Contract
個人情報管理規程
第1 章 総則
(目的)
第1条 この規程は、公益財団法人xx県体育協会(以下、「この法人」という。)定款第 55 条第2 項及び「個人情報の保護に関する法律(平成15 年法律第57 号 以下「個人情報保護法」という。)に基づき、個人情報の適正な取扱い及びこの法人の役職員等の遵守事項並びにその運用について必要な事項を定める。
(定義)
第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1) 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2) 個人情報データベース等 個人情報を含む情報の集合で、特定の個人情報をコンピュータを用いて検索することができるように体系的に構成したものをいう。
(3) 個人データ 個人情報データベース等を構成する個人情報をいう。
(4) センシティブ情報 思想、信条及び宗教に関する事項、人種、民族、門地、本籍地、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項、勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項、集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項、保険医療及び性生活に関する事項をいう。
(5) 本人 個人情報によって識別される特定の個人をいう。
(6) 個人情報管理責任者 理事長から任命された者であって、この規程の実施及び運用に関する責任と権限を有する者をいう。
(7) 役職員等 この法人に所属するすべての理事、監事、評議員及び事務局職員をいう。
(8) 監査人 個人情報監査責任者及びそれを補佐する者で、個人情報保護に関する監査業務を実施する者の総称をいう。
(適用範囲)
第3条 この規程は、すべての役職員等に適用する。また、退職後においても在任又は在職中に取得した個人情報については、この規程に従うものとする。
2 専門委員及びこの法人の事業について委嘱又は委託を受けた者がこの法人の業務に従事する場合にも、この規程を遵守しなければならない。
第2章 個人情報の取得
(個人情報の取得の原則)
第4条 個人情報の取得は、この法人が行う事業の範囲内に限り、かつ、あらかじめ利用目的を明確に定め、その目的の達成に必要な限度において行わなければならない。
2 個人情報は、偽りその他不正の手段により取得してはならない。
(センシティブ情報の取得の禁止)
第5条 センシティブ情報は、これを取得し又は第三者に提供してはならない。ただし、明示的な本人の同意がある場合、法令に特別の規定がある場合及び司法手続上不可欠である場合については、この限りではない。
(取得に際しての利用目的の公表)
第6条 個人情報を取得する場合には、利用目的をできるだけ特定し、あらかじめその利用目的を公表するよう努めることとし、公表をしていない場合は、取得後速やかにその利用目的を本人に通知し、又は公表しなければならない。
第3章 個人情報の利用及び第三者提供
(個人情報の利用の原則)
第7条 個人情報は、原則として、利用目的の範囲内で、具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用できるものとする。
(利用目的の変更)
第8条 利用目的を変更しようとする場合には、変更後の目的を記載した書面又はこれに準ずる方法によって本人等に通知し、又は公表しなければならない。
(個人情報の共同利用)
第9条 個人情報を特定の者との間で共同で利用しようとする場合には、次の各号に定める事項をあらかじめ本人に通知し、又は本人が容易に知り得る状態に置くとともに、共同利用する特定の者に対しても同様の措置を講じさせなければならない。
⑴ 個人情報を特定の者との間で共同して利用する旨
⑵ 共同して利用される個人データの項目
⑶ 共同して利用する者の範囲
⑷ 利用するものの利用目的
⑸ 個人情報の管理について責任を有する者の氏名又は名称
(第三者提供の制限)
第10条 法令で定める場合を除き、個人情報は第三者に提供してはならない。
2 前項の規定にかかわらず、この法人の業務を遂行するために当該業務等の一部又は全部を第三者に委託する必要がある場合には、次に掲げる条件を満たす業務委託先に限り、本人等が事前承諾した利用目的の範囲内において個人情報を当該業務委託先に対して提供できるものとする。
(1)社会通念上相当な事業活動を営む者であること。
(2)個人情報の保護に関し、この規程と同等以上の規程を有し、かつその適正な運用及び実施がなされている者であること。
(3)この法人との間に、適正な内容の個人情報の保護に関する定めを締結し、これを遵守することが見込まれる者であること。
3 前項の業務委託を行う場合は、事前に管理責任者による承諾を得なければならない。
4 本条第2項の定めに従い、個人情報を取り扱う業務を第三者に委託した場合には、この法人が当該業務委託先に課した個人情報の適切な管理義務が、確実に遵守されるよう適時、確認・指導するものとする。
