Contract
社会福祉法人名古屋東福祉協会個人情報・特定個人情報保護規程
第1章 総則
(目的)
第 1 条 この規程は、従業者による個人情報及び個人番号その他の特定個人情報の取扱いが安全かつ適正に行われるよう従業者が遵守すべき事項を規定することを目的とする。
2.個人番号その他の特定個人情報は、本規程に特に断りのない限り、本規程における個人情報等に関する規定を適用する。
(定義)
第 2 条 本規程において、各用語の定義は次の通りとする。
(1) 個人情報保護法
個人情報の保護に関する法律
(2) 番号利用法
行政手続における特定の個人を識別するための番号の利用等に関する法律
(3) 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(4) 個人番号
番号利用法に基づき個人を識別するために指定される番号をいう。
個人番号には、個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号も含まれる。
個人番号は、死者の個人番号を除き、個人情報に含まれ、本規程の個人情報等に関する規定の適用対象となる。
(5) 特定個人情報
個人番号をその内容に含む個人情報をいう。
(6) 個人情報データベース等(個人情報ファイル)次に掲げるものをいう。
① 特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した、個人情報を含む情報の集合物
② コンピュータを用いない場合であって、個人情報を五十xx等の一定の規則に従って整理及び分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人も容易に検索することができる状態に置いているもの。
(7) 個人データ
個人情報データベース等(個人情報ファイル)を構成する個人情報をいう。
(8) 特定個人情報ファイル
個人番号をその内容に含む個人情報ファイル(個人情報データベース等)をいう。
(9) 特定個人情報等
個人番号及び特定個人情報
(10) 保有個人データ
当法人が、開示、内容の訂正、追加及び削除、利用の停止、消去並びに第三者への提供停止の全てを行うことができる権限を有する個人データをいう。ただし、以下に掲げるものは除く。
① 当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの。
② 当該個人データの存否が明らかになることにより、違法又は不法な行為を助長し、又は誘発するおそれのあるもの。
③ 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれ又は他国もしくは国際 機関との交渉上不利益を被るおそれのあるもの。
④ 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの。
⑤ 6 ヶ月以内に消去(更新を除く。)することとなるもの。
(11) 本人
個人情報又は個人番号によって識別される特定の個人をいう。
(12) 従業者
当法人の組織内にあって、直接又は間接に当法人の指揮監督を受けて、当法人の業務に従事している者をいい、当法人と雇用関係にある従業員(xx職員、嘱託職員、パート職員及び臨時職員)のみならず、理事、監事、派遣職員も含まれる。
(13) 個人番号利用事務
行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者が番号利用法の規定によりその保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用して処理する事務をいう。
(14) 個人番号関係事務
番号利用法第9条第3項の規定により個人番号利用事務に関して行われる他人の
個人番号を利用して行う事務をいう。
当法人が行う個人番号関係事務は、別表1「個人番号取扱事務一覧」で特定する。
(15) 個人番号利用事務等
個人番号利用事務又は個人番号関係事務
(16) 個人番号利用事務実施者
個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をいう。
(17) 個人番号関係事務実施者
個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者をいう。
