Contract
公益財団法人xxx区市町村振興協会個人情報保護規程
平成22年4月9日規 程 第 5 号
改正 平成24年11月27日規程第2号改正 平成27年10月 1日規程第3号改正 平成29年 5月18日規程第2号
第1章 総則
(目的)
第1条 この規程は、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)及び公益財団法人xxx区市町村振興協会(以下「この法人」という。)が定める個人情報等の保護に関する基本方針に従い、個人情報の取扱いに関する基本的事項を定めることにより、事業の適正かつ円滑な運営を図るとともに、個人の権利利益を保護することを目的とする。
(適用範囲)
第2条 この規程は、この法人の従業者に対して適用する。
(定義)
第3条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1) 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2) 個人情報取扱事業者 個人情報データベース等を事業の用に供している者をいう。ただし、国の機関、地方公共団体、独立行政法人、地方独立行政法人及びその取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして、個人情報の保護に関する法律施行令(平成15年政令第507号。以下「施行 令」という。)で定める者を除く。
(3) 個人データ 個人情報データベース等を構成する個人情報をいう。
(4) 保有個人データ 個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は1年以内の政令で定める期間以内に消去することとなるも の以外のものをいう。
(5) センシティブ情報 思想、信条及び宗教に関する事項、人種、民族、門地、本籍地、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項、勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項、集団示威行為への参加、請願権の行
使及びその他の政治的権利の行使に関する事項、保険医療及び性生活に関する事項をいう。
(6) 本人 個人情報によって識別される特定の個人をいう。
(7) 個人情報管理責任者 個人情報の適正な管理並びに個人情報保護の適正な実施及び運営に関する責任と権限を有する者をいい、事務局長をもって充てる。
(8) 従業者 この法人の組織内にあって、直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいい、役員及び雇用関係にある職員をいう。
(9) 提供 個人データを利用可能な状態に置くことをいう。
第2章 個人情報の取得
(適正な取得)
第4条 個人情報は、偽りその他不正の手段により取得してはならない。
(個人情報の取得の原則)
第5条 個人情報の取得は、この法人が行う事業の範囲内に限り、かつ、あらかじめ利用目的を明確に定め、その目的の達成に必要な限度において行うものとする。
(センシティブ情報の取得の禁止)
第6条 センシティブ情報は、これを取得し又は第三者に提供してはならない。ただし、明示的な本人の同意がある場合、法令に特別の規定がある場合及び司法手続上不可欠である場合については、この限りではない。
(取得に際しての利用目的の公表)
第7条 次条の場合を除き、個人情報を取得する場合には、利用目的をできる限り特定し、あらかじめその利用目的を公表するよう努めることとし、公表をしてない場合は、取得後速やかにその利用目的を本人に通知し、又は公表しなければならない。ただし、次の各号の場合を除く。
(1) 本人又は第三者の生命、身体、財産その他の権利等を害するおそれがある場合
(2) この法人の権利等を害するおそれがある場合
(3) 国の機関等に協力する場合
(4) 利用目的が明らかであると認められる場合
(直接本人から書面等により取得する場合)
第8条 本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。)に記載された本人の個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のため緊急に必要がある場合は、この限りではない。
(本人以外から間接的に個人情報を取得する場合)
第9条 本人以外から間接的に個人情報を取得する場合(公開情報から取得する場合も含
む。)には、その利用目的等について本人に対し通知し、又は公表しなければならない。ただし、次の各号のいずれかに該当する場合には、この限りではない。
(1) 本人の同意を得ている者から取得する場合
(2) 情報処理を委託するなどのために個人情報の取扱いを預託されている場合
(3) 本人の保護に値する利益が侵害されるおそれがない場合
第3章 個人情報の利用及び第三者提供
(利用目的による制限)