5 第2項の規定により委託をする場合は、事前に機密保持契約(別記様式)又はこれに準ずる契約を締結しなければならない。
第4章 個人情報の管理
(個人情報の正確性の確保)
第11条 個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理しなければならない。
(安全管理措置)
第 12 条 管理責任者は、個人情報の安全管理のため、個人情報の不正アクセス、漏洩、滅失又は毀損防止に努めるものとする。
2 管理責任者は、必要に応じて個人情報の安全管理のため、必要かつ適正な措置を定めるものとし、当該個人情報を取り扱う役職員等に遵守させなければならない。
(個人情報等の消去・廃棄)
第 13 条 保有する必要がなくなった個人情報については、直ちに当該個人情報を消去・破棄しなければならない。
第5章 個人情報の公表、開示等
(個人情報に関する事項の公表等)
第14条 管理責任者は、個人情報について、法令の定めるところにより本人の知り得る状態に置かなければならない。
(個人情報の開示請求)
第15条 管理責任者は、本人から当該本人が識別される個人情報の開示を求められたときは、合理的な期間内に、本人に当該個人情報を開示しなければならない。
2 前項の個人情報の開示の請求は、別紙様式1により行うものとする。
3 第1項の規定に基づき求められた個人情報の全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知しなければならない。
(個人情報の訂正等請求)
第16条 前条に基づく開示の結果、誤った情報があり、訂正、追加又は削除(以下この条において「訂正等」という。)を求められた場合は、原則として合理的な期間内にこれに応ずるとともに、訂正等を行った場合は、可能な範囲内で本人に対して通知するものとする。
2 前項の個人情報の内容の訂正等の請求は、別紙様式2により行うものとする。
(個人情報の利用停止等)
第17条 管理責任者は、本人から、当該本人が識別される個人データがこの規程に違反して取得又は利用されている理由によって、当該個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を求められた場合であって、その求めに理由があると判明したときは、原則として合理的な期間内にこれに応ずるとともに、利用停止等を行った場合は、可能な範囲内で本人に対して通知するものとする。
2 前項の個人情報の利用停止等の請求は、別紙様式3により行うものとする。
(費用の負担)
第18条 第16条の規定により個人情報の写し等の交付を受ける者は、実費の範囲内において、この法人が別に定める費用を負担するものとする。
第6章 組織及び体制
(個人情報管理責任者等)
第 19 条 理事長は、事務局長を管理責任者として任命し、この法人における個人情報の管理業務を行わせなければならない。
2 管理責任者は、個人情報保護法及びこの規程の定めるところに基づき、個人情報安全管理措置に関する事項、役職員等の監督に関する事項、危機管理に関する事項等についての業務を行わなければならない。
3 管理責任者は、前項の実施のために、補佐する者を任命することができる。
(教育)
第 20 条 管理責任者は、役職員等に、個人情報保護法及びこの規程に定める事項についての教育・訓練を行わなければならない。
(個人情報監査責任者及び監査)
第21条 理事長は、個人情報の安全管理に関する監査の責任者として、個人情報監査責任者(以下「監査責任者」という。)を定め、この法人における個人情報の取扱いが、個人情報保護法及びこの規程に基づき適切に行われているかにつき、監査を実施させるものとする。
2 監査責任者は、監査の実施に当たって、この法人の役職員等に資料の提出を求めることができる。
3 監査責任者は、監査を実施したときは監査報告書を作成し、理事長に報告しなければならな
い。
4 理事長は、前項の監査報告により、個人情報保護法及びこの規程に違反する行為があった場合は、管理責任者及び関係者に対し、改善の指示を行わなければならない。
5 前項に基づき改善指示を受けた者は、速やかに適正な改善措置を講じ、その内容を監査責任者に報告しなければならない。
(監査人の守秘義務)
第22条 監査人は、監査の実施により知り得た秘密を正当な理由なく第三者に漏らし、又は不当な目的に使用してはならない。
2 前項の規定は、その職務を離れた後も存続する。
(報告義務)
第23条 役職員等は、個人情報保護法及びこの規程に違反するおそれ又は違反する事実を知ったときは、その旨を管理責任者に報告しなければならない。
2 管理責任者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく理事長に報告し、かつ、関係部門に適切な処置を行うよう指示しなければならない。
(危機管理対応)
第24条 役職員等は、万一個人情報の漏えい等の事故が発生した場合には、速やかに管理責任者に報告しなければならない。
