Contract

個人情報保護規程

公益財団法人日本容器包装リサイクル協会平成１７年 ３月２５日制定平成２９年 ５月２５日改定

第１章 総則

（目的）

第１条 この規程は、公益財団法人日本容器包装リサイクル協会（以下「当協会」という。）が有する個人情報につき適正な保護を実現することを目的とする基本規程である。

（定義）

第２条 本規程における用語の定義は、次の各号に定めるところによる。

（１）個人情報

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、連絡先（住所・居所・電話番号・メールアドレス）、会社における職位又は所属、その他の記述等（個人識別符号は除く）により特定の個人を認識することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）及び個人識別符号が含まれるもの

（２）本人

個人情報によって識別される特定の個人

（３）個人識別符号

文字、番号、記号その他の符号で、特定の個人を識別できるものであって、個人情報の保護に関する法律（平成１５年法律第５７号、以下「個人情報保護法」という）及び個人情報保護法の関係政令で定められるものをいう（例えば、顔認証データや指紋認証データ、旅券番号、運転免許証番号などを代表例とするが、それらに限られない）

（４）要配慮個人情報

人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、以下に掲げる事項その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報

ⅰ 身体障害、知的障害、精神障害（発達障害を含む）があること

ⅱ 本人に対して医師その他医療に関連する職務に従事する者により行われた疾病等の予防及び早期発見のための健康診断その他の検査の結果

ⅲ ⅱに基づき、又は疾病、負傷その他の心身の変化を理由として、本人に対して医師その他医療に関連する職務に従事する者により心身の状態の改善のための指導又は診療若しくは調剤が行われたこと

ⅳ 本人を被疑者又は被告人として、逮捕、捜索、差押え、勾留、公訴の提起その他の刑事事件に関する手続が行われたこと

ⅴ 本人を少年法第３条第１項に規定する少年又はその疑いのある者として、調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続が行われたこと

（５）従業者

当協会の組織内でその指揮監督を受け、個人情報の取扱いに従事する者

（職員、役員、派遣職員等を含む）

（６）第三者

当協会及び本人以外の者。なお、当協会が利用目的の達成に必要な範囲内で、個人情報の取扱に関する業務の全部又は一部を委託することに伴い、当該個人情報が提供される場合、その委託先（以下「委託先」という）は第三者には該当しない

（７）個人情報保護コンプライアンス・プログラム

当協会が保有する個人情報を保護するための方針、諸規程を含む当協会のしくみのすべて

（８）個人情報保護管理者

専務理事より任命され、個人情報保護コンプライアンス・プログラムの実施及び運用に関する責任と権限を有する者

（９）監査責任者

専務理事より任命された者であって、公平かつ客観的な立場にあり、監査の実施及び報告を行う責任と権限を有する者

（適用範囲）

第３条 本規程は、当協会の従業者に対して適用する。

２ 個人情報に接する可能性のある派遣労働者については、個人情報に関する誓約書を締結することにより、この規程における従業者に準じて取り扱うものとする。

３ 個人情報を取扱う業務を外部に委託する場合も、この規程の趣旨に従って、個人情報の適正な保護を図るものとする。

第２章 個人情報の取得

（個人情報取得の原則）

第４条 個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ行うものとする。

２ 個人情報の取得は、適法かつ公正な方法により行うものとする。

（要配慮個人情報等の取り扱い）

第５条 あらかじめ本人の同意を得ないで、本規程第２条第４号に掲げる要配慮個人情報を取得してはならない。ただし、個人情報保護法の第２０条第２項で定める例外に当たる場合はこの限りでない。

