1項の場合において、センターは、開示等請求者に対して、当該開示等の請求等に係る保有個人データの本人
であること(前項の規定による開示等の請求等にあっては、開示等の請求等に係る保有個人データの本人の代理人
であること)を示す書類の提示、又は提出を求めることができる。
(手数料)
第19条 本人から、第13条第2項の規定による利用目的の通知又は第14条第1項の規定による開示を求められ
たときは、実費を勘案して合理的であると認められる範囲内において、当該事務の実施に関し、手数料を徴収する
ことができる。
第5章 体制等
(苦情の処理)
第20条 センターは、個人情報の取扱いに関する苦情の適切かつ迅速な処理を行うため、第21条に規定する個人
情報保護管理責任者等を苦情処理担当者として指名し、その処理に当たるものとする。
2 前項の実施に当たり、相談窓口の設置、苦情処理の手順の定め、記録台帳の作成・保存等必要な体制の整備に努
めるものとする。
(匿名加工情報の取扱義務)
第20条の2 匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは
、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なも
のとして個人情報保護委員会規則第34条で定める基準に従い、当該個人情報を加工しなければならない。その他
匿名加工情報に関する場合は個人情報保護法第43条から第46条の定めるところによるものとする。
(個人情報保護管理責任者等)
第21条 センターは、個人情報の適正な取扱いに関する事務を総括する者として、個人情報保護管理責任者を置く
ものとする。個人情報保護管理責任者は、事務局長とする。
2 事務局長は、職員のうちから担当者を指名し、この規程により処理することとされた個人情報の適正な取扱いに
関する事務を行わせることができる。
(漏えい等の事案が発生した場合等の対応)
第21条の2 センターは、個人データの漏えい、滅失又は毀損その他の個人データの安全の確保に係る事態であっ
て個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則第7条各号に規定する事態が生じ
たときは、別表3の「個人情報漏えい等事案が発覚した場合の対応手続」に基づき個人情報保護委員会に報告す
るとともに、本人に通知するものとする。
(啓発・研修)
第22条 センターは、役職員及び会員に対し、個人情報の保護に関する意識の高揚を図るための啓発その他必要な
研修を行うものとする。
(規程の改廃)
第23条 この規程の改廃は、理事会において決定するものとする。
(委任)
第24条 この規程に定めるもののほか、個人情報の適正な取扱いに関し必要な事項は、会長が別に定めるものとす
る。
附 則
この規程は、平成30年1月25日から施行する。
附 則
この規程は、令和4年6月27日から施行し、令和4年4月1日から適用する。
附 則
この規程は、令和4年11月24日から施行する。
別表1
個人データ提供記録簿
| @提供年月日 | |
| A当該第三者の氏名・名称 その他第三者を特定する に足りる事項 | 不特定かつ多数の者に対し提供したときはその旨 (不特定多数の者に提供している場合とは、例)個 人データをインターネットに公開し不特定多数の者 が閲覧できる状態の場合) |
| B当該個人データによって 識別される本人氏名 その他の当該本人を特定 するに足りる事項 | 例)当該番号・IDなどを付して個人データの管理を している場合において本人が特定できるときの当該 番号・ID |
| C当該個人データの項目 | 例)氏名、住所、電話番号、年齢、商品購入履歴 |
| @受領年月日 | |
| A当該第三者の氏名・名称 団体で法人の場合はその代表者氏名 | |
| B当該第三者の住所 | |
| C当該第三者による当該個人データの 取得の経緯 | D当該個人データによって識別される 本人の氏名その他の当該本人を特定 するに足りる事項 | 例)当該番号・IDなどを付して個人デー タの管理をしている場合において本人が 特定できるときの当該番号・ID |
E当該個人データの項目 | 例)氏名、住所、電話番号、年齢、商品 購入履歴 |
|
個人情報漏えい等事案が発覚した場合の対応手続 (1)事業者内部における報告及び被害の拡大防止 責任ある立場の者に直ちに報告するとともに、漏えい等事案による被害が発覚 時よりも拡大しないよう必要な措置を講ずる。 (2)事実関係の調査及び原因の究明 漏えい等事案の事実関係の調査及び原因の究明に必要な措置を講ずる。 (3)影響範囲の特定 上記(2)で把握した事実関係による影響範囲の特定のために必要な措置を講 ずる。 (4)再発防止策の検討及び実施 上記(2)の結果を踏まえ、漏えい等事案の再発防止策の検討及び実施に必要 な措置を講ずる。 (5)個人情報保護委員会への報告 次の@〜Cまでの事態(以下、「報告対象事態」という。)を知ったときは、 個人情報保護委員会に報告しなければならない。 @要配慮個人情報が含まれる個人データの漏えい等が発生し、又は発生したおそ れがある事態 A不正に利用されることにより財産的被害が生じるおそれがある個人データの漏 えい等が発生し、又は発生したおそれがある事態 B不正アクセス等不正の目的をもって行われたおそれがある個人データの漏えい 等が発生し、又は発生したおそれがある事態 C個人データに係る本人の数が1,000人を超える漏えい等が発生し、又は発 たおそれがある事態 保護委員会へは速報と確報の二段階で報告する。次の@〜Hまでに掲げる事項 を、速報は当該事態を知った時から概ね3〜5日以内に、又、確報は30日以内 (当該事態が(5)Bに該当する場合にあっては、60日以内)にいずれも原則 として個人情報保護委員会のWebサイトの報告フォームに入力する方法により 行う。 @概要 A漏えい等が発生し、又は発生したおそれがある個人データの項目 B漏えい等が発生し、又は発生したおそれがある個人データに係る本人の数 C原因 D二次被害又はおそれの有無及びその内容 E本人への対応の実施状況 F公表の実施状況 G再発防止のための措置 Hその他参考となる事項 (6)本人への通知 報告事態を知ったときは、当該事態の状況に応じて速やかに、次の@からDま でに掲げる事項を本人へ通知しなければならない。 @概要 A漏えい等が発生、又は発生したおそれがある個人データの項目 B原因 C二次被害又はそのおそれの有無及びその内容 Dその他参考となる事項 本人への通知は「本人の権利利益を保護するために必要な範囲において」行う。 |