(18) 個人番号利用事務等実施者
個人番号利用事務実施者及び個人番号関係事務実施者
第2章 安全管理措置第1節 総則
(安全管理措置)
第 3 条 当法人は、その取り扱う個人データ及び個人番号の漏えい、滅失又は毀損の防止その他の個人データ及び個人番号の適切な管理のために必要な安全管理措置を講ずる。
第 2 節 組織的安全管理措置及び人的安全管理措置
(個人情報保護管理者)
第 4 条 当法人は、個人データ及び特定個人情報等の安全管理措置の実施に関する責任者として、個人情報保護管理者を1名置くものとし、当法人管理者より選任する。
2.個人情報保護管理者は、次の各号の権限と責任を有する。
(1) 個人データ及び特定個人情報等の取扱いの統括
(2) 個人データ及び特定個人情報等が当法人諸規程に基づき適正に取り扱われるよう、従業者に対する必要かつ適切な監督を行うこと
(3) 個人データ及び特定個人情報等の保護に関する意識を高めるための従業者に対する啓発その他の教育研修の実施
(4) 個人データ及び特定個人情報等の取扱いに関し、不正なアクセス、データの紛 失・破壊・改ざん・漏えい等の事故又は法令若しくは当法人諸規程に違反する行為の発生又はその兆候を把握した場合の対応
(5) 第4章に規定する保有個人データに関する事項の通知等の手続の決定
(6) 第5章に規定する苦情処理のために必要な体制の整備
3.個人情報保護管理者は、従業者より個人情報保護管理者の業務を補佐する者を選任することができる。
(個人番号事務取扱担当者)
第 5 条 当法人は、個人番号関係事務に従事する者を特定し、個人番号事務取扱担当者(以下「事務取扱担当者」という。)に任命する。
2.事務取扱担当者は、個人データ及び特定個人情報等の取扱いに関する留意事項について、定期的に教育研修を受けなければならない。
3.事務取扱担当者は、当法人の個人番号関係事務を処理するために必要な限度で、次の各号の事務を行う。
(1) 特定個人情報等の取得・利用、保存、提供及び消去・廃棄等の作業
(2) 個人番号が記載された書類等を作成し、行政機関等の個人番号利用事務実施者に提出し、本人に交付する作業
4.事務取扱担当者は、個人データ及び特定個人情報等の取扱いに関し、不正なアクセス、データの紛失・破壊・改ざん・漏えい等の事故又は法令若しくは当法人諸規程に違反する行為の発生又はその兆候を把握した場合は、直ちに個人情報取扱責任者又は個人情報保護管理者に報告しなければならない。
5.事務取扱担当者が変更となった場合は、確実な引継ぎを行い、個人情報保護管理者又は個人情報取扱責任者が引継ぎの完了を確認しなければならない。
(個人情報取扱責任者)
第 6 条 当法人は、個人データ及び特定個人情報等の取扱いの管理に関する事項を行うために必要な知識及び経験を有していると認められる従業者のうちから個人情報取扱責任者(以下「取扱責任者」という。)を置く。
2.取扱責任者と個人情報保護管理者は、兼ねることができる。
3.取扱責任者は、次の各号の権限と責任を有する。
(1) 事務取扱担当者及び個人データの取得、利用、保存、提供又は消去・廃棄等の作業を担当する従業者に対する必要かつ適切な監督
(2) 個人データ及び特定個人情報等の取扱状況の記録及びその管理
(3) 個人データの取扱い又は個人番号利用事務等を外部に委託する場合の委託先の選定、委託契約締結の承認、委託先における個人データ又は特定個人情報等の取扱状況の把握
4.取扱責任者は、個人データ及び特定個人情報等の取扱いに関し、不正なアクセス、データの紛失・破壊・改ざん・漏えい等の事故又は法令若しくは当社諸規程に違反する行為の発生又はその兆候を把握した場合、当法人理事長及び個人情報保護管理者に報告しなければならない。
(事業管理者の責務)
第 7 条 事業管理者は、当該事業における個人データ及び特定個人情報等を適切に管理する任に当たる。
2.事業管理者は、当該事業における個人データ及び特定個人情報等の取扱いに関し、不正なアクセス、データの紛失・破壊・改ざん・漏えい等の事故又は法令若しくは当法人諸規程に違反する行為の発生又はその兆候を把握した場合は、直ちに取扱責任者又は個人情報保護管理者に報告しなければならない。
(従業者の責務)
第 8 条 従業者は、個人情報及び特定個人情報等に関連する法令及び当法人諸規程並びに個人情報保護管理者その他の上司の指示に従って、個人情報及び特定個人情報等を取り扱わなければならない。