２ あらかじめ本人の同意を得ないで、次の各号に定める機微な個人情報を取

得してはならない。ただし、法令に特段の規定がある場合はこの限りでない。

（１）勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項

（２）集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項

（３）保健医療に関する事項（ただし、要配慮個人情報に該当するものは除く）

（４）性生活に関する事項

（５）本籍地

（取得の手続）

第６条 業務において新たに個人情報を取得する場合には、あらかじめ、個人情報保護管理者に利用目的及び実施方法を届け出、承認を得るものとする。

（本人から直接に個人情報を取得する場合の措置）

第７条 本人から直接に個人情報を取得する場合は、本人に対して、次の各号に掲げる事項を書面又はこれに準ずる方法によって通知又は明示するものとする。ただし、個人情報保護法第２１条第４項に定める場合は、この限りでない。なお、本人から書面又は電磁的記録に記載された本人の個人情報を取得する場合であって、人の生命、身体又は財産の保護のために緊急に必要がある場合は、個人情報を取得後に通知することができるものとする。

（１）個人情報保護管理者又はその代理人の氏名又は職名、所属及び連絡先

（２）個人情報の取得及び利用目的

（３）個人情報の提供を行うことが予定されている場合は、その目的、当該情報の受領者又は受領者の組織の種類、属性、提供される個人情報の項目、提供される個人情報の管理責任者の氏名又は名称、並びに個人情報の取扱いに関する契約の有無

（４）個人情報の取扱いを委託することが予定されている場合には、その旨

（５）個人情報を与えることは本人の任意であること

（６）個人情報の開示を求める権利、及び開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在、ならびに当該権利を行使するための具体的な手続き

（本人以外から間接的に個人情報を取得する場合の措置）

第８条 本人以外から間接に個人情報を取得する場合は、前条第１号乃至第４号及び第６号に掲げる事項を書面又はこれに準ずる方法によって通知又は公表するものとする。

ただし、個人情報保護法第２１条第４項に定める場合は、この限りでない。

第３章 個人情報の移送・送信

（個人情報の移送・送信の原則）

第９条 個人情報の移送・送信は、具体的な権限を与えられた者のみが、外部流出の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。

第４章 個人情報の利用

（個人情報の利用の原則）

第１０条 個人情報は、利用目的の範囲内で、具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用できるものとする。

（個人情報の目的外の利用）

第１１条 利用目的の範囲を超えて個人情報を利用する場合は、第 7 条第１号乃至第４号及び第６号に掲げる事項を書面又はこれに準ずる方法によって本人に通知し、本人の事前の同意を得るものとする。

２ 利用目的の範囲を超えて個人情報を利用するために本人の同意を求める場合は、個人情報保護管理者の承認を得るものとする。

（個人情報の共同利用）

第１２条 個人情報を第三者との間で共同利用する場合は、個人情報保護管理者の承認を得るものとする。

２ 個人情報を第三者との間で共同利用する場合は、あらかじめ本人の同意を得なければならない。ただし、以下の各号に掲げる事項をあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているときは、この限りでない。

（１）当該第三者の氏名又は名称

（２）当該第三者との間で共同利用すること

（３）共同利用される個人情報の項目

（４）利用目的

（５）当該共同利用における個人情報管理責任者の氏名又は名称

（個人情報の取扱いの委託）

第１３条 個人情報の取扱いを第三者に委託する場合は、別途、委託契約や秘密保持契約を締結し、この規程にもとづく個人情報の管理について徹底するよう心がけるものとする。また、委託先の個人情報の取り扱いが安全になされるよう、監督及び指導に努めるものとする。

第５章 個人情報の第三者提供

（個人情報の第三者提供の原則）

第１４条 個人情報は、個人情報保護法第２７条第１項各号及び同条第５項各号に定める場合を除き、事前に本人の同意を得ることなく、第三者に提供してはならない。

２ 個人情報を第三者に提供する場合には、第７条第１号乃至第４号及び第６号に掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。ただし、個人情報保護法第２７条第１項各号及び同条第５項各号に定める場合はこの限りでない。

３ 前項にもとづき個人情報を第三者に提供する場合は、個人情報保護管理者の承認を得るものとする。

第６章 個人情報の管理

（個人情報の管理の原則）

第１５条 個人情報は、利用目的の達成に必要な範囲において、正確かつ最新の状態で管理するものとする。

（個人情報の安全管理対策）

第１６条 個人情報保護管理者は、個人情報に関するリスク（個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩など）に対して、必要かつ適切な安全管理対策を講じるものとする。