第10条 あらかじめ本人の同意を得ないで、この法人が特定した利用目的の達成に必要な範囲を超えて、個人情報を利用してはならない。ただし、次に掲げる場合については、この限りではない。
(1) 合併その他の事由により他の個人情報取扱事業者の事業を承継することに伴って個人情報を取得し、当該承継前の目的達成に必要な範囲内で利用する場合
(2) 法令に基づいて個人情報を取り扱う場合
(3) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(5) この法人が国の機関又は地方公共団体から委託を受け、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(利用目的の変更)
第11条 利用目的を変更しようとする場合には、従前の目的と比較して、相当の関連性を有すると合理的に認められる範囲を超えて変更を行ってはならない。
2 利用目的を変更した場合には、変更された利用目的について、本人に通知し、又は公表しなければならない。
(第三者提供の制限)
第12条 個人データは、あらかじめ本人の同意を得ないで、第三者に提供してはならない。ただし、次に掲げる場合については、この限りではない。
(1) 第三者に該当しない場合 利用目的の達成に必要な範囲において個人データの取扱いの全部又は一部を委託する場合、合併その他の事由による事業の承継に伴って個人データが提供される場合、個人データを特定の者との間で共同して利用する場合等
(2) 法令に基づいて個人情報を取扱う場合
(3) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 公衆衛生の向上又は児童の健全な育成の推進のため特に必要がある場合であって、
本人の同意を得ることが困難であるとき。
(5) この法人が国の機関又は地方公共団体から委託を受け、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(6) オプトアウトを行っている場合。ただし、センシティブ情報は除く。
(個人データに該当しない個人情報の第三者提供)
第13条 あらかじめ本人の同意を得ないで、個人データに該当しない個人情報を第三者に提供しないものとする。ただし、必要性がある場合には、所定の手続を経て、事前に個人情報管理責任者の書面による了承を得た上で行うものとする。
(共同利用)
第14条 個人データを特定の者との間で共同で利用しようとする場合には、次の各号に定める事項をあらかじめ本人に通知し、又は本人が容易に知り得る状態に置くとともに、共同利用する特定の者に対しても同様の措置を講じさせなければならない。
(1) 個人データを特定の者との間で共同して利用する旨
(2) 共同して利用される個人データの項目
(3) 共同して利用する者の範囲
(4) 利用するものの利用目的
(5) 個人データの管理について責任を有する者の氏名又は名称
(オプトアウト)
第15条 あらかじめ本人の同意なく、個人データを第三者に提供する場合には、次の各号に定める事項をウェブ上に公表しなければならない。
(1) 第三者への提供を利用目的とすること。
(2) 第三者に提供される個人データの項目
(3) 第三者への提供の手段又は方法
(4) 本人の求めに応じて第三者への提供を停止すること。
第4章 個人データの管理
(個人データの正確性の確保)
第16条 個人データは、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。
(安全管理措置)
第17条 個人情報管理責任者は、その取り扱う個人データの漏えい、滅失、改ざん、き損、不正アクセスの防止その他の個人データの安全管理のために、適切な組織的、人的、物理的及び技術的安全管理措置を講ずるものとする。
(従業者の監督)
第18条 個人情報管理責任者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データについて安全管理が図られるよう、当該従業者に対し、継続的かつ定期
的に個人情報に関する教育研修を行うものとする。
(従業者の責務)
第19条 従業者は、この法人の事業に従事するに当たり、法、この規程、その他個人情報に関する規程を遵守しなければならない。
(平成27年度規程3・一部改正)
(委託契約及び秘密保持契約並びに委託先の監督)
第20条 個人情報管理責任者は、個人データ取扱事務の全部又は一部を委託する場合は、個人情報管理責任者が別に定めた事項を記載した委託契約及び秘密保持契約を締結しなければならない。
(平成27年度規程3・一部改正)
2 個人情報管理責任者は、定期的に、委託者に対し、前項の契約に対する違反の有無の調査その他必要かつ適切な監督を行わなければならない。
(平成26年度規程2・一部改正)
第5章 保有個人データの公表、開示等
(保有個人データに関する事項の公表等)
