Contract
○○土地改良区個人情報保護に関する規程(例)
(目的)
第1条 この規程は、○○土地改良区の個人情報の適正な取扱いに関し、必要な事項を定めることにより、個人の権利利益を保護することを目的とする。
(定義)
第2条 本規程において、次の各号に掲げる用語は、個人情報の保護に関する法律(平成
15年法律第57号。以下「法」という。)第2条及び個人情報の保護に関する法律についてのガイドライン(通則遍)(平成 28 年個人情報保護委員会告示第6号。以下「個人情報保護ガイドライン」という。)2の定義及び3-5-1に従うものとする。
一 個人情報
二 要配慮個人情報
三 個人情報データベース等四 個人データ
五 保有個人データ六 本人
七 本人に通知八 公表
九 本人の同意十 提供
十一 本人が容易に知り得る状態
(一般原則)
第3条 本土地改良区は、本土地改良区が行う事務及び事業の遂行に当たって遵守すべき法令等の規定並びに法及び個人情報の保護に関する基本方針(平成16年4月2日閣議決定)の規定を遵守するほか、個人情報保護ガイドラインに従い個人情報を適正に取り扱うものとする。
(利用目的)
第4条 本土地改良区の保有する個人情報は、本土地改良区定款第4条に規定する事業の円滑な実施のために利用する。
(利用目的による制限)
第5条 前条に規定する利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合は、あらかじめ本人の同意を得るものとする。
2 前項に規定する本人の同意を得るに当たっては、書面により同意を得ることを原則とする。
3 第1項の規定は、次に掲げる場合については、適用しない。一 法令に基づく場合
二 人(法人を含む。以下同じ。)の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(取得の制限及び取得に際しての利用目的の通知等)
第6条 本土地改良区は、定款第4条の事業の遂行に必要な場合に限り、個人情報を取得する。その場合、偽りその他不正の手段により又は偽りその他不正の手段により取得された個人情報の提供により個人情報を取得してはならない。
また、要配慮個人情報を取得する場合には、次に掲げる場合を除き、あらかじめ本人の同意を得なければならない。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
五 当該要配慮個人情報が、本人、国の機関、地方公共団体、法第76条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
六 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合及び法第23条第5項各号に掲げる場合において、個人データである要配慮個人情報の提供を受けるとき
2 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表するものとする。
3 契約書、アンケートなど書面等により、直接本人から個人情報を取得する場合は、あらかじめ、本人に対し、書面等により利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、あらかじめ、本人に対し、その利用目的を明示しないことがあるが、その場合は、前項の規定に基づいて、取得後、速やかにその利用目的を、本人に通知し、又は公表するものとする。
4 利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表するものとする。
5 前3項の規定は、次に掲げる場合については、適用しない。
一 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二 利用目的を本人に通知し、又は公表することにより本土地改良区の権利又は正当な
利益を害するおそれがある場合
三 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
四 取得の状況からみて利用目的が明らかであると認められる場合
(個人データの内容の正確性の確保)
第7条 本土地改良区は、土地改良法施行規則(昭和24年農林省令第75号)第25条の規定に基づき、組合員名簿又は土地原簿に記載した事項に変更が生じたときは、変更が生じた事項について遅滞なく修正するとともに、第4条に規定する利用目的の達成に必要な範囲内において、取り扱う個人データを正確かつ最新の内容に保つよう努めるものとする。
(保存期間等)