（確認及び記録）

第１７条 個人情報（データベース又は容易に検索できるよう体系的に構成されたものであって，利用方法から見て個人の権利利益を害するおそれが少ないものとして政令で定めるものを除いたものに含まれるものに限る）を取得した場合は、個人情報の提供者の氏名又は名称・代表者名、当該個人情報の取得の経緯、提供を受けた年月日その他の個人情報保護委員会規則に定める事項に関する記録を作成し、同規則に定める期間保管しなければならない。ただし、個人情報保護法第２７条第１項各号及び同条第５項各号に定める場合はこの限りでない。

２ 前項の個人情報を第三者に提供した場合は、個人情報の提供者の氏名又は名称・代表者名、当該個人情報の取得の経緯、提供を受けた年月日その他の個人情報保護委員会規則に定める事項に関する記録を作成し、同規則に定める期間保管しなければならない。

第７章 個人情報の開示・訂正・利用停止・消去・第三者への提供の停止

（自己情報に関する開示等を請求する権利）

第１８条 本人から自己の個人情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。ただし、個人情報保護法第３３条第２項各号に定める場合は、この限りでない。

２ 前項にもとづく開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内にこれに応ずるとともに、訂正又は削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。

（自己情報の利用停止、消去又は第三者への提供の停止を請求する権利）

第１９条 本人から自己の個人情報について利用停止、消去又は第三者への提

供停止を請求された場合は、これに応じなければならない。ただし、法令にもとづく場合は、この限りでない。

第８章 個人情報の消去・廃棄

（消去・廃棄の手続き）

第２０条 個人情報の消去及び廃棄は、具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。

第９章 組織及び体制

（個人情報保護管理者）

第２１条 専務理事は、役職員の中から個人情報保護管理者を任命し、当協会内における個人情報の管理業務を行わせるものとする。個人情報保護管理者は、総務部長をもって充てる。

２ 個人情報保護管理者は、専務理事の指示及び本規程に定めるところにもとづき、個人情報保護に関する内部規定の整備、安全対策の実施、教育訓練等を推進するための個人情報保護コンプライアンス・プログラムを策定し、周知徹底の措置を実践する責任を負うものとする。

３ 個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの策定及びその実施のために、補佐を行う者を任命できるものとする。

（教育）

第２２条 個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの重要性を理解させ、確実な実施を図るため、所要の実施計画及び教育資料に従い、継続かつ定期的に教育・訓練を行うものとする。

（作業責任者）

第２３条 個人情報保護管理者は、個人情報を取り扱う作業が行われるに際し、当該作業に関する責任者を任命するものとする。

（監査）

第２４条 専務理事は、監査責任者を任命し、当協会における個人情報の管理が個人情報保護コンプライアンス・プログラムに従い適正に実施されているかにつき定期的に監査を行わせるものとする。監査責任者は、事務局長をもって充てる。

２ 監査責任者は、内部監査規程に従い、監査計画を作成し実施するものとする。

３ 監査責任者は、監査の結果につき監査報告書を作成し、専務理事に対して報告を行うものとする。

４ 専務理事は、当協会内における個人情報の管理につき個人情報保護コンプ

ライアンス・プログラムに違反する行為があった場合には、個人情報保護管理者及び関係者に対し、改善指示を行うものとする。

５ 前項にもとづき改善指示を受けた者は、速やかに改善措置を講じ、その内容を監査責任者に報告するものとする。

６ 監査責任者は、前項によりなされた改善措置を評価し、専務理事及び個人情報保護管理者に対して報告するものとする。

（報告義務及び罰則）

第２５条 個人情報保護コンプライアンス・プログラムに違反する事実又は違反するおそれがあることを発見した者は、その旨を個人情報保護管理者に報告するものとする。

２ 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく専務理事に報告し、かつ、関係部門に適切な措置を行うよう指示するものとする。