2.事務取扱担当者及び取扱責任者以外の従業者は、当法人の個人番号関係事務に従事
することができず、他の者に対し、個人番号が記載された書面の提示又は提供を求めてはならず、メモ、コピー、データコピーその他手段を問わず、他の者の個人番号を保管してはならない。
3.従業者は、当法人が管理する個人情報及び個人番号について、当法人の業務に従事している間だけでなく、退職後も、他の従業者又は当法人外の者その他の第三者に開示漏えいしてはならず、自己のため又は第三者のために使用してはならない。
4.当法人は、従業者に対して、個人情報及び個人番号の保護及び適正な取扱いに関する誓約書の提出を命じることができる。
5.従業者は、当法人が決定した方針に基づく研修を受けなければならない。
6.従業者は、個人データ及び特定個人情報等の取扱いに関し、不正なアクセス、データの紛失・破壊・改ざん・漏えい等の事故又は法令若しくは当社諸規程に違反する行為の発生又はその兆候を把握した場合、直ちに部門長、取扱責任者又は個人情報保護管理者に報告しなければならない。
(個人情報監査責任者)
第 9 条 当法人は、個人情報監査責任者(以下「監査責任者」という。)を置く。
2.監査責任者は、当法人における個人データ及び特定個人情報等の管理の状況について監査する任に当たる。
(監査の実施)
第 10 条 監査責任者は、個人データ及び特定個人情報等の取扱状況を定期的に点検し、個人データ及び特定個人情報等の取扱いが適法かつ適切に行われているかについて監査 する。
2.監査責任者は、前項の監査の結果を取りまとめ、これを理事長及び個人情報保護管理者に報告する。
(見直し)
第 11 条 個人情報保護管理者は、前条の監査の結果のほか、個人情報及び特定個人情報等の取扱いに関する法令の制定・改正及び社会情勢の変化等に応じて、定期的に安全管理措置の見直し及び改善を行う。
(事故等への対処)
第 12 条 個人情報保護管理者は、個人データ及び特定個人情報等の取扱いに関し、不正なア クセス、データの紛失・破壊・改ざん・漏えい等の事故又は法令若しくは当法人諸規 程に違反する行為の発生を確認した場合は、当該情報の性質及び被害の程度を勘案し、以下の対処の実施を検討する。
(1) 事実調査及び原因の究明
(2) 影響範囲の特定
(3) 再発防止策の検討・実施
(4) 影響を受ける可能性のある本人への連絡
(監督及び教育研修)
第 13 条 当法人は、個人データ及び特定個人情報等が当法人諸規程に基づき適正に取り扱われるよう、事務取扱担当者及び個人データの取得、利用、保存、提供又は消去・廃棄等の作業を担当する従業者に対する必要かつ適切な監督を行う。
2.当法人は、個人情報及び特定個人情報等の取扱いに関する当法人諸規程を従業者に遵守させ、個人データ及び特定個人情報等の適正な取扱いに関する従業者の意識を高めるための啓発その他の教育研修を実施する。
第3節 物理的安全管理措置
(物理的安全管理措置)
第 14 条 当法人は、入退所等の管理並びに個人データ及び特定個人情報等の盗難の防止等の、個人データ及び特定個人情報等に対する物理的な安全管理措置を講ずる。
第4節 技術的安全管理措置
(技術的安全管理措置)
第 15 条 当法人は、安全管理細則に従い、個人データ及び特定個人情報等並びにこれらを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視等の、個人データ及び特定個人情報等に対する技術的な安全管理措置を講ずる。
第5節 委託先の監督
(委託先の監督)
第 16 条 当法人が個人データの取扱い又は個人番号利用事務等を外部に委託する場合は、当該委託において取扱う個人データ又は特定個人情報等の安全管理が図られるよう、当該委託を受けた者(以下「委託先」という。)に対する必要かつ適切な監督を行わなければならない。
第3章 個人情報・特定個人情報等の管理第1節 取得
(個人情報の利用目的の特定)
第 17 条 当法人は、個人情報を取り扱うにあたっては、その利用目的をできる限り特定しなければならない。
2.個人データを第三者に提供する場合は、前項により特定する利用目的においてその旨を特定しなければならない。
