個人情報保護に関する規定

制定 2022年03月16日

第1章 総 則

(目 的)
第1条 この規程は、「個人情報の保護に関する法律」(平成15年法律第57号。以下「個人情報保護法」という。)に基づき、協会における個人情報の取り扱いに関し、必要な事項を定めることにより、個人情報の適正な保護を図ることを目的とする。

(定 義)
第2条 この規程において「個人情報」とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。

2 この規程において「情報主体」とは、個人情報から識別され、又は識別され得る個人をいう。

(責 務)
第3条 協会は、個人情報保護の重要性を認識し、その適正な取り扱いについて必要な措置を講じなければならない。

2 協会は、個人情報が漏洩し、又は不当な目的に利用された事案が発生した場合においては、二次被害の防止、類似事案の発生回避等の観点から、可能な限り当該事案に関し公表するものとする。

3 管理責任者の職務の円滑な遂行のため、必要に応じて、副管理責任者を置くことができる。

4 統轄責任者は、協会の個人情報保護に関する業務を統轄する。

5 総括責任者は、統轄責任者を補佐して、協会の個人情報保護に関する業務を統括し、本規程の定める事項が遵守されるよう指導、監督する。

6 管理責任者は、総括責任者の職務を補佐し、個人情報に関する実務の指導・監督に当たる。

7 副管理責任者は、管理責任者の指示に基づき、個人情報に関する実務の円滑な遂行を行う。

第2章 個人情報の収集、利用及び提供 (収集の制限)

第5条 個人情報の収集は、協会の事業運営に必要な範囲内で、収集目的を明確に定め、当該目的の達成に必要な限度において行わなければならない。

2 個人情報の収集は、思想、信条及び信教に関する事項並びに社会的差別の原因となる事項を調査することを目的として行ってはならない。

3 個人情報の収集は、情報主体から適正かつ公平な手段によって行わなければならない。

(利用及び提供の制限)
第6条 収集した個人情報は、定められた目的以外の目的に利用し、又は協会外へ提供してはならない。但し、次の各号のいずれかに該当する場合は、この限りではない。

一 法令の規定に基づく場合

二 情報主体の同意がある場合

三 個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められる場合

四 その他第15条に規定する個人情報保護委員会が、必要かつ相当の理由があると認めた場合

2 管理責任者は、前項但し書きの規定により個人情報を協会外へ提供する場合は、当該個人情報の提供を受ける者に対し、その使用目的若しくは使用方法に必要な制限を付し、又は協会の個人情報保護の水準と同等の措置を講ずることを求めるものとする。

3 協会は、会員に対してより良好なサービスを提供するために会員情報のうち特定個人を識別する事が出来ない方法により個人情報を統計データとして開示することができる。

第3章 個人情報の管理等 (適正管理)

第7条 総括責任者及び管理責任者は、個人情報の安全管理及び信頼性を確保するため、所管情報の漏洩、改ざん、紛失及び毀損の防止に関し、必要な措置を講じなければならない。

2 管理責任者は、所管情報をその目的に応じ、最新の状態に保つよう努めなければならない。

3 管理責任者は、保有する必要がなくなった所管情報を確実かつ速やかに廃棄し、又は消去しなければならない。

4 所管情報を廃棄又は消去する場合は、当該情報を再生することができない状態で廃棄又は消去しなければならない。
(情報ネットワークにおける個人情報の保護・管理)

第8条 総括責任者及び管理責任者は、協会の情報ネットワークに対する不正なアクセス及び電子情報の漏洩を防止するための適切な処置を講じなければならない。

(外部委託)
第9条 管理責任者は、会員名簿の作成等個人情報の処理を伴う業務の全部又は一部を外部の業者等に委託しようとする場合は、個人情報の適正な取り扱いについて、受託者が守るべき義務を当該契約において明らかにしなければならない。

2 前項の契約書において、委託を受けた業務に従事している者又は従事していた者に対しては、当該業務に関して知り得た個人情報を正当な理由なく他人に知らせ、又は不当な目的に利用してはならないことを明記しなければならない。

第4章 個人情報の開示及び訂正 (個人情報の開示)

第10条 情報主体は、自己に関する個人情報について、当該個人情報を所管する管理責任者あてに開示の請求をすることができる。

2 前項に規定する請求(以下「開示請求」という。)をするときは、情報主体本人であることを明らかにしなければならない。

3 管理責任者は、前項に規定する開示請求を受けたときは、開示請求者が当該情報主体の本人であることを確認のうえ開示しなければならない。

(訂正の請求)
第11条 情報主体は、自己の個人情報に誤りがあると認められる場合は、当該個人情報を所管する管理責任者に対し、訂正の請求をすることができる。

2 前項の請求の方法については、第10条第2項の規定を準用する。

3 管理責任者は、第1項の請求を受けたときは、遅滞なく当該請求に係る事実を調査・確認し、その結果を当該情報主体に通知しなければならない。

第5章 不服の申立て (不服申立協議会)

第12条 情報主体は、個人情報の取扱いに関する事項について不服がある場合は、協会に設置された「不服申立協議会」(以下「協議会」という。)に対し、不服の申立てをすることができる。

2 前項の申立てをする場合は、情報主体本人であることを明らかにした上で、当該申立てに必要な事項を明記した文書を、当該管理責任者を経て協議会に提出するものとする。

3 協議会は、第1項の申立てを受けたときは、速やかに必要な調査を行うものとする。この場合において、協議会は、必要に応じ、不服申立人、関係部署の職員その他関係者の出席を求め、意見を聴くことができる。

4 協議会は、調査終了後、その結果を不服申立人に文書で通知するものとする。

5 協議会は、第13条に規定する個人情報保護委員会が選任した協議員により構成する。

6 本規程に定めるもののほか、協議会に関する事項は個人情報保護委員会が定める。

第6章 個人情報保護委員会 (個人情報保護委員会)

第13条 協会に、協会における個人情報保護に関する重要事項を審議するため、個人情報保護委員会(以下「委員会」という。)を設置する。

(委員会の構成)
第14条 委員会は、統轄責任者、総括責任者、管理責任者、副管理責任者及び総括責任者が指名する理事若干名より構成する。

2 委員会に委員長1名を置き、委員長は統轄責任者が務める。

第7章 雑則 (規程の解釈)

第15条 この規程の運用において疑義が生じた場合は、個人情報保護法及び関係法令に基づき、委員会において審議を行い、対応する。

(規程の改廃)
第16条 この規程の改廃は、理事会の議を経て行うものとする。

附 則
1 この規程は、2022年03月16日から施行する。