個人情報の保護に関する規程

[令和4年3月29日]

第1章 総則

目的

第1条 この規程は、公益社団法人犬山市シルバー人材センター（以下「センター」という。）における個人情報の適正な取扱いに関する基本事項を定めることにより、センターの事務及び事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。

用語の定義

第2条 この規程において用いる用語の定義は、次のとおりとする。

1. 個人情報: 生存する個人に関する情報であって、氏名、生年月日その他の記述により特定の個人を識別できるもの。
2. 個人識別符号: 特定の個人を識別するための符号。
3. 要配慮個人情報: 特定の個人に不当な差別や偏見が生じないよう特別の配慮を要する情報。
4. 個人情報データベース等: 個人情報を含む情報の集合物であり、容易に検索できるように体系的に構成されたもの。
5. 個人データ: 個人情報データベース等を構成する個人情報。
6. 保有個人データ: センターが開示や訂正、削除などの権限を有する個人データ。
7. 本人: 個人情報によって識別される特定の個人。
8. 匿名加工情報: 個人情報を加工して特定の個人を識別できないようにした情報。

第2章 個人情報

利用目的の特定

第3条 個人情報を取扱うに当たっては、定款の定める業務を遂行するため必要な場合に限り、かつ、その利用の目的（以下「利用目的」という。）をできる限り特定するものとする。

2 利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならないものとする。

利用目的による制限

第4条 個人情報は、あらかじめ本人の同意を得ないで、第3条の規定により特定された利用目的の達成に必要な範囲を超えて、取扱ってはならないものとする。

2 統合その他の事由により他のセンター等から事業を継承することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、継承前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取扱ってはならないものとする。

3 前2項の規定は、次に掲げる場合については、適用しないものとする。

1. 法令に基づく場合
2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

適正な取得

第5条 個人情報は、偽りその他不正の手段により取得してはならないものとする。

2 次に掲げる場合を除く他、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。

1. 法令に基づく場合
2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
5. 当該要配慮個人情報が、本人、国の機関、地方公共団体、個人情報保護法第76条第1項各号に掲げる者その他個人情報保護委員会規則第6条で定める者により公開されている場合

不適正な利用の禁止

第6条 違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならないものとする。

取得に際しての利用目的の通知等

第7条 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、すみやかにその利用目的を本人に通知し、又は公表するものとする。

2 前項の規定にかかわらず、本人から直接書面（電子的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。）に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。

3 利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表するものとする。

4 前3項の規定は、次に掲げる場合については、適用しないものとする。

1. 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
2. 利用目的を本人に通知し、又は公表することによりセンターの権利利益又は正当な利益を害するおそれがある場合
3. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
4. 取得の状況からみて利用目的が明らかであると認められる場合

第3章 個人データ

正確性の確保

第8条 個人データは、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つよう努めるものとする。

廃棄等

第9条 個人データが不要となった場合には、第21条第1項に規定する個人情報保護管理責任者の指示に従い、当該個人データの復元又は判読が不可能な方法により、当該個人データの消去又は廃棄を行うものとする。

安全管理

第10条 個人データは、漏えい、滅失又はき損の防止その他の安全管理のために必要かつ適切な措置を次により講じるものとする。

1. 個人データにアクセス（個人データに接する行為で閲覧も含む。）できる職員の取り決めなどのアクセス制御及びアクセス権限の適正な管理
2. 個人データを取扱う機器及び個人データが記録・記載された電子媒体・書類等の盗難又は紛失を防止するため、これらを施錠できるキャビネット・書庫等に保管する等の整備及び点検
3. 外部からの不正アクセス（不正プログラムの侵入を含む。）の防止
4. メール等により個人データの含まれるファイルを送信する場合に、当該ファイルへのパスワードを設定し情報システムの使用に伴う漏えい等を防止
5. その他必要な措置

委託に伴う措置

第11条 個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な措置を行うものとする。

第三者提供の制限

第12条 個人データは、あらかじめ本人の同意を得ないで、第三者に提供してはならないものとする。ただし、次に掲げる場合を除く。

1. 法令に基づく場合
2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要な場合であって、本人の同意を得ることが困難であるとき。
4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
5. 個人情報保護法第23条第2項が定める第三者に提供することができる措置を講ずるとき。

2 前項にかかわらず、第三者が外国（我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則第6条で定めるものを除く。）にある場合には前項第1号から第4号までの場合を除き、本人の同意なく個人データを提供してはならない。ただし、当該第三者が個人情報保護委員会で定める基準に適合する体制を整備している場合には、本人の同意がなくても個人データを提供することができる。

第三者提供に係る記録の作成

第12条の2 個人データを第三者に提供した場合には、個人情報保護法が定めるところにより、必要な記録を別表１の「個人データ提供記録簿」を作成し、保存する。

2 第三者から個人データの提供を受けるに際しては、個人情報保護法が定めるところにより、必要な確認を行い、別表２の「個人データ受領記録簿」を作成して保存する。

第三者提供に係る開示請求

第12条の3 個人データを第三者に提供した場合、本人から第三者提供に係る確認記録の開示を求められたときは、これに応じなければならない。

第4章 保有個人データ

保有個人データに関する事項の公表等

第13条 保有個人データに関し、次に掲げる事項について、本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含む。）に置くものとする。

1. 保有個人データを取扱うセンターの名称
2. すべての保有個人データの利用目的（第7条第4項第1号から第3号までに該当する場合を除く。）
3. 保有個人データの利用目的の通知の求めに係る手続及びその手数料
4. 保有個人データの開示等の求めに係る手続及びその手数料
5. 保有個人データの取扱いに関する苦情の申し出先

2 本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知するものとする。ただし、次のいずれかに該当する場合は、この限りでない。