3.第1項により特定した利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
(個人番号関係事務の特定)
第 18 条 前条の規定にかかわらず、個人番号は、別表 1「個人番号取扱事務一覧」により特定した利用目的の範囲内で取り扱わなければならない。
2.別表1「個人番号取扱事務一覧」に記載のない個人番号関係事務を処理するために個人番号を取り扱う必要が生じた場合は、個人番号関係事務の中から追加する事務を特定して、別表1の記載の変更(利用目的の変更)をしなければならない。
(個人情報の適正な取得)
第 19 条 個人情報は、偽りその他不正の手段により取得してはならない。
(機微情報の取得等の禁止)
第 20 条 政治的見解、信教(宗教、思想及び信条をいう。)、労働組合への加盟、人種及び民族、門地及び本籍地、保健医療及び性生活、並びに犯罪歴に関する情報については、次に掲げる場合を除くほか、これを取得、利用又は第三者提供をしてはならない。
(1) 業務上必要であり、かつ、本人に対し当該情報の利用目的及びその必要性等について適切な情報を明示した上で明確に本人の同意を得た場合
(2) 法令等に基づく場合
(3) 人の生命、身体又は財産の保護のために必要がある場合
(4) 公衆衛生の向上又は児童の健全な育成の推進のため特に必要がある場合
(5) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
(個人情報の利用目的の通知・公表)
第 21 条 個人情報を取得する場合は、あらかじめ、第 17 条又は第 18 条により特定した利用目的を公表し、あらかじめ公表できない場合は、取得後速やかに、その利用目的を本
人に通知し、又は公表しなければならない。
2.第 17 条第 3 項又は第 18 条第 2 項の規定により利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
3.前2項の規定は、下記各号に該当する場合は、適用しない。
(1) 人の生命、身体又は財産その他の権利利益を保護するため必要な場合
(2) 当法人の権利又は正当な利益を害するおそれがある場合
(3) 国又は地方公共団体の法令に定める事務の遂行に支障を及ぼすおそれがある場合
(4) 取得の状況に照らし、利用目的が明らかであると認められる場合
(個人情報を本人から直接取得する際の利用目的の明示)
第 22 条 契約書・申込書・アンケートその他の書面(電子メール等の電子的方式・磁気的方式等で作られる記録も含む)により本人から直接個人情報を取得する場合は、個人情報を取得する前に、本人に対して、書面(従業者に対する社内 LAN 通知のように電子的方式・磁気的方式等で作られる記録も含む)により、第 17 条又は第 18 条により特定した利用目的を明示しなければならない。
2.前項の規定は、下記各号に該当する場合は、適用しない。
(1) 人の生命、身体又は財産その他の権利利益を保護するために必要な場合
(2) 当法人の権利又は正当な利益を害するおそれがある場合
(3) 国又は地方公共団体の法令に定める事務の遂行に支障を及ぼすおそれがある場合
(4) 取得の状況に照らし、利用目的が明らかであると認められる場合
(保有個人データに関する事項の公表等)
第 23 条 保有個人データに関しては、次に掲げる事項を、本人の知り得る状態に置くものとする。
(1) 保有個人データの利用目的(前条第2項第(1)号から第(3)号までに該当する場合を除く。)
(2) 第4章で規定する保有個人データに関する事項の通知等の求めに応じる手続及び手数料の額
(3) 保有個人データの取扱いに関する苦情の申出先
(個人番号の提供の要求)
第 24 条 当法人は、個人番号利用事務等を処理するために必要があるときは、本人又は他の個人番号利用事務等実施者に対し個人番号の提供を求めることができる。
(個人番号の提供の求めの制限)
第 25 条 当法人は、下記各号のいずれかに該当する場合その他法令の定める場合に該当して特定個人情報の提供を受けることができる場合を除き、他人に対し、個人番号の提供を求めてはならない。
(1) 個人番号利用事務実施者が当法人に対し、個人番号利用事務を処理するために必要な限度で特定個人情報を提供するとき。
(2) 個人番号関係事務実施者が当法人に対し、個人番号関係事務を処理するために必要な限度で特定個人情報を提供するとき。