３ 個人情報保護コンプライアンス・プログラムに違反した従業者は、当協会就業規則の定めるところにより懲戒に処するものとする。

（苦情及び相談）

第２６条 専務理事は、相談窓口を設置し、個人情報及び個人情報保護コンプライアンス・プログラムに関して、本人からの苦情及び相談を受け付けて対応するものとする。

第１０章 雑則

（見直し）

第２７条 専務理事は、監査報告書及びその他の経営環境などに照らして、適切な個人情報の保護を維持するために、定期的に、個人情報保護コンプライアンス・プログラムの見直しを、個人情報保護管理者に指示するものとする。

（改廃）

第２８条 この個人情報保護規程の改廃は、別に定める「諸規程管理規則」（平成２１年３月２４日制定）の定めるところに拠る。

付 則

この規程は、平成１７年４月１日から施行する。

付 則

この規程は、個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律(平成２７年

９月９日法律第６５号)に合わせて改定され、平成２９年５月３０日から施行する。

＜様式１＞

平成 年 月 日

個人情報保護に関する誓約書

公益財団法人日本容器包装リサイクル協会

○○○事業部 御中

所在地 住所会社名 ○○株式会社

代表者名 ○○ ○○

㊞

当社、○○株式会社（以下「乙」といいます）は、公益財団法人日本容器包装リサイクル協会（以下「甲」といいます）から受託する業務（以下「本受託業務等」といいます）に関する個人情報について、次の各条項について承諾し、これを遵守することを誓約し、下記の通り誓約書（以下「本誓約書」といいます）を提出いたします。

第１条（目的）

本誓約書は、乙が甲から本受託業務等を受託する場合の前提として、本受託業務等に関する個人情報の取扱い並びに責任等について、甲に対して誓約する事項を定めるものです。

第２条（個人情報の定義）

本誓約書において、「個人情報」とは、「個人情報の保護に関する法律」（平成１５年法律第５７号、以下「個人情報保護法」といいます）第２条にて規定される個人情報であって、生存する個人に関する情報のことを指します。この個人情報には氏名、生年月日、住所、その他の記述等（文書、図画もしくは電磁的記録など）によって記載され、もしくは記録され、又は音声、動作その他の方法（個人識別符号を含みます）を用いてあらわされた一切の事項により、当該個人を識別できるもの（他の情報と容易に照合することができ、それにより当該個人を識別できるものを含みます）が含まれます。

第３条（個人情報の安全対策措置）

乙は本受託業務等を遂行するにあたり、個人情報を厳格に管理し、個人情報の漏洩、盗用、滅失または毀損の防止その他個人情報の安全管理のために、基本的な保護方針、個人情報の取り扱いに係る規律の整備及び組織的、人的、物理的、技術的な安全対策を講ずるものとします。

２．乙は、個人情報については、その保護の重要性を認識し、本受託業務等の遂行にあたっては、個人情報の保護に関する法令、指針、その他の規範、個人情報保護法のガイドライン等（以下、「法令・ガイドライン等」といいます）を遵守し、甲から受領した個

人情報を厳正に取り扱い、漏洩させないものとします。

第４条（個人情報の目的外利用の禁止）

乙は、個人情報を、本受託業務等の遂行に必要な限りで利用し、この目的以外に個人情報を利用しないものとします。

第５条（個人情報の廃棄）

乙は、本受託業務等が終了したとき、又は甲から指示があったときは、個人情報が含まれる全ての物件を適正な方法にて廃棄（焼却や溶解する方法を含みます）するとともに、乙のコンピュータ等に保管された個人情報があるときは、それらに係るデータを消去して復元不可能な状態にする等の適切な廃棄処置を行うものとします。なお、甲から特別の指示があるときはこれに従うものとします。

第６条（個人情報の再委託）

乙は、本受託業務等の全部又は一部を他に再委託してはなりません。但し、乙は、他

（以下「再委託先」といいます）に再委託する業務内容及び再委託先の個人情報の利用及び管理状況につき、法令・ガイドライン等に確実に適合していることを予め確認し、かつ、事前に甲の書面承諾を得た場合は、その承諾の内容に従って、乙の責任のもとに再委託をすることができます。