2 管理責任者は、前項の報告を受けた場合は、速やかに事実関係を調査し、漏えい等の対象となった本人に対する対応を行うとともに、被害拡大防止のための措置を講じなければならない。
3 管理責任者は、前項の対応状況について、必要に応じ理事長に報告しなければならない。
(苦情及び相談)
第25条 管理責任者は、相談窓口を設置し、個人情報に関して本人からの苦情及び相談を受け付けて対応するものとする。
2 前項の窓口相談等については、役職員等に行わせることができる。
3 苦情を受けた役職員等は、その内容について遅滞なく管理責任者に報告しなければならない。
(罰則)
第26条 理事長は、故意又は過失により個人情報保護法及びこの規程に違反した役職員等に対しては、xx県職員の例により処分を行う。
第7章 補則
(補則)
第27条 この規程に定めるもののほか、必要な事項については理事長が別に定める。
(改廃)
第28条 この規程の改廃は、理事会の決議により行う。
附則1
1 本規程は、平成18年4月1日から施行する。附則
1 この規程は、公益財団法人の設立の登記の日から施行する。
2 この規程の施行に伴い、「財団法人xx県体育協会個人情報保護に関する監査規程」及び「財団法人xx県体育協会個人情報の取扱いに関する外部委託管理規程」は廃止する。
(別記様式)(第10 条第5 項関係)
公益財団法人xx県体育協会 秘密保持契約書
委託者 (以下「甲」という)と受託者 (以下「乙」という)とは、甲が乙に委託する の業務において次のとおり秘密保持契約を締結する。
(目的)
第1条 本契約は、甲が乙に委託する業務に伴い知り又は知り得た甲の秘密情報を保持するために締結されるものである。
(秘密情報)
第2条 本契約にいう秘密情報とは、xが秘密として指定した甲が管理する情報をいう。ただし、次の各号に定めるものは、この限りでない。
(1)既に公知となっている情報及び開示後に公知となった情報
(2)甲が乙に公表することを承諾した情報
(3)乙が独自に開発した事項に関する情報
(4)乙が秘密保持義務を負うことなく第三者から適法かつ正当に入手した情報
(5)乙が本契約の締結前に既に保有していた情報
(秘密保持義務)
第3条 乙は、前項に定める秘密情報を保持しなければならない。
(秘密情報の取扱い)
第4条 乙は、甲の定める利用目的に必要な範囲内で、秘密情報を取り扱うものとする。
2 乙は、所定の担当者以外の者に秘密情報を取り扱わせてはならない。
3 乙は、所定の区域においてのみ秘密情報を取り扱うものとする。
(安全管理体制の整備)
第5条 乙は、甲の定める個人情報管理規程に合致する個人情報の安全管理体制を整え、これを維持しなければならない。
2 乙は、施錠が可能であり、所定の担当者以外の者によるアクセスが不能な区域に、秘密情報を保管しなければならない。
(秘密情報の複製及び複写)
第6条 乙は、秘密情報を複製又は複写してはならない。
2 乙は、秘密情報を複製又は複写する必要がある場合は、事前に、甲に対し、その範囲・数量等甲が要求する事項を書面により通知し、甲の承認を得なければならない。
(秘密情報の取扱いの再委託)
第7条 乙は、秘密情報の取扱いを第三者に再委託してはならない。
2 乙は、秘密情報の取扱いを再委託する必要がある場合は、事前に、甲に対し、再委託業務の内容、再委託先の詳細等甲が要求する事項を書面により通知し、甲の承認を得なければならない。
(秘密情報の返還及び廃棄)
第8条 乙は、甲が委託した業務の履行が終了した場合は、甲の指示に従い、甲から提供を受けた秘密情報及びその複製物並びに複写物のすべてを甲に返還し、又は、廃棄しなければならない。
2 乙が前項の処理を行った場合は、速やかに、甲に対してその証明書を発行しなければならない。
(教育)
第9x xは、所定の担当者に対し、本契約に定める事項を十分に説明し、秘密保持義務を遵守するよう教育を施し、当該担当者との間で秘密保持契約を締結する等、これを担保するための策を講じなればならない。
(秘密情報の取扱状況に関する報告及び監査の受入)
第10 条 甲は、事前に通知することなく、乙の秘密情報の取扱状況につき監査を行うことができる。
(責任分担)
第 11 x xは、自らの故意又は過失により、秘密情報の漏えい等の事故が生じた場合には、速やかに甲に対しこれを報告し、適切な措置を講じなければならない。
2 乙は、前項の事故により、甲の本人(秘密情報の主体)等に対する損害賠償等の責任が生じた場合には、これを負担するものとする。
(期間)
第12 条 本契約の有効期間は、本契約書締結日から甲によって本契約書が解除されるまでとする。
(管轄)
第13 条 本契約に関する紛争は、xx地方裁判所を専属的合意管轄とする。本契約の成立を証するため、本書2 通を作成し、甲乙各1 通を保有する。
平成 年 月 日
甲 xx市大字南長野字聖徳545-1
県スポーツ会館内
公益財団法人xx県体育協会
理事長
印
乙
別紙様式1
公益財団法人xx県体育協会
自己情報開示請求書
年 月 日
理事長 殿
住 所
氏 名