なお、従業員、役員、パート及びアルバイト等(以下「従業員等」という。)が、その扶養親族の個人番号を扶養控除等(異動)申告書に記載して当法人に提出する場合は、本号に該当する(従業員等が個人番号関係事務実施者として扶養親族から個人番号の提供を受け、当法人は、個人番号関係事務実施者たる従業員等から個人番号の提供を受ける。)。
(3) 本人又はその代理人が当法人に対し、当該本人の個人番号を含む特定個人情報を提供するとき。
なお、国民年金法の第 3 号被保険者(第 2 号被保険者である従業員等の配偶者)
に関する届出のために、従業員等がその配偶者の個人番号を記載した国民年金第 3号被保険者関係届を当法人に提出する場合は、従業員等が当該配偶者の代理人として、当法人に対し当該配偶者の個人番号を提供するものとする。
(4) 特定個人情報の取扱いの全部若しくは一部の委託に伴い特定個人情報を提供するとき。
(5) 合併その他の事由による事業の承継に伴い特定個人情報を提供するとき。
(6) 人の生命、身体又は財産の保護のために必要がある場合において、本人の同意があり、又は本人の同意を得ることが困難であるとき。
(特定個人情報の収集の制限)
第 26 条 当法人は、第 34 条各号のいずれかに該当する場合又は法令に基づく場合を除き、特定個人情報を収集してはならない。
(個人番号の提供を受ける際の本人確認措置)
第 27 条 当法人が第 24 条により本人又はその代理人から個人番号の提供を受けるときは、番号利用法その他の法令に従い、本人確認の措置として、個人番号の確認を行うとともに、本人又は代理人の身元確認を行わなければならない。
2.当法人が従業員等からその扶養親族の個人番号の提供を受けるとき(第 25 条第(2)号の場合)は、当該従業員等が個人番号関係事務実施者として扶養親族の本人確認の措置を行う。
第2節 利用及び保存
(個人データの正確性の確保)
第 28 条 個人データは、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つよう努めなければならない。
(個人情報の利用目的による制限)
第 29 条 第 17 条により特定した利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
2.利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合は、あらかじめ、本人の同意を得なければならない。
3.前2項の規定は、下記各号に該当する場合は、適用しない。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
4.特定個人情報に関しては、第1項の規程は、第 30 条第3項に該当する場合は、適用しない。
5.特定個人情報に関しては、第2項及び第3項の規定は、適用しない。
(個人番号・特定個人情報の利用範囲の制限)
第 30 条 当法人は、個人番号関係事務を行うために必要な限度で個人番号を利用することができる。
2.当法人が個人番号関係事務の全部又は一部の委託を受けた場合も、前項と同様とする。
3.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるときに、特定個人情報の提供を受けた場合は、その提供を受けた目的を達成するために必要な限度で個人番号を利用することができる。
4.当法人が個人番号を取り扱う場合は、本人の同意にかかわらず、個人番号関係事務を処理するために必要な範囲を超えて、特定個人情報を取り扱ってはならない。
5.前項の規定は、人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難である場合は、適用しない。
(特定個人情報ファイルの作成の制限)
第 31 条 当法人及び従業者は、法令に基づく場合を除き、個人番号利用事務等を処理するために必要な範囲を超えて特定個人情報ファイルを作成してはならない。
2.前項の規定は、人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難である場合は、適用しない。
(特定個人情報の保管の制限)
第 32 条 当法人は、第 34 条各号のいずれかに該当する場合又は法令に基づく場合を除き、特定個人情報を保管してはならない。