第21条 個人情報管理責任者は、保有個人データに関し、次の各号に掲げる事項について、本人の知り得る状態(本人の求めに応じて、遅滞なく回答する場合を含む。)に置かなければならない。
(1) 当該個人情報取扱事業者の氏名又は名称
(2) すべての保有個人データの利用目的(取得に際して通知等の例外に当たる場合を除く。)
(3) 保有個人データの利用目的の通知、保有個人データの開示、保有個人データの内容の訂正、追加又は削除、保有個人データの利用の停止又は消去、保有個人データの第三者への提供の停止の手続及び保有個人データの利用目的の通知、保有個人データの開示に係る手数料の定め
(4) 保有個人データの取扱いに関する苦情及び問い合わせの申出先(個人情報取扱事業者が認定個人情報保護団体に所属している場合は、その団体の名称及び申出先も含む。)
(保有個人データの開示)
第22条 本人から、当該本人が識別される保有個人データの開示を求められたときは、所定の本人確認手続を経た上で、書面の交付(開示を求めた本人が同意した方法があるときはその方法)により、遅滞なく、本人に当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) この法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 他の法令に違反することとなる場合
2 前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。
(保有個人データの訂正等)
第23条 本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって、当該保有個人データの内容の訂正、追加又は削除(以下「訂正等」という。)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行うものとする。
2 前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知するものとする。
(利用停止等)
第24条 本人から、当該本人が識別される保有個人データが利用目的の制限に違反するという理由又は不正の手段により取得したものであるという理由によって、当該保有個人データの利用の停止又は消去(以下「利用停止等」という。)を求められた場合であって、その求めに理由があると判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行うものとする。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他利用停止等を行うことが困難な場合は、本人の権利利益を保護するため必要なこれに代わるべき措置をとるものとする。
2 本人から、当該本人が識別される保有個人データが第三者提供違反であるという理由によって、当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく当該保有個人データの第三者への提供を停止するものとする。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合は、本人の権利利益を保護するために必要なこれに代わるべき措置をとるものとする。
3 第1項の規定に基づき求められた保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は前項の規定に基づき求められた保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定したときは、本人に対し、遅滞なく、その旨を通知するものとする。
(保有個人データの利用目的の通知)
第25条 本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、通知しないことができる。
(1) 保有個人データを本人の知り得る状態に置いていることにより保有個人データの
利用目的が明らかな場合
(2) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(3) 利用目的を本人に通知し、又は公表することにより当法人の権利又は正当な利益が害されるおそれがある場合
(4) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより、当該事務の遂行に支障を及ぼすおそれがあるとき。
2 前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。
(理由の説明)
第26条 個人情報管理責任者は、法第27条第3項、第28条第3項、第29条第3項又は第 30条第5項の規定により、本人から求められた措置の全部若しくは一部について、その 措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するものとする。
(開示等の求めに応じる手続)
