Contract
(目的)
公益財団法人かわさき市民しきん 個人情報保護管理規程
第1条 この規程は、公益財団法人かわさき市民しきん(以下当財団という)が保有する個人情報につき、公益財団法人かわさき市民しきん個人情報保護方針に基づく適正な保護を実現することを目的とする。
(定義)
第2条 この規程において、以下のように定義する。
(1)個人情報
個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。
(2)個人情報データベース等
個人情報データベース等とは、個人情報を含む情報の集合物であって、特定の個人情報を電子計算機を用いることその他の方法によって検索できるよう体系的に構成したものをいう。
(3)個人データ
個人データとは、個人情報データベース等を構成する個人情報をいう。
(4)保有個人データ
保有個人データとは、当財団が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより本人又は第三者の利益を害するもの以外のものをいう。
(5)本人
本人とは、個人情報によって識別される特定の個人をいう。
(責務)
第3条 当財団は、個人情報保護に関する法令等を遵守するとともに、その実施するすべての事業において個人情報の保護に努める。
(管理組織)
第4条 当財団に個人情報保護管理者を置く。個人情報保護管理者は、当財団の代表理事を充てる。
(個人情報保護管理者の責務)
第5条 個人情報保護管理者は、個人情報保護の徹底が図られるよう、当財団の役員及び職員に対する教育、安全対策の実施、個人情報に関する開示請求及び苦情処理、外部委託業者の管理,監督等を適切に行うものとする。
2個人情報保護管理者は、個人情報保護に関して必要な事項の全般を管理する。
(利用目的の特定)
第6条 当財団は、個人情報を取り扱うにあたっては、できる限りその利用目的を特定する。
(個人情報の取得及び利用)
第7条 当財団は、事業遂行のため、適正かつxxな手段によって、個人情報を取得するものとする。
2 当財団が個人情報を取得する際、あらかじめその利用目的を公表している場合を除き、本人に速やかに利用目的を通知するものとする。
3 当財団は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他、人の知覚によっては認識することができない方式で作られる記録を含む。)に記載された当該本人の個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示する。ただし、人の生命、身体又は財産の保護のために緊急の必要のある場合を除く。
4 前2項の規定は、次の場合には適用しない。
(1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害する恐れがある場合。
(2)利用目的を本人に通知し、又は公表することにより当財団の権利又は正当な利益を害するおそれがある場合。
(3)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(4)取得の状況からみて利用目的が明らかであると認められる場合。
5 当財団は、個人情報を取得する際に示した利用目的の範囲内で、事業の遂行上必要な限りにおいて利用するものとする。ただし、当該利用目的を超えて個人情報を利用する必要がある場合は、あらかじめ本人の同意を得ることを要する。
6 当財団が利用目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとし、変更後は、第4項の場合を除き速やかに本人へ変更後の利用目的を通知するものとする。
(個人情報の提供)
第8条 当財団は、取得した個人データをあらかじめ本人の同意を得ることなく第三者に提供しないものとする。ただし、次の場合に限り、本人の事前の同意を得ることなく、第三者に提供することができるものとする。
(1)法令に基づく場合。
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2 当財団は、第三者に提供される個人データについて本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず当該個人データを第三者に提供することができる。
(1)第三者への提供を利用目的とすること。
(2)第三者に提供される個人データの項目。
(3)第三者への提供の手段または方法。
(4)本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
3 当財団が利用目的達成に必要な範囲内において、個人データの取扱いの全部又は一部を委託する場合、その受託者は、第三者には該当しないものとする。
(個人情報の管理)
第9条 当財団は、個人データを、利用目的の達成に必要な範囲において、正確かつ最新の状態で管理するものとする。
2 個人情報保護管理者は、当財団の取り扱う個人データに関するリスク(個人情報の不正アクセス、個人情報の紛失、破壊、改ざん、漏えい等)に対して、必要かつ適切な安全管理対策を講じるものとする。
(個人情報の開示及び訂正)
第10条 当財団は、個人情報に関する個人の権利を尊重し、本人から、当該本人が識別される保有個人データについて開示を求められたときは、当財団の事業の遂行に著しい支障をきたす場合、個人の生命、身体、財産その他の利益を害するおそれのある場合又は他の法令に違反することとなる場合を除き開示するものとする。
2当財団は、個人情報に関する個人の権利を尊重し、本人から、当該本人が識別される保有個人データについて訂正又は削除を求められたときは、遅滞なくその調査を行い、訂正又は削除を必要とする事由があるときは、遅滞なく訂正又は削除するものとする。
(個人情報の消去及び廃棄)
第11条 個人情報の消去及び廃棄は、個人情報保護管理者より具体的な権限を与えられた者のみが、個人情報を読取り又は復元不可能な状態にするなど、外部流出等の危険を防止するために、必要かつ
適正な措置を講じたうえで行うものとする。
(守秘義務)
第12条 評議員、役員及び職員は、個人情報を漏えいし、又は不当な目的に使用してはならない。その職を退いた後も、また同様とする。
(外部委託)
第13条 個人情報の取扱いを第三者に委託する場合は、事前に個人情報保護管理者の承認を得なければならない。
2 個人情報保護管理者は、委託先の個人情報の管理体制について調査し、管理体制に不備が認められるときは、前項の承認をしないものとする。
3 前 2 項による個人情報保護管理者の承認に基づき、個人情報の取扱いを委託する場合には、事前に委託契約及び秘密保持契約を締結しなければならない。
4 委託先との契約に際しては、委託の内容及び範囲並びに取るべき個人情報の安全管理体制等を明確かつ具体的に定めなければならない。
5 個人情報保護管理者は、定期的に委託先を調査し、これを管理、監督しなければならない。
6 個人情報保護管理者は、委託先が契約に違反し、又は違反するおそれのあることを発見したときは、直ちに必要な措置を講じなければならない。
7 外部委託の担当者は、委託期間中、委託先における個人情報の取扱状況を調査し、契約に違反し、又は違反のおそれのあることを発見したときは、直ちに、その旨を個人情報保護管理者に報告しなければ
ならない。
8 個人情報保護管理者は、前項の報告を受けた場合、直ちに必要な措置を講じなければならない。
(研修)
第14条 個人情報保護管理者は、個人情報保護対策の重要性の理解及び個人保護対策の遵守の徹底が図られるよう必要な研修を行うほか、随時、評議員、役員及び職員に対し、個人情報保護に関して必要な研修を行うものとする。
(委任)
第15条 本規程の施行のために必要な事項は、個人情報保護管理者が定めるものとする。
附 則
この要綱は、平成 30 年 3 月 22 日から施行する。