個人情報の保護に関する規程
第1章 総則
(目的)
第1条 この規程は、一般社団法人南国市シルバー人材センター(以下「センター」という。)における個人情報の適正な取り扱いに関する基本事項を定めることにより、センターの事務及び事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。
(用語の定義)
第2条 この規程において用いる用語の定義は、次のとおりとする。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)及び個人識別符号が含まれるものをいう。
(2)個人識別符号
次に掲げるもののいずれかに該当する文字、番号、記号その他の符号のうち、「個人情報の保護に関する法律施行令(平成15年政令第507号第1条)」で定めるものをいう。
ア 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
イ 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの
(3)要配慮個人情報
本人の人種、信条、社会的身分、病歴、 犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
(4)個人情報データベース等
個人情報を含む情報の集合物であって次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいう。
ア 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
イ 前に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
(5)個人データ
個人情報データベース等を構成する個人情報をいう。
(6)保有個人データ
センターが、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいう。ただし、個人データの存否が明らかになることにより公益その他の利害が害されるものとして個人情報の保護に関する法律施行令(平成15年政令第507号)第4条で定めるものを除く。
(7)本人
個人情報によって識別される特定の個人をいう。
(8)匿名加工情報
次に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
ア 第1号に該当する個人情報
当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
イ 第2号に該当する個人情報
当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
(9)個人情報保護委員会
個人情報の保護に関する法律(平成15年法律第57号)(以下「個人情報保護法」という。)第6章 で定める行政機関をいう。
(基本理念)
第3条 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いを図るものとする。
第2章 個人情報
(利用目的の特定)
第4条 個人情報を取り扱うに当たっては、定款の定める業務を遂行するため必要な場合に限り、かつ、その利用の目的(以下「利用目的」という。)をできる限り特定するものとする。
2 利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならないものとする。
(利用目的による制限)
第5条 個人情報は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、取り扱ってはならないものとする。
2 統合その他の事由により他のセンターから事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならないものとする。
3 前2項の規定は、次に掲げる場合については、適用しないものとする。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(適正な取得)
第6条 個人情報は、偽りその他不正の手段により個人情報を取得してはならないものとする。
2 次に掲げる場合を除く他、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5)当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法第57条第1項各号に掲げる者、その他平成28年10月5日個人情報保護委員会規則第3号(以下「個人情報保護委員会規則」という。)第6条で定める者により公開されている場合
(6)その他前各号に掲げる場合に準ずるものとして政令で定める場合
(不適正な利用の禁止)
第6条 の2
違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならないものとする。
(取得に際しての利用目的の通知等)
第7条 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表するものとする。
2 前項の規定にかかわらず、本人から直接書面(電子的方式等、その他人の知覚によっては認識することができない方式で作られる記録を含む。)に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
3 利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表するものとする。
4 前3項の規定は、次に掲げる場合については、適用しないものとする。
(1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)利用目的を本人に通知し、又は公表することによりセンターの権利利益又は正当な利益を害するおそれがある場合
(3)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(4)取得の状況からみて利用目的が明らかであると認められる場合
第3章 個人データ
(正確性の確保)
第8条 個人データは、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つよう努めるものとする。
(廃棄等)
第9条 個人データが、不要となった場合には、第21条第1項に規定する個人情報保護管理責任者の指示に従い、当該個人データの復元又は判読が不可能な方法により、当該個人データの消去又は廃棄を行うものとする。
(安全管理措置)
第10条 個人データは、漏えい、滅失又はき損の防止その他の安全管理のために必要かつ適切な措置を次により講じるものとする。
(1)個人データにアクセス(個人データに接する行為で閲覧も含む。)できる職員の取り決めなどのアクセス制御及びアクセス権限の適正な管理
(2)個人データを取り扱う機器及び個人データが記録・記載された電子媒体・書類等の盗難又は紛失を防止するため、これらを施錠できるキャビネット・書庫等に保管する等の整備及び点検
(3)外部からの不正アクセス(不正プログラムの侵入を含む。)の防止
(4)メール等により個人データの含まれるファイルを送信する場合に、当該ファイルへのパスワードを設定し情報システムの使用に伴う漏えい等を防止
(5)その他必要な措置
(委託に伴う措置)
第11条 個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な措置を行うものとする。
(第三者提供の制限)
第12条 個人データは、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならないものとする。ただし、次に掲げる場合を除く。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要な場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5)個人情報保護法第27条第2項が定める第三者に提供することができる措置を講ずるとき。
2 前項にかかわらず、第三者が外国(我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則第6条で定めるものを除く。)にある場合には前項第1号から第4号までの場合を除き、本人の同意なく個人データを提供してはならない。ただし、当該第三者が個人情報保護委員会規則で定める基準に適合する体制を整備している場合には、本人の同意がなくても個人データを提供することができる。
