Contract
一般財団法人神奈川県立高等学校安全振興会
第1章 x x
(目的)
第1条 この規程は、一般財団法人神奈川県立高等学校安全振興会が取り扱う個人情報の適切な保護について定め、当法人が業務運営に係る個人情報保護のための法令遵守行動基準(個人情報保護方針)を設定し、当法人がその事業内容に係る個人情報保護を遵守することを目的とする。
第2章 定 義
(定義)
第2条 この規程において、次の各号に掲げる用語の意義は、各号に定めるところによる。定めの無い用語は法令の定めるところによる。
(1) 個人情報とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日等、または個人別に付された番号、記号その他画像もしくは音声により当該個人を識別できるもの(当該情報では識別できないが、他の情報と容易に照合でき、それにより当該個人を識別できるものを含む)をいう。
(2) 個人情報保護責任者とは、理事長であり、個人情報保護規程の改廃決定を含む管理上の責任と権限を有する者をいう。
(3) 個人情報保護管理者とは、個人情報保護責任者が当法人運営の必要に応じて個人情報保護管理に関する業務代行させるために選任する者をいう
(4) 本人の同意とは、本人の情報の取得、利用について説明したうえで、説明した内容について承諾する意思表示を行うことをいう。本人の同意に関する事項は、パンフレット等の記載をもって周知するものとし、本人が未xx者の場合は、親権者の同意を得たものをいう。
(5) 学校とは、神奈川県立高等学校、特別支援学校の高等部及び中等教育学校をいう。
第3章 適用範囲
(対象となる個人情報)
第3条 この規程は、当法人において取り扱われる共済業務及びその他の業務上で取り扱うすべての個人情報を対象とし、紙面・データ等の保管方法を問わない。
(個人情報の特定)
第4条 前条に定める個人情報の範囲については、本人より直接取得する情報及び本人の同意を得て独立行政法人日本スポーツ振興センター、本人の所属する学校等の第三者から取得した共
済業務等に必要な情報とする。
第4章 個人情報の取得に関する措置
(取得範囲の制限)
第5条 個人情報の取得は、当法人の適正な業務遂行に必要な最低限度の範囲内で、取得目的を明確に定め、その目的の達成に必要な限度においてこれを行うものとする。
(取得方法の制限)
第6条 個人情報の取得は、個人情報保護責任者の指定した担当者を通じて適法かつxxな手段によって行うものとする。
(特定の機微な個人情報の取得の禁止)
第7条 次に掲げる種類の内容を含む個人情報については、原則としてこれを取得し、利用しない。ただし、法令および届出業務上に必要がある場合においては、この限りではない。
(1) 思想、信条および宗教に関する事項。
(2) 人種、民族、門地、本籍地、犯罪歴、その他社会的差別の原因となる事項。
(本人から取得する場合)
第8条 本人から個人情報を取得する際には、本人に対して、以下の事項を共済規程または書面により通知し、当該情報の取得、または利用に関する同意を得るものとする。
(1) 個人情報の取得および利用の目的
(2) 個人情報の開示を求める権利および開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在ならびに当該権利を行使するための具体的方法(原則として、個人情報保護責任者宛の文書を個人情報保護管理者に書面を提出する。)
(本人以外から間接的に取得する場合)
第9条 本人以外から間接的に取得することは原則として行わない。ただし、第4条に規定する本人の同意を得て独立行政法人日本スポーツ振興センター等から取得する場合を除く。やむなく本人以外から間接的に個人情報を取得する場合の本人に対する通知は、前条に従い、本人が予め同意をしていると認められる場合を除き、取得に関する本人の書面による事前の承諾を得なければならない。
2 前項にかかわらず、見舞金給付請求がなされた場合、見舞金請求に必要な範囲で、本人が在籍する学校(本人が卒業もしくは転学した場合には、請求原因事実の発生した日以降に在籍していた学校)から、当該学校及び独立行政法人日本スポーツ振興センターが保有する本人に関する個人情報を取得することに同意したものとみなす。
第5章 個人情報の利用および第三者への提供に関する措置
(利用および提供の原則)
第10条 個人情報の利用は、この規程に従い、本人が同意を与えた取得目的の範囲内で行なう。
また、本人が予め同意を与えた場合を除き、第三者への提供は行わない。なお、次の各号のいずれかに該当する場合は、その限りではない。
(1) 法令の規定による場合。
(2) 本人または公衆の生命、健康、財産等の重大な利益を保護するために緊急な必要がある場合。