第8条 本土地改良区は、その取り扱う個人データについて、利用目的の達成に必要な範囲内で保存期間を定めるものとし、当該保存期間経過後又は利用目的を達成した後は、遅滞なくこれを消去するものとする。
2 前項に規定する保存期間は、本土地改良区が取り扱う個人情報データベース等を記載した一覧表にとりまとめるものとし、当該とりまとめは第12条に規定する個人情報保護管理者が行うものとする。
(安全管理措置)
第9条 本土地改良区は、その取り扱う個人データの漏えい、滅失又はき損(以下「漏えい等」という。)の防止その他の個人データの安全管理のために必要かつ適切な措置(以下「安全管理措置」という。)を講ずるものとする。また、当該安全管理措置を講ずるに当たっては、次の各号に掲げる事項について、それぞれ当該各号に掲げる措置を講ずるよう努めるものとする。
一 組織的安全管理措置 組織体制の整備、個人データの取扱いに係る規律に従った運用、個人データの取扱状況を確認する手段の整備、漏えい等の事案に対応する体制の整備、取扱状況の把握及び安全管理措置の見直しに関する措置
二 人的安全管理措置 従業者(土地改良区の組織内にあって直接又は間接に土地改良区の指導監督を受けて土地改良区の業務に従事している者をいい、役員及び派遣社員を含む。以下同じ。)に対する個人データの取扱いの周知徹底と適切な教育に関する措置
三 物理的安全管理措置 個人データを取り扱う区域の管理、機器及び電子媒体等の盗難等の防止、電子媒体等を持ち運ぶ場合の漏えい等の防止、個人データの削除及び機器、電子媒体等の廃棄に関する措置
四 技術的安全管理措置 アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報システムの使用に伴う漏えい等の防止に関する措置
2 前項の安全管理措置の具体的な手法については、別記のとおりとする。
(従業者の監督)
第10条 理事長は、その従業者に個人データを取り扱わせるに当たっては、法第20条に基づく安全管理措置を遵守させるよう、当該従業者に対し必要かつ適切な監督を行うものとする。
2 理事長は、安全管理措置その他の個人情報の適正な取扱いの確保のため、その従業者に対し、教育研修その他の措置を実施し、又は従業者が教育研修その他の措置を受けることができるよう措置するものとする。
3 前項に規定する教育研修その他の措置においては、従業者がその在職中又は退職後、その業務に関して知り得た個人データの内容を正当な権限なく他人に知らせ又は不当な目的に使用しないようにするための内容を含むものとする。
(委託先の監督)
第11条 本土地改良区が個人データの取扱いの全部又は一部を外部に委託する場合には、その取扱いを委託された個人データの安全管理措置が適切に講じられるよう、委託を受けた者(以下「委託先」という。)に対する必要かつ適切な監督を行うものとする。また、必要に応じて、委託先に対して、契約の内容が遵守されていることを確認するものとする。
2 前項前段に規定する必要かつ適切な監督に係る措置として、本土地改良区は、委託先の選定に当たり、委託先の安全管理措置が、法第20条及び個人情報保護ガイドラインで本土地改良区に求められるものと同等であることをあらかじめ確認するものとする。
3 委託契約等において、次に掲げる事項を定めるものとする。一 委託先の個人データの取扱いに関する事項
二 委託先の秘密の保持に関する事項
三 委託された個人データの再委託に関する事項 四 契約終了時の個人データの返却等に関する事項
4 委託を受けた一の者と、個人データの取扱いについて複数の委託契約を締結する場合
(締結する予定の場合を含む。)は、前項各号に規定する事項について、別途個人情報保護に係る安全管理措置等に関する契約を締結できるものとする。
(個人情報保護管理者等)
第12条 本土地改良区は、個人情報の適正な取扱いのため、個人情報保護管理者(本土地改良区の個人情報の取扱いに関する責任者をいう。以下同じ。)を置くものとする。
2 本土地改良区の個人情報保護管理者は○○課長 (又は○○担当理事)とする。
3 個人情報保護管理者は、個人情報の保護についての規程及び監査体制の整備その他個人情報の取扱いの監督を行うものとする。
(個人情報の保護に関する方針)
第13条 本土地改良区の個人情報の保護に関する方針は次のとおりとする。一 法令等を遵守し、個人情報を適切に取り扱う。
二 苦情処理に適切に取り組む。
三 個人情報の利用目的は可能な限り限定して示す、又は本人の選択による利用目的の限定に取り組むなど、本人にとって利用目的がより明確になるようにする。
四 個人データの取扱いを外部に委託する場合には、委託する事務の内容を公表する等委託処理の透明化を進める。