法定代理人が法人の場合にあっては、名称及び代表者の氏名
電話番号
個人情報管理規程第 15 条第2項の規定により、次のとおり記録情報の開示を請求します。
個人情報取扱事務の名称又は記録情報を特定するために必要な事項 | ||
記録情報の本人の氏名及び住所 | (開示請求をする者の氏名及び住所と異なる場合に記入してください。) | |
法定代理人が開示請求をする場合には、記録情報の本人の未xx者又はxx被後見人の別 | (該当する□内にレ印を記入し、記録情報の本人が未xx者の場合には生年月日を記入してください。) □ 未xx者( 年 月 日生) □ xx被後見人 | |
法定代理人が開示請求をする場合において記録情報の本人が未xx者であるときは、その者の同意の有無 | (該当する□内にレ印を記入し、同意がない場合にはその理由を記入してください。) □ 有 □ 無 | |
同意がない理由 | ||
希 望 す る 開 示 の 方 法 | (希望する□内にレ印を記入してください。) □ 閲覧又は聴取・視聴 □ 写し等の交付 □ 記録情報(口頭により請求することができるものに限る。)を転記した書面の交付 |
(注)1 請求の際には、本人であることを確認するために必要な書類(運転免許証、旅券、健康保険証等)の提示又はその写しの提出が必要です。
2 法定代理人が請求する場合には、1の書類のほか次の書類の提示又は提出が必要です。
(1)戸籍抄本その他法定代理人の資格を証明する書類
(2)未xx者の法定代理人が請求する場合において当該未xx者の同意があるときは、当該未xx者が作成した同意書
別紙様式2
自 己 情 報 訂 正 請 求 書
年 月 日
公益財団法人xx県体育協会理事長 殿
住 所
氏 名
法定代理人が法人の場合にあっては、名称及び代表者の氏名
電話番号
個人情報管理規程第 16 条第2項の規定により、次のとおり訂正を請求します。
訂正請求に係る記録情報を特定するために必要な事項 | ||
訂 正 請 求 の 趣 旨 | ||
訂正請求に係る記録情報の開示を受けた場合には、その内容 | ||
記録情報の本人の氏名及び住所 | (訂正請求をする者の氏名及び住所と異なる場合に記入してください。) | |
法定代理人が訂正請求をする場合には、記録情報の本人の未xx者又はxx被後 見人の別 | (該当する□内にレ印を記入し、記録情報の本人が未xx者の場合には生年月日を記入してください。) □ 未xx者( 年 月 日生) □ xx被後見人 | |
法定代理人が訂正請求をする場合において記録情報の本人が未xx者であるときは、その者の同意の有無 | (該当する□内にレ印を記入し、同意がない場合にはその理由を記入してください。) □ 有 □ 無 | |
同 意 が な い 理 x |
(注)1 請求の際には、開示請求に対する決定の通知書その他の本人であることを確認するために必要な書類(運転免許証、旅券、健康保険証等)の提示又はその写しの提出が必要です。
2 請求の際には、訂正請求の趣旨が事実に合致していることを明らかにする資料の提出が必要です。
3 法定代理人が請求する場合には、1及び2の書類のほか次の書類の提示又は提出が必要です。
(1)戸籍抄本その他法定代理人の資格を証明する書類
(2)未xx者の法定代理人が請求する場合において当該未xx者の同意があるときは、当該未xx者が作成した同意書
別紙様式3
自 己 情 報 利 用 中 止 請 求 書
年 月 日
財団法人xx県体育協会
理事長 殿
住 所
氏 名
法定代理人が法人の場合にあっては、名称及び代表者の氏名
電話番号
個人情報管理規程第 17 条第2項の規定により、次のとおり利用中止を請求します。
利用中止請求に係る記録情報を特定するために必要な 事項 | ||
利 用 中 止 請 求 の 趣 旨 | ||
利 用 中 止 請 求 の 理 由 | ||
利用中止請求に係る記録情報の開示を受けた場合に | ||
記録情報の本人の氏名及び住 所 | (利用中止請求をする者の氏名及び住所と異なる場合に記入してください。) | |
法定代理人が利用中止請求をする場合には、記録情報の本人の未xx者又はxx被後見人の別 | (該当する□内にレ印を記入し、記録情報の本人が未xx者の場合には生年月日を記入してください。) □ 未xx者( 年 月 日生) □ xx被後見人 | |
法定代理人が利用中止請求をする場合において記録情報の本人が未xx者であるときは、その者の同意の有無 | (該当する□内にレ印を記入し、同意がない場合にはその理由を記入してください。) □ 有 □ 無 | |
同 意 が な い 理 x |
(注)1 請求の際には、開示請求に対する決定の通知書その他の本人であることを確認するために必要な書類(運転免許証、旅券、健康保険証等)の提示又はその写しの提出が必要です。
2 法定代理人が請求する場合には、1の書類のほか次の書類の提示又は提出が必要です。
(1)戸籍抄本その他法定代理人の資格を証明する書類
(2)未xx者の法定代理人が請求する場合において当該未xx者の同意があるときは、当該未xx者が作成した同意書