第27条 本人が、保有個人データの利用目的の通知、保有個人データの開示、保有個人データの内容の訂正、追加又は削除、保有個人データの利用の停止又は消去、保有個人データの第三者への提供の停止の求めをこの法人に対して行う場合には、別記様式により行うものとする。
2 この法人は、前項の開示等の求めについては、次に掲げる代理人の求めに応じるものとする。
(1) 未xx者又はxx被後見人の法定代理人
(2) 開示等の求めをするにつき本人が委任した代理人
(平成27年度規程3・一部改正)
(費用の負担)
第28条 この規程の規定に基づく個人情報の開示、訂正、利用の中止又は削除の請求にかかる手数料は、無料とする。ただし、この規程の規定による個人情報の写しの作成及び送付に関する費用は、請求者の負担とし、その費用の額は、別表のとおりとする。
2 前項の費用は、負担金額を事前に請求者に告知し、現金により収入する。
(平成26年度規程2・一部改正)
第6章 組織及び体制
(安全管理体制の構築)
第29条 理事長は、個人情報の安全管理のための組織体制を定める。その権限及び責任は、この規程その他個人情報に関する規程に定めるものとする。
(個人情報管理責任者等)
第30条 個人情報管理責任者は、この規程に定めるところに従い、個人情報安全管理措置に関する事項、従業者の監督に関する事項、危機管理に関する事項等についての業務を行うものとする。
2 個人情報管理責任者は、前項のため必要があるときは、理事長の承認を得て、個人情報管理担当者を定め、その業務を分担させることができる。
(平成24年度規程2・一部改正)
(報告義務)
第31条 従業者は、法、この規程、その他個人情報に関する規程に違反するおそれ又は違反する事実を知ったときは、遅滞なくその旨を個人情報管理責任者に報告しなければならない。
2 個人情報管理責任者は、前項の報告を受けたときは、その内容を調査し、違反の事実があることを認めたときは、遅滞なく適切な措置を講じるものとする。
(平成24年度規程2・一部改正)
(苦情及び相談)
第32条 本人からの個人情報の取扱いに関する苦情及び相談は、対応する窓口として副参事が受け付けて対応するものとする。
2 前項の窓口相談の運営責任者は、個人情報管理責任者とする。
(罰則)
第33条 理事長は、故意又は過失により、法、この規程、その他個人情報に関する規程に違反した従業者に対しては、別に定める処分を行うものとする。
(平成26年度規程2・一部改正)
第7章 補則
(委任)
第34条 この規程に定めるもののほか、必要な事項は理事長が別に定める。附 則
この規程は、公益財団法人xxx区市町村振興協会の設立の登記の日(平成22年4月
1日)から施行する。
附 則(平成24年11月27日規程第2号) この規程は、平成24年11月27日から施行する。
附 則(平成26年5月16日規程第2号) この規程は、平成26年5月16日から施行する。
附 則(平成27年10月1日規程第3号)この規程は、平成28年1月1日から施行する。附 則(平成29年5月18日規程第2号)
この規程は、平成29年5月30日から施行する。
別表(第28条関係)
区分 | 費用の額 |
複写機による写し又は電磁的記録等を印刷物として出力したもの | 単色擦り片面1枚(A3判以下)につき10 円 |
多色擦り片面1枚(A3判以下)につき20 円 | |
電磁的記録媒体に複写したもの | 実費相当額 |
写しの送付 | 郵送料相当額 |
備考 1 複写機による写し又は電磁的記録等を印刷物として出力したもので、A3を超えるものについては、A3判に換算した枚数の金額とする。
2 規格は、日本工業規格とする。
(平成26年度規程2・一部改正)
【個人情報開示等請求書の書式例】
個人情報開示等請求書 | |||||
公益財団法人xxx区市町村振興協会 | |||||
個人情報管理責任者 殿 | |||||
年 月 日 | |||||
郵便番号 | |||||
住 所 | |||||
氏 名 | |||||
連絡先 | |||||
(電話番号) | |||||
公益財団法人xxx区市町村振興協会個人情報保護規程第27条及び第28条の規定により、次のとお | |||||
り個人情報の開示等を請求します。 | |||||
請 求 x x □利用目的の通知 □開示(閲覧) □写しの交付 | |||||
□訂正 □追加 □削除 | |||||
□利用の停止 □利用データの消去 □第三者提供の停止 | |||||
請 求 理 由 | |||||
備 考 | |||||
1.請求の際には、運転免許証等請求者本人であることを証明するために必要な書類その他の資料を同 | |||||
封して下さい。また、代理人が請求する場合には、その資格を証明する書類を同封して下さい。 | |||||
2.法定代理人が請求する場合には、あなたの氏名及び住所の上部に本人の氏名及び住所並びに未xx | |||||
者又はxx被後見人の別を記載して下さい。 | |||||
請求者の本人確認 | □運転免許証 □その他 | □パスポート 〔 | □健康保険証 | 費用 〕〔 | 〕 |