五 本人からの請求により保有個人データを開示するときは、個人情報の取得元又はその取得方法を可能な限り具体的に明記する。
六 保有個人データについて本人から請求を受けた場合には、利用停止又は消去に応じる。
2 前項に規定する個人情報の保護に関する方針は、第15条の規定により公表するものとする。
(第三者提供の制限及び共同利用)
第14条 本人の同意を得て本土地改良区が取り扱う個人データを第三者へ提供する場合は、当該同意は書面によるものとする。
2 次の各号のいずれかに該当する場合は、本人の同意を得ずに、個人データを第三者に提供することがあるものとする。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
3 本土地改良区が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合は、当該個人データの提供を受ける者は「第三者」には該当しないものとし、前2項の規定にかかわらず、当該個人データを提供することができる。
4 本土地改良区は、保有する個人データを法第23条第5項第3号の規定に基づき共同利用する場合には、共同利用する旨、共同利用する個人データの項目、共同利用する者の範囲、共同利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置いている場合に限り共同利用することができるものとする。ただし、土地改良区の賦課・徴収に関する事項を含む保有個人データについて共同利用する場合は、あらかじめ本人に通知するとともに、公表するものとし、本人から共同利用を行ってほしくない旨の申出があった場合は共同利用を行わないものとする。
また、共同利用に当たっては、共同利用する者との間で「個人情報の共同利用に関する協定書」の締結などの措置を講ずるものとする。
なお、共同利用する個人データの項目、共同利用する者の範囲及び利用目的並びに当該個人情報の管理について責任を有する者の名称は次のとおりとする。
一 都道府県、土地改良区連合及び農業協同組合との共同利用
(一) 共同利用する個人データの項目
氏名、住所、土地所有状況等の組合員名簿、土地台帳等の個人情報データベース等に記載されている事項
(二) 共同利用する者の範囲
○○県、○○土地改良区連合及び○○農業協同組合
(三) 共同利用する者の利用目的
県営○○事業により地域農業の振興を図るため
(四)当該個人情報の管理等について共同利用者の中で第一次的に責任を有する者の名称
○○土地改良区 個人情報保護管理者 ○○課長二 農地中間管理機構との共同利用
(一) 共同利用する個人データの項目
組合員名簿、土地原簿、賦課金台帳及び賦課金徴収原簿に記載されている氏名、住所、所有地、貸借地及び賦課・徴収に関する事項
(二) 共同利用する者の範囲
○○県農地中間管理機構(農地中間管理事業の推進に関する法律(平成 25 年
法律第 101 号)第 19 条に規定する市町村及び農業委員会)
(三) 共同利用する者の利用目的
土地改良事業及び農地中間管理事業により地域農業の振興を図るため
(四) 当該個人情報の管理等について共同利用者の中で第一次的に責任を有する者の名称
○○土地改良区 個人情報保護管理者 ○○課長
5 前2項については、次条の規定により公表するものとする。
(保有個人データに関する事項の公表等)
第15条 本土地改良区は、保有個人データに関し、次に掲げる事項を記載した書面を事務所に備え、公表するものとする。
一 本土地改良区の名称
二 第4条に規定する利用目的
三 第13条第1項に規定する個人情報の保護に関する方針四 前条第4項に規定する共同利用に関する事項
五 保有個人データに関する本人からの次に掲げる求めに応じる手続及び手数料 (一) 利用目的の通知の求め
(二) 開示の請求
(三) 内容の訂正、追加又は削除の請求 (四) 利用の停止又は消去の請求
(五) 第三者提供の停止の請求
六 第22条に規定する個人情報の取扱いに関する苦情の申出先
2 本土地改良区に対し、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知するものとする。ただし、
次の各号のいずれかに該当する場合は、この限りでない。
一 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場
合
二 第6条第5項第1号から第3号までに該当する場合
3 本土地改良区は、前項の規定により求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、当該決定をした旨を通知するものとする。