(第三者提供に係る記録の作成)
第12条 の2 個人データを第三者に提供した場合には、個人情報保護法第29条が定めるところにより、必要な記録を別表1の「個人データ提供記録簿」を作成し、保存する。
2 第三者から個人データの提供を受けるに際しては、個人情報保護法第30条が定めるところにより、必要な確認を行い、別表2の「個人データ受領記録簿」を作成して保存する。
(第三者提供に係る開示請求)
第12条 の3 個人データを第三者に提供した場合、本人から第三者提供に係る確認記録の開示を求められたときは、これに応じなければならない。
第4章 保有個人データ
(保有個人データに関する事項の公表等)
第13条 保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置くものとする。
(1)保有個人データを取り扱うセンターの名称
(2)すべての保有個人データの利用目的(第7条第4項第1号から第3号までに該当する場合を除く。)
(3)保有個人データの利用目的の通知の求めに係る手続及びその手数料
(4)保有個人データの開示等の求めに係る手続及びその手数料
(5)保有個人データの取扱いに関する苦情の申し出先
2 本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知するものとする。ただし、次のいずれかに該当する場合は、この限りでない。
(1)前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
(2)第7条第4項第1号から第3号までに該当する場合
3 前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。
(開示)
第14条 本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。)を求められたときは、本人に対し、遅滞なく、当該保有個人データを開示するものとする。ただし、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)センターの業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)他の法令に違反することとなる場合
2 前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。
3 他の法令の規定により、本人に対し第1項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、同項の規定は、適用しないものとする。
4 開示は、書面の交付又は電磁的記録(デジタルデータ)等による開示の求めを行った者の同意のもとで閲覧等による方法とするものとする。
(訂正等)
第15条 本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下「訂正等」という。)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行うものとする
2 前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知するものとする。
(利用停止等)
第16条 本人から、当該本人が識別される保有個人データが目的外利用されているとき、偽りその他不正の手段により個人情報が取得されているとき又は本人の同意無く要配慮個人情報が取得されたときに該当するとして当該保有個人データの利用の停止又は消去を求められた場合であって、その求めに理由があることが判明したときは、その是正をするために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行うものとする。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
2 本人から、当該本人が識別される保有個人データが違法に第三者提供されているとして当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止するものとする。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
3 前2項に定める保有個人データの全部若しくは一部について利用停止・第三者提供停止を行った場合又は行わない旨を決定したときは、本人に対し、遅滞なく、その旨を通知するものとする。
4 当該本人が識別される保有個人データを当該個人情報取扱事業者が利用する必要がなくなった場合、第21条の2(個人情報の漏えい等が発覚した場合に講ずべき措置)に規定する事態のうち、法の規定に違反する事態が生じた場合その他当該本人が識別される保有個人データの取扱いにより当該本人の権利又は正当な利益が害されるおそれがある場合であって、本人から当該保有個人データの利用停止等又は第三者への提供の停止に係る請求があった場合、これに応じるものとする。
(理由の説明)
第17条 第13条第3項、第14条第2項、第15条第2項又は前条第3項の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めるものとする。
(開示等の請求等に応じる手続)
第18条 第13条第2項、第14条第1項、第15条第1項又は第16条第1項若しくは第2項の規定による請求(以下「開示等の請求等」という。)を受ける場合には、当該開示等の請求等をする者(以下「開示等請求者」という。)に対し、次の事項を記載した書面の提出を求めることができる。
(1)開示等請求者の氏名及び住所
(2)開示等の請求等の趣旨及び理由
(3)開示等の請求等をする保有個人データを特定するに足りる事項
(4)前3号に掲げるもののほか、センターが定める事項
2 開示等の請求等は、本人のほか、未成年者若しくは成年被後見人の法定代理人又は開示等の請求等をすることにつき本人が委任した代理人によって行うことができる。
3 第1項の場合において、センターは、開示等請求者に対して、当該開示等の請求等に係る保有個人データの本人であること(前項の規定による開示等の請求等にあっては、開示等の請求等に係る保有個人データの本人の代理人であること)を示す書類の提示、又は提出を求めることができる。
(手数料)
第19条 本人から、第13条第2項の規定による利用目的の通知又は第14条第1項の規定による開示を求められたときは、実費を勘案して合理的であると認められる範囲内において、当該事務の実施に関し、手数料を徴収することができる。
第5章 体制等
(苦情の処理)
第20条 センターは、個人情報の取扱いに関する苦情の適切かつ迅速な処理を行うため、第21条に規定する個人情報保護管理責任者等を苦情処理担当者として指名し、その処理に当たるものとする。
2 前項の実施に当たり、相談窓口の設置、苦情処理の手順の定め、記録台帳の作成・保存等必要な体制の整備に努めるものとする。
(匿名加工情報の取扱義務)
第20条 の2 匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則第34条で定める基準に従い、当該個人情報を加工しなければならない。その他匿名加工情報に関する場合は個人情報保護法第43条から第46条の定めるところによるものとする。
(個人情報保護管理責任者等)
第21条 センターは、個人情報の適正な取扱いに関する事務を総括する者として、個人情報保護管理責任者を置くものとする。個人情報保護管理責任者は、事務局長とする。
2 事務局長は、職員のうちから担当者を指名し、この規程により処理することとされた個人情報の適正な取扱いに関する事務を行わせることができる。
(個人情報の漏えい等が発覚した場合に講ずべき措置)
第21条 の2 センターは個人データの漏えい、滅失又は毀損(以下「漏えい等」という。)が発覚した場合は、個人情報保護法が定めるところにより、別表の「個人情報漏えい事案が発覚した場合の対応手続」に基づき必要な措置を講じなければならない。
(啓発・研修)
第22条 センターは、役職員及び会員に対し、個人情報の保護に関する意識の高揚を図るための啓発その他必要な研修を行うものとする。
(規程の改廃)
第23条 この規程の改廃は、理事会において決定するものとする。
(委任)
第24条 この規程に定めるもののほか、個人情報の適正な取扱いに関し必要な事項は、理事長が別に定めるものとする。
附則
この規程は、平成27年4月1日から施行する。
© 2021 一般社団法人南国市シルバー人材センター All Rights Reserved.