第3節 提供
(個人データの第三者提供の制限)
第 33 条 個人データは、原則として第三者に提供してはならない。
2.個人データを第三者に提供する場合は、あらかじめ本人の同意を得なければならない。
3.前項の規定は、下記各号に該当する場合は、適用しない。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を 遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
4.前3項の規定は、特定個人情報については、適用しない。
(特定個人情報の提供の制限)
第 34 条 当法人は、下記各号に該当する場合その他法令に基づく場合を除き、特定個人情報の提供をしてはならない。
(1) 個人番号利用事務を処理するために必要な限度で本人若しくはその代理人又は個人番号関係事務実施者に対し特定個人情報を提供するとき。
(2) 個人番号関係事務を処理するために必要な限度で特定個人情報を提供するとき。
(3) 特定個人情報の取扱いの全部若しくは一部の委託に伴い特定個人情報を提供するとき。
(4) 合併その他の事由による事業の承継に伴い特定個人情報を提供するとき。
(5) 特定個人情報保護委員会の求めにより、特定個人情報を特定個人情報保護委員
会に提供するとき。
(6) 訴訟手続その他の裁判所における手続、裁判の執行、刑事事件の捜査、租税に関する犯則事件の調査、その他法令で定める公益上の必要があるとき。
(7) 人の生命、身体又は財産の保護のために必要がある場合において、本人の同意があり、又は本人の同意を得ることが困難であるとき。
(8) 個人情報保護法第 25 条に基づく開示の求め(本規程第 37 条)、同法第 26 条に基づく訂正等の求め(本規程第 38 条)又は同法第 27 条に基づく利用停止等の求め(本規程第 39 条)において、本人から個人番号を付して求めが行われた場合や本人に対しその特定個人情報を提供する場合
第4節 削除・廃棄
(個人データ・個人番号の削除・廃棄)
第 35 条 個人データは、第 17 条により特定した利用目的の達成等により利用する必要がなくなった場合は、安全管理細則に定める方法により、速やかに削除又は廃棄するよう努めるものとする。
2.当法人が個人番号を利用する必要がなくなったときは、当該個人番号をできるだけ速やかに削除又は廃棄しなければならない。
3.個人情報又は特定個人情報等が記載された書類等について、所管法令により一定期間の保存が義務付けられている場合は、前2項の規定にかかわらず、その期間は当該個人情報又は当該特定個人情報等を保管することができる。
第4章 保有個人データに関する事項の通知等
(保有個人データの利用目的の通知の求め)
第 36 条 本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、次の手続に従って対応する。
(1) 通知の求めの受付先は、個人情報保護管理者とする。
(2) 通知の求めは、当法人が定める様式の通知申請書の提出による。
(3) 通知の求めをする者が本人又はその代理人であることの確認は、当法人が定める書類により行う。
2.前項により本人又は代理人による通知の求めであることを確認した場合は、本人に対し、遅滞なく、当該保有個人データの利用目的を通知するものとする。
3.前2項の規定は、次の各号のいずれかに該当する場合は、適用しない。
(1) 第 23 条の規定(保有個人データに関する事項の公表等)により当該本人が識別される保有個人データの利用目的が明らかな場合
(2) 人の生命、身体又は財産その他の権利利益を保護するため必要な場合
(3) 当法人の権利又は正当な利益を害するおそれがある場合
(4) 国又は地方公共団体の法令に定める事務の遂行に支障を及ぼすおそれがある場合
4.前項の規定に基づき保有個人データの利用目的を通知しない旨の決定をしたときは、遅滞なく、本人に対しその旨を通知するものとする。この場合、その理由を説明する よう努めるものとする。
5.本人に対し当該保有個人データの利用目的を通知する場合には、手数料を請求できるものとする。この手数料は、実費を勘案して、合理的な範囲で個人情報保護管理者が定める。
(保有個人データの開示の求め)