1. 第1項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
2. 第7条第4項第1号から第3号までに該当する場合

3 前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。

開示

第14条 本人から、当該本人が識別される保有個人データの開示（当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。）を求められたときは、本人に対し、遅滞なく、当該保有個人データを開示するものとする。ただし、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

1. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
2. センターの業務の適正な実施に著しい支障を及ぼすおそれがある場合
3. 他の法令に違反することとなる場合

2 前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。

3 他の法令の規定により、本人に対し第1項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、同項の規定は、適用しないものとする。

4 開示は、書面の交付又は電磁的記録（デジタルデータ）等による開示の求めを行った者の同意のもとで閲覧等による方法とするものとする。

訂正等

第15条 本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除（以下「訂正等」という。）を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行うものとする。

2 前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨（訂正等を行ったときは、その内容を含む。）を通知するものとする。

利用停止等

第16条 本人から、当該本人が識別される保有個人データが目的外利用されているとき、偽りその他不正の手段により個人情報が取得されているとき又は本人の同意無く要配慮個人情報が取得されたときに該当するとして当該保有個人データの利用の停止又は消去を求められた場合であって、その求めに理由があることが判明したときは、その是正をするために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行うものとする。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

2 本人から、当該本人が識別される保有個人データが違法に第三者提供されているとして当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止するものとする。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

3 前2項に定める保有個人データの全部若しくは一部について利用停止・第三者提供停止を行った場合又は行わない旨を決定したときは、本人に対し、遅滞なく、その旨を通知するものとする。

4 当該本人が識別される保有個人データを当該個人情報取扱事業者が利用する必要がなくなった場合、第21条の2（個人情報の漏えい等が発覚した場合に講ずべき措置）に規定する事態のうち、法の規定に違反する事態が生じた場合その他当該本人が識別される保有個人データの取扱いにより当該本人の権利又は正当な利益が害されるおそれがある場合であって、本人から当該保有個人データの利用停止等又は第三者への提供の停止に係る請求があった場合、これに応じるものとする。

理由の説明

第17条 第13条第3項、第14条第2項、第15条第2項又は第16条第3項の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めるものとする。

開示等の請求等に応じる手続

第18条 第13条第2項、第14条第1項、第15条第1項又は第16条第1項若しくは第2項の規定による請求（以下「開示等の請求等」という。）を受ける場合には、当該開示等の請求等をする者（以下「開示等請求者」という。）に対し、次の事項を記載した書面の提出を求めることができる。

1. 開示等請求者の氏名及び住所
2. 開示等の請求等の趣旨及び理由
3. 開示等の請求等をする保有個人データを特定するに足りる事項
4. 前3号に掲げるもののほか、センターが定める事項

2 開示等の請求等は、本人のほか、未成年者若しくは成年被後見人の法定代理人又は開示等の請求等をすることにつき本人が委任した代理人によって行うことができる。

3 第1項の場合において、センターは、開示等請求者に対して、当該開示等の請求等に係る保有個人データの本人であること（前項の規定による開示等の請求等にあっては、開示等の請求等に係る保有個人データの本人の代理人であること）を示す書類の提示、又は提出を求めることができる。

手数料

第19条 本人から、第13条第2項の規定による利用目的の通知又は第14条第1項の規定による開示を求められたときは、実費を勘案して合理的であると認められる範囲内において、当該事務の実施に関し、手数料を徴収することができる。

第5章 体制等

苦情の処理

第20条 センターは、個人情報の取扱いに関する苦情の適切かつ迅速な処理を行うため、第21条に規定する個人情報保護管理責任者等を苦情処理担当者として指名し、その処理に当たるものとする。

2 前項の実施に当たり、相談窓口の設置、苦情処理の手順の定め、記録台帳の作成・保存等必要な体制の整備に努めるものとする。

匿名加工情報の取扱義務

第20条の2 匿名加工情報（匿名加工情報データベース等を構成するものに限る。以下同じ。）を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして「個人情報の保護に関する法律施行規則（平成28年10月5日個人情報保護委員会規則第3号）」委員会規則第19条で定める基準に従い、当該個人情報を加工しなければならない。その他匿名加工情報に関する場合は個人情報保護法第36条から第39条の定めるところによるものとする。

個人情報保護管理責任者等

第21条 センターは、個人情報の適正な取扱いに関する事務を総括する者として、個人情報保護管理責任者を置くものとする。個人情報保護管理責任者は、事務局長とする。

2 事務局長は、職員のうちから担当者を指名し、この規程により処理することとされた個人情報の適正な取扱いに関する事務を行わせることができる。

個人情報の漏えい等が発覚した場合に講ずべき措置

第21条の2 センターは個人データの漏えい、滅失又は毀損（以下「漏えい等」という。）が発覚した場合は、個人情報保護法が定めるところにより、別表3の「個人情報漏えい事案が発覚した場合の対応手続」に基づき必要な措置を講じなければならない。

啓発・研修

第22条 センターは、役職員及び会員に対し、個人情報の保護に関する意識の高揚を図るための啓発その他必要な研修を行うものとする。

規程の改廃

第23条 この規程の改廃は、理事会において決定するものとする。

委任

第24条 この規程に定めるもののほか、個人情報の適正な取扱いに関し必要な事項は、会長が別に定めるものとする。

附則

この規程は、平成18年4月1日から施行する。

この規程は、一般社団法人及び一般財団法人に関する法律及び公益社団法人及び公益財団法人の認定等に関する法律の施行に伴う関係法律の整備等に関する法律第106条第1項に定める公益法人の設立の登記の日から施行する。

この規程は、平成29年12月27日から施行する。

この規程は、令和4年3月29日から施行する。