２．乙は、前項の但書により再委託する場合においては、その再委託先に対し、本誓約書と同等の誓約書を甲及び乙に提出させるとともに、再委託先の義務違反については、乙は甲に対して連帯して責任を負うものとします。

３．乙は、本条第1項の但書により再委託する場合においては、再委託先に対して、本誓

約書において再委託先が甲に対して負っている義務について前もって説明し、再委託先にその義務を遵守させることに同意します。

第７条（遵守状況の確認及び監査）

乙は、甲に対し、本誓約書による誓約の遵守状況や本受託業務等における個人情報の利用及び管理状況について、最低でも年一回以上、書面にて報告をするものとします。この報告には再委託先の遵守状況や個人情報の利用及び管理状況についても含みます

（以下、報告とある箇所については同様に再委託先も含むものとします）。当該報告の時期及び内容等については、甲と協議し、甲の指示に従うものとします。

２．甲は、乙に対し、必要がある場合にはいつでも、本誓約書による誓約の遵守状況や本受託業務等における個人情報の利用及び管理状況について書面による報告を求めるこ

とができます。また、甲又は甲の指定した代理人は、必要があると判断する場合には、その利用及び管理状況を監査するため、乙又は再委託先の営業時間中に、当該事業所に立ち入り、必要な書類の閲覧や複写及び乙又は再委託先の従業員等への事情聴取などをすることを求めることができ、乙又は再委託先はこれらの求めに協力しなければなりません。

３．甲は、必要がある場合には、乙に対し、個人情報の管理方法等について改善を指示することができ、乙又は再委託先はこれに直ちに従うものとします。

第８条（事故発生時の対応）

乙は、乙又は乙の再委託先において、個人情報の紛失、漏洩等の事故（以下、「事故等」といいます）が発生したときは、事故等の発生原因の如何にかかわらず、直ちにその旨を甲に報告するものとします。

２．乙は、事故等の拡大防止や収拾のために最大限の努力を講じるとともに、必要な措置について、甲から指示がある場合にはこれに従うものとします。

第９条（損害賠償）

乙は、乙又は乙の再委託先において、事故等が発生した場合又は本誓約書に定める事項に違反があった場合に、甲がこれによって損害を被ったときは、その損害を賠償する責任を負うものとします。なお、本条の定めは、本誓約書による誓約の有効期間終了後も有効とします。

第１０条（有効期間）

乙は、本受託業務等に関する債務が残存する限り、新たに誓約書を作成する場合を除き、本誓約書による誓約を有効とすることを承諾します。

第１１条（存続条項）

乙は、本誓約書に記載されている甲から受領した個人情報を厳正に取り扱い、漏洩させない義務の誓約については、本受託業務等の終了後もなお存続させることを承諾します。

第１２条（協議・紛争の解決）

乙は、本誓約書に定めのない事項や本誓約書の条項に疑義が生じた場合は、甲と協議のうえ解決するものとします。

２．乙は、本誓約書による誓約に関連して紛争が生じた場合には、東京地方裁判所を第一審の専属的合意管轄裁判所とすることを承諾します。

以上

＜様式２＞

平成 年 月 日

個人情報保護に関する管理報告書（例）

公益財団法人日本容器包装リサイクル協会

○○○事業部 御中

所在地 住所会社名 ○○株式会社

代表者名 ○○ ○○ ㊞

当社、○○株式会社は、公益財団法人日本容器包装リサイクル協会宛てに提出済みの個人情報保護に関する誓約書（以下、「本誓約書」といいます）の第

７条第１項に従って個人情報の利用及び管理状況について次の通りご報告いたします。

記

当社は、平成 年 月 日から平成 年 月 日までの期間、本誓約書に定める内容を遵守し、個人情報の利用及び管理を正しく行ったことをご報告いたします。なお、当社に再委託先がある場合には、当社の責任において、再委託先が当社と同様に本誓約書に定める内容を遵守したことについてもあわせてご報告いたします。

以上