第 37 条 本人から、当該本人が識別される保有個人データの開示の求めがなされた場合は、次の手続に従って対応する。
(1) 開示の求めの受付先は、個人情報保護管理者とする。
(2) 開示の求めは、当法人が定める様式の開示申請書の提出による。
(3) 開示の求めをする者が本人又はその代理人であることの確認は、当法人が定める書類により行う。
2.前項により本人又は代理人による開示の求めであることを確認した場合は、本人に対して書面又は本人が同意した他の方法により、遅滞なく当該保有個人データを開示するものとする。開示する書面様式は、当法人が定める。
3.前項にかかわらず、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 当法人の業務の適正な実施に著しい支障を及ぼすおそれのある場合
(3) 法令に違反することとなる場合
4.前項の規定に基づき保有個人データの全部又は一部を開示しない旨の決定をしたときは、遅滞なく、本人に対しその旨を通知するものとする。この場合、その理由を説明するよう努めるものとする。
5.本人に対し保有個人データを開示する場合には、手数料を請求できるものとする。この手数料は、実費を勘案して、合理的な範囲で個人情報保護管理者が定める。
(保有個人データの訂正等の求め)
第 38 条 本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって、当該保有個人データの訂正、追加又は削除(以下「訂正等」という。)を求められた場合には、前条第1項に定める手続に従って対応する。ただし、同項における
「開示」を「訂正等」に改める。
2.前項により本人又は代理人による訂正等の求めであることを確認した場合は、遅滞なく必要な調査を行い、訂正等を行う必要があれば、当該保有個人データの訂正等を行わなければならない。
3.前項の規定に基づき保有個人データの訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なくその旨(訂正等を行ったときはその内容を含む)を通知するものとする。
4.前項により訂正等を行わない場合は、その理由を説明するよう努めるものとする。
(保有個人データの利用停止等の求め)
第 39 条 本人から、当該本人が識別される保有個人データが、個人情報保護法第 16 条の規
定(本規程第 29 条の利用目的による制限)に違反して取り扱われているという理由
又は同法第 17 条の規定(本規程第 19 条の適正な取得)に違反して取得されたものであるという理由によって当該保有個人データの利用の停止又は消去が求められた場
合、及び個人情報保護法第 23 条第 1 項の規定(本規程第 33 条の第三者提供の制限)に違反して提供されているという理由によって当該保有個人データの第三者提供の
停止が求められた場合(以下、利用の停止又は消去及び第三者提供の停止をあわせて
「利用停止等」という。)には、第 37 条第1項に定める手続に従って対応する。ただし、同項における「開示」を「利用停止等」に改める。
2.前項により本人又は代理人による訂正等の求めであることを確認した場合は、遅滞なく必要な調査を行い、その求めに理由があることが判明した場合には、遅滞なく、当該求めに応じて利用停止等の措置を講じなければならない。
3.前項の規定に基づき保有個人データの利用停止等を行ったとき、又は利用停止等を行わない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知するものとする。
4.前項により利用停止等を行わない場合は、その理由を説明するよう努めるものとする。
(特定個人情報の利用停止の求め)
第 40 条 本人から、当該本人が識別される特定個人情報が、番号利用法第 19 条の規定(本
規程第 34 条の特定個人情報の提供の制限)に違反して第三者に提供されているという理由によって、当該特定個人情報の第三者提供の停止(以下、「第三者提供の停止」という。)が求められた場合には、第 37 条第1項に定める手続に従って対応する。 ただし、同項における「開示」を「第三者提供の停止」に改める。
2.前項により本人又は代理人による第三者提供の停止の求めであることを確認した場合は、遅滞なく必要な調査を行い、その求めに理由があることが判明した場合には