Contract

公益社団法人自動車技術会 個人情報保護規則

第１章 x x

（目 的）

第１条 この規則は、公益社団法人自動車技術会（以下、「本会」という。）定款第 45 条の規定に基づき、個人情報保護に関し必要な事項を定めることを目的とする。

（定 義）

第２条 この規則において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。

(1) 個人情報 生存する個人に関する情報であって、以下の各号のいずれかに該当するものをいう。イ．当該情報に含まれる氏名、生年月日その他の記述等（文書、図画若しくは電磁的記録、又は音声、

動作その他の方法を用いて表された一切の事項（個人識別符号を除く。）をいう。）により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）。

ロ．個人識別符号が含まれるもの

(2) 個人識別符号 次の各号のいずれかに該当するものをいう。 (ⅰ)特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その

他の符号であって、当該特定の個人を識別することができるもの (ⅱ)個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個

人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの

(3） 要配慮個人情報 本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。

(4) 本人 個人情報によって識別される特定の個人をいう。

(5) 個人情報保護管理者 この規則の実施および運営に関する責任と権限をもつ者をいう。

(6) 個人情報保護担当者 個人情報保護管理者によって指名された者であって、個人情報の管理に関する責任と権限をもつ者をいう。

(7) 利用 個人情報を処理すること。

(8) 提供 個人情報を本会以外の者が利用可能な状態にすること。

(9) 本人の同意 本人が取得、利用又は提供に関する情報を与えられた上で、自己に関する個人情報の取得、利用又は提供について承諾する意思表示を行うことをいう。ただし、本人が満 18 歳未満の場合は、親権者又は法定代理人等の同意を得たことをいう。

(10) 利用目的 個人情報の利用および提供の範囲を定め、本人の同意の対象となるものをいう。

(11) 委託 本会外の者に情報処理等を依頼するために本会が保有する個人情報を預けること。

（対象となる個人情報）

第３条 この規則は、コンピュータ・システムにより処理されているか否か、および書面に記録されているか否かを問わず、本会において取り扱われる個人情報を対象とする。

（個人情報の利用目的の特定）

第４条 本会は、前条に定める個人情報を取得又は委託する場合に、その利用の目的をできる限り特定する。

第２章 個人情報の取得に関する措置

（取得範囲の制限）

第５条 個人情報の取得は、本会の正当な活動の範囲内で、利用目的をできる限り特定し、その目的の達成に必要な限度においてこれを行うものとする。

（取得方法の制限）

第６条 個人情報の取得は、適法かつxxな手段によって行うものとする。

（要配慮個人情報の適正な取得）

第 7 条 要配慮個人情報は次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで取得してはならない。

（1） 法令に基づく場合

（2） 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

（3） 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

（4） 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

（5） 当該要配慮個人情報が、本人、国の機関、地方公共団体、個人情報保護法第五十六条第一項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合

（6） その他前各号に掲げる場合に準ずるものとして政令で定める場合

第８条 本人から直接、契約書その他の書面（電磁的記録を含む）に記載された個人情報を取得する場合、あらかじめ、本人に対して、利用目的を、書面又はこれに代わる方法により明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合その他以下に定める場合はこの限りではない。

(1) 利用目的を本人に通知し、または公表することにより本人又第三者の生命、身体、財産その他権利利益を害するおそれがある場合

(2) 利用目的を本人に通知し、又は公表することにより、本会の権利または正当な利益を害するおそれがある場合

(3) 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき

(4) 取得の状況から見て利用目的が明らかであるとき

（本人以外から間接取得する場合等の措置）

第９条 本人以外から間接的に個人情報を取得した等、前条以外の方法で個人情報を取得した場合は、あらかじめ、利用目的を公表している場合を除き、速やかに書面又はこれに代わる方法により本人に利用目的を通知又は公表する。

ただし、前条１項各号で定める場合はこの限りではない。

（個人情報取得にあたっての配慮）

第９条の２ 前３条により個人情報を取得するとき、以下の事項を本人に明示するよう努めるものとする。

(1) 本会の個人情報保護管理者又はその代理人の氏名又は職名、所属および連絡先

(2) 個人情報の提供に関する本人の任意性および当該情報を提供しなかった場合に生じる結果

(3) 個人情報の開示を求める権利および開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在ならびに当該権利を行使するための具体的方法

第３章 個人情報の利用、提供及び委託に関する措置

（利用、提供及び委託の原則）

第 10 条 個人情報の利用は、本人が同意を与えた利用目的の範囲内で行われなければならない。

2 以下の場合を除くほか、あらかじめ本人の同意を得ないで、個人情報を第三者に提供しない。

(1) 法令に基づく場合 (2）人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難で

あるとき。

(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

3 個人情報の取扱の全部または一部を委託する場合は、委託された個人情報の安全管理が図られるよう、委託を受けた者に対し、必要かつ適切な監督を行う。

（利用目的を変更する場合の措置）

第 11 条 利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。

2 利用目的を変更した場合は、変更された利用目的について、本人に通知し又は公表するものとする。ただし、第８条第１項各号で定める場合はこの限りでない。

第４章 個人情報の適正管理義務

（個人情報の正確性の確保）

第 12 条 個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理するものとし、目的に照らして必要がなくなった時は遅滞なく消去するよう努めることとする。

（個人情報利用の安全性の確保）

第 13 条 個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、及び技術的安全管理措置を講ずるものとする。