4 第2項の場合に必要な手数料は、第21条に定めるところによるものとする。
(保有個人データの開示等)
第16条 本土地改良区は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)の請求を受けたときは、本人に対し、書面を交付する方法(開示の請求を行った者が同意した方法があるときは、当該方法)により、遅滞なく、当該保有個人データを開示するものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
一 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合二 本土地改良区の業務の適正な実施に著しい支障を及ぼすおそれがある場合
三 他の法令に違反することとなる場合
2 前項の規定により請求を受けた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく当該決定をした旨及び当該決定をした理由を通知するものとする。
3 第1項の場合に必要な手数料は、第21条に定めるところによるものとする。
(保有個人データの訂正等)
第17条 本土地改良区は、本人から、当該本人が識別される保有個人データの内容に誤りがあり、事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下「訂正等」という。)の請求を受けた場合には、利用目的の達成に必要な範囲内において、遅滞なく事実の確認等の必要な調査を行い、その結果に基づき、当該保有個人データの訂正等を行うものとする。
2 前項の規定により請求を受けた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知するものとする。
(保有個人データの利用停止等)
第18条 本土地改良区は、本人から、当該本人が識別される保有個人データの利用の停止、消去又は第三者への提供の停止の請求を受けた場合であって、その請求に理由があることが判明したときは、当該保有個人データの利用の停止又は消去若しくは第三者への提供の停止を行うものとする。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益
を保護するために必要なこれに代わるべき措置を取るときは、この限りでない。
2 本土地改良区は、前項に規定する請求に対し、保有個人データの全部又は一部について、その請求に応じたとき、又はその請求に応じない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。
(理由の説明)
第19条 本土地改良区は、第15条第3項(保有個人データの利用目的の非通知に関する通知)、第16条第2項(保有個人データの不開示等に関する通知)、第17条第2項(保有個人データの訂正等に関する通知)又は前条第2項(保有個人データの利用停止等に関する通知)の規定により、本人から請求を受けた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めるものとする。
(開示等の請求に応じる手続)
第20条 第15条第2項(保有個人データの利用目的の通知の求め)、第16条第1項
(保有個人データの開示の請求)、第17条第1項(保有個人データの訂正等の請求)又は第18条第1項(保有個人データの利用停止等の請求)の規定による請求(以下この条において「開示等の請求」という。)を行う者は、開示等の請求を行う旨及びその内容を記載した書面を理事長へ提出するとともに、次に掲げる書類を提示し、又は提出しなければならない。
一 開示等の請求をする者が本人である場合は、本人であることを示す書類
二 開示等の請求をする者が未xx者、xx被後見人の法定代理人若しくは開示等の請求をすることにつき本人が委任した代理人である場合は、代理人であることを証する書類
(手数料)
第21条 第15条第2項(保有個人データの利用目 的の通知の求め)及び第16条第
1項(保有個人データの開示の請求)に規定する開示等に当たっては、必要に応じて手数料を徴収するものとし、当該手数料は別表のとおりとする。
2 前項に規定する手数料の納付は、現金支払又は振込によるものとする。ただし、送料については、郵便切手によることができるものとする。
(苦情の処理)
第22条 本土地改良区は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めるものとする。
2 前項の目的を達成するために、苦情の適切かつ迅速な処理は、個人情報保護管理者(又は○○課長)が担当するものとする。