2 前項にかかわらず、見舞金給付請求がなされた場合には、本人、請求内容、請求原因、口座番号等金融機関に関する情報、その他見舞金給付請求手続に必要な個人情報について、見舞金給付請求に必要な限りで、本人の在籍する学校(本人が卒業もしくは転学した場合には、請求原因事実の発生した日以降に在籍していた学校)に対して、通知・提供することに予め同意したものとみなす。
(目的外利用の場合の措置)
第11条 取得目的の範囲を超えて個人情報の利用および提供を行う場合は、少なくとも第8条に掲げる事項を、書面またはこれに代わる方法により本人に通知し、事前に本人の同意を得た上で行うものとする。
第6章 個人情報の適正管理義務
(個人情報の正確性確保)
第12条 個人情報は利用目的に応じ必要な範囲内において、正確な状態で管理するものとする。
(個人情報利用の安全性の確保)
第13条 個人情報への不当なアクセスまたは個人情報の紛失、 破壊、 改ざん、 漏えい等の危険に対して、パソコンの操作上、技術面、運用面および組織体制面において合理的な安全対策を講ずるものとする。
(個人情報の秘密保持に関する職員の責務)
第14条 個人情報の取得、または利用に従事する職員は、個人情報保護責任者の指揮の下、業務上の法令の規定またはこの規程に従い、個人情報の保護に十分な注意を払うものとする。
(個人情報を伴なう処理の委託に関する措置)
第15条 当法人は、学校を通じて本人へ通知等をする場合を除き、原則として個人情報を伴う事項について外部委託をしないものとする。外部委託する特段の事情のあるときは、個人情報保護責任者の許可を得て、必要な場合には理事会の決議を経た上で、個人情報の保護に留意して行うものとする。
第7章 本人の情報開示について
(本人の情報開示)
第16条 本人から自己の情報について開示を求められた場合は、速やかにこれに応ずる。
ただし、開示は本人からの請求であることが確認できた時に限り、本人(本人が未xx者の場合はその親権者等の法定代理人)に対して行う。
情報の削除又は訂正を求められた場合は、個人情報保護責任者の責任において、事実関係を調査の上、削除又は訂正に応じるか否かを決する。
(本人情報の利用の拒否権)
第17条 当法人がすでに保有している個人情報について、本人から情報についての利用を拒否された場合は、法令に定めるもの以外はこれに応ずるものとする。
ただし、公共の利益の保護または当法人もしくは法令に基づく権限の行使または義務の履行のために必要な場合、および当法人の適正な管理運営のために必要な場合については、この限りではない。
第8章 廃棄
(個人情報の廃棄)
第18条 当法人の保有する個人情報については、事故、請求書の提出、共済金の支払い等のいずれか一番遅くなされた行為から13年間保管するものとし、保管期間経過後は、シュレッダー等復元不可能な合理的な方法で廃棄するものとする。
第9章 組織および実施責任
(個人情報保護管理者)
第19条 個人情報保護責任者は、 この規程の内容を理解し実践する能力のある者を指名し、次条に定める個人情報保護管理者としての責務を行わせることがある。
(個人情報保護管理者の責務)
第20条 個人情報保護管理者は、この規程に定められた事項を理解し、遵守するとともに、個人情報保護責任者を補佐し、個人情報の取得、または利用等に従事する者に教育訓練、安全対策の実施ならびに周知徹底等の措置を実施する責任を負うものとする。
第10章 教 育
(教育の実施)
第21条 個人情報保護責任者は、職員に対し、この規程を遵守させるため教育及び指導を行わなければならない。個人情報保護責任者は、研修の内容およびスケジュールを定め、これを主催する。
第11章 業務監査
(監査の実施)
第22条 個人情報保護責任者は、年に 1 回程度を目途に、定期的に監査を実施する。
2 個人情報保護責任者は、監査を実施した都度、「監査報告書」を作成する。
第12章 個人情報に対する基本方針
(個人情報保護に関する基本方針)
第23条 当法人は、個人情報保護方針を定め、当法人内外にいつでも公開できる状態にする。
2 前項の方針は個人情報保護責任者が作成する。また必要に応じて変更等を行うものとする。
第13章 法令およびその他の規範
(法令およびその他の規範の遵守)
第24条 個人情報に関する法令を遵守する。法令が改正された場合や、業務変化や当法人体制が変わったときは、職員に周知すると共に、最新の状態を維持するように努める。
第14章 個人情報保護方針の見直し
(個人情報保護責任者による見直し)
第25条 個人情報保護責任者は、監査報告書およびその他の経営環境などに照らして、適切な個人情報の保護を維持するために、適時、個人情報保護方針を見直すものとする。
第15章 罰 則
(懲戒)
第26条 この規程に違反した者、または違反を知りながら、個人情報保護責任者に通知しなかった職員は、情状により懲戒の対象となる。
第16章 規程の改廃
(改廃)
第27条 この規程の改廃は、理事会の決議を経て行う。
附 則
この規程は平成25年12月2日より施行する。附 則
この規程は平成29年4月1日より施行する。