（個人情報の秘密保持に関する者の責務）

第 14 条 個人情報の取得、利用又は提供に従事する者は、法令の定めおよびこの規則に従い、個人情報の秘密の保持に十分な注意を払いつつその業務を行うものとする。

（個人情報の委託処理に関する措置）

第 15 条 本会が、情報処理を委託する等のため個人情報を外部に預ける場合においては、十分な個人情報の保護水準を提供する者を選定し、契約等により、個人情報保護管理者の指示の遵守、個人情報に関する秘密保持、再委託に関する秘密の保持、事故時の責任分担および契約終了時の個人情報の返却および消去等を担保するものとする。

第５章 個人情報に関する本人の権利

（個人情報に関する権利）

第 16 条 本人から本人が識別される個人情報について開示を求められた場合は、原則として１カ月以内にこれに応ずる。

ただし、内容および本人確認をし、本人からのものであることが確認できたときに限る｡

２ 本人からその個人情報の訂正、追加又は削除（以下「訂正等」という。）を求められた場合は、以下に定める場合を除き、利用目的の達成に必要な範囲内において、原則として１カ月以内に必要な調査を行

い、その結果に基づき、訂正等を行うものとする。

(1) 本人の指摘した内容が事実と異なる場合

(2) 他の法令の規定により特別の手続が定められている場合

３ 第１項の規定による開示を行わない決定をしたときまたは当該個人情報を保有しないとき、及び前項の規定による請求に係る訂正等を行ったときまたは訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。

４ 第１項及び第２項において、対応に１カ月を超える場合は、その旨を本人に通知するとともに、対応可能な期間を通知するものとする。

（個人情報の第三者への提供の拒否権）

第 17 条 本会がすでに保有している個人情報について、本人が第三者への提供を拒否した場合は、これに応ずるものとする。ただし、その請求に理由がないと判明した場合又は当該個人情報の第三者への提供の停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

２ 前項の規定による第三者への提供の停止等を行ったとき、または停止等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。

第６章 組織および実施責任

（個人情報保護管理者）

第 18 条 個人情報保護管理者は常務理事とする。

（個人情報保護管理者の責務）

第 19 条 個人情報保護管理者は、この規則に定められた事項を理解し、遵守するとともに、個人情報の取得、利用、又は提供に従事する者にこれを理解させ、および遵守させるための教育訓練、安全対策の実施ならびに周知徹底等の措置を実施する責任を負うものとする。

２ 個人情報保護管理者は、第 12 条に基づき、保有する個人情報が利用目的のために必要か否かを判断し、不要と判断したときは、当該個人情報を速やかに削除する責任を負うものとする。

（個人情報保護管理者による担当者の選任）

第 20 条 個人情報保護管理者は、前条の責務を果たすため、個人情報保護担当者、苦情・相談窓口担当者およびサーバー担当者を事務局内部から必要数指名し、それぞれの担当者としての義務を履行させるものとする。

（個人情報保護担当者）

第 21 条 個人情報保護担当者は、この規則に定められた事項を理解し、遵守するとともに、個人情報の取得、利用、又は提供に従事する者にこれを理解させ、安全対策の実施ならびに周知徹底等の措置を実施する責任を負うものとする。

２ 個人情報保護担当者は、この規則に定められた事項を理解し遵守するとともに、職員およびこれに準ずる者にこの規則を遵守させるための教育訓練を企画・運営する責任を負うものとする。

（苦情・相談窓口担当者の責務）

第 22 条 苦情・相談窓口担当者は、この規則に定められた事項を理解し、遵守するとともに、会員等からの個人情報に係る問い合わせ・苦情等を受け付けて対応し、相談内容を分析し、事故が発生した場合の再発防止等を検討して、この規則の運営に反映させる責任を負うものとする。

（サーバー担当者の責務）

第 23 条 サーバー担当者は、事務局内に設置される各サーバー等に対する不正アクセスによる被害について予防、発見および復旧ならびに拡大および再発防止を実行し、個人情報保護管理者が不要と判断した個人情報を、適切な指示のもとで速やかに削除する責任を負うものとする。

第７章 個人情報に対する基本方針

（個人情報保護に対する基本方針-プライバシーポリシー）

第 24 条 本会は、個人情報保護に対する基本方針を定め、事務局内外にいつでも閲覧できる状態に保持する。

第８章 法令およびその他の規範

（法令およびその他の規範の遵守）

第 25 条 本会は、個人情報に関する法令およびその他の規範を遵守する。法令が改訂などされた場合や業務の拡大などにより新たに必要とされる場合は、個人情報保護管理者がプライバシーポリシー及び個人情報保護処理基準を最新の状態に維持するように努める。

第９章 懲 戒

（定款ならびに規則の適用）

第 26 条 この規則およびこの規則に基づいて作成された処理基準に故意に違反した者、あるいは自らの職務を適正に遂行していれば違反を知り得たすべての本会役員、職員およびこれに準ずる者は、定款又は就業規則に定めるところにより処分の対象となるものとする。

第 10 章 処理基準

（処理基準）

第 27 条 この規則の運用に必要な細則については、運営企画会議において処理基準を定め、これによるものとする。

附 則

１ この規則は、2005 年 7 月 15 日から施行する。

２ 公益社団法人への移行登記により、名称変更を行う。（2011 年 4 月 1 日登記）

３ 第２条第１項，第７条，第 11 条，第 12 条，第 15 条，第 23 条の追加，変更，削除による改定は，2020

年 7 月 17 日から施行する（第 2 回理事会議決 2020 年 7 月 17 日）

４ 第２条（4）、第５条、第 12 条、第 13 条、第５章、第 16 条第１項、第２項、第４項の追加、変更、削

除による改定は、2023 年 1 月 27 日から施行する（第 4 回理事会議決 2023 年 1 月 27 日）