(法違反又は法違反のおそれが発覚した場合の対応)
第23条 本土地改良区は、本土地改良区が取り扱う個人情報(本土地改良区から委託を
受けた者が取り扱うもの及び、本土地改良区が委託を受けて取り扱うものを含む。)について、法違反又は法違反のおそれが発覚した場合には、次の対処を実施するものとする。
一 事業者内部における報告及び被害の拡大防止
理事長に直ちに報告するとともに、漏えい等事案による被害が発覚時よりも拡大しないよう必要な措置を講ずる。
二 事実調査、原因の究明
事実関係を調査し、法違反又は法違反のおそれが把握できた場合には、その原因究明にあたる。
三 影響範囲の特定
前号の規定で把握した事実関係による影響がどれほど及ぶのか、その範囲を特定する。
四 再発防止策の検討・実施
第2号の規定で究明した原因を踏まえ、再発防止策を検討し、速やかに実施する。五 影響を受ける可能性のある本人への連絡及び公表等
個人データの安全管理について法違反があった場合には、二次被害の防止、類似事案の発生回避等の観点から、事実関係等について、速やかに、本人に連絡し、又は本人が容易に知り得る状態に置くとともに、事実関係、再発防止策等について、速やかに公表する。
六 関係行政機関への報告
次の事項に該当する場合には、事実関係及び再発防止策等について、直ちに、個人情報保護委員会に報告するものとする。
(一) 土地改良区が保有する個人データの漏えい、滅失又は毀損 (二) 上記事項のおそれ
なお、個人情報保護委員会に報告した場合には、その旨○○県及び○○農政局に報告する。
(注意)
第6号下線部について、北海道の場合は「北海道及び農林水産省農村振興局」、沖縄県の場合は「沖縄県及び内閣府沖縄総合事務局」とする。
附 則
この規程は、平成○○年○月○日から施行する。
別記(第9条第2項関係)
※ 以下の安全管理措置については、個人情報保護ガイドラインを参考として、土地改良区において講じることができる措置を記載すること
組織的安全管理措置 | 1 ○○課○○係を個人情報取扱事務担当者(以下、事務担当者という。)とする 2 事務担当者は、個人データの「取得」「利用」「保存」「提供」「削除」「廃棄」又は委託処理等個人データの取扱う業務に従事する際、法令、個人情報保護ガイドライン、本規程及び個人情報保護管理者の指示した事項に従い、個人データの保護に十分な注意を払って業務を行う。 3 事務担当者は、本規程に基づく運用状況確認するため、以下の項目につき、記録簿を整備する。 (例) ・個人情報データベース等の利用・出力状況 ・個人データが記載又は記録された書類・媒体等の持ち運び等の状況 ・個人情報データベース等の削除・廃棄の状況 4 事務担当者は、関係法令等、個人情報保護ガイドライン、本規程に違反している事実又は兆候を把握した場合、速やかに個人情報保護管理者に報告する。 |
人的安全管理措置 | 1 個人情報保護管理者は、本規程に定められた事項を理解し、遵守するとともに、事務担当者に本規程を遵守させるための教育訓練を企画・運営する。 2 事務担当者は、個人情報保護管理者が主催する本規程を守 るための教育を受けなければならない。 |
物理的安全管理措置 | 1 個人データを取り扱う機器、個人データが記録された電子媒体又は個人データが記録された書類等を施錠できるキャビネット・書庫等に保管する。 2 個人データが記録された電子媒体又は個人データが記載された書類等を持ち運ぶ場合、パスワードの設定、封筒に封入し鞄に入れて搬送する。 3 個人データが記載された書類等を廃棄する場合、焼却、溶 解、適切なシュレッダー処理等の復元不可能な手段を採用する。 |
技術的安全管理措置 | 1 個人情報データベース等への不要なアクセスを防止するた |
め、個人データを取り扱うことのできる機器及び当該機器を取り扱う従業者は次のとおり限定する。 ・(例:機器名)及び(従業者) 2 個人データを取り扱う機器等にセキュリティ対策ソフトウェア等を導入し、自動更新機能等の活用により、これを最新状態にする。 3 メール等により個人データの含まれるファイルを送信する場合には、当該ファイルへのパスワードを設定する。 |
別表(第21条関係)
書面の交付による場合 | 口頭・電話による場合 | ファクシミリ・電子メールによる場合 | |
第15条第2項(利 用目的の通知の求め) | 20円及び送料 | 無料 | 20円 |
第16条第1項(保有個人データ等の開示の請求) | 用紙1 枚につき 20円及び送料 | - | 用紙1 枚につき2 0 円 (注) |
(注)ファクシミリ・電子メールによる通知等は、開示等の請求を行った者が同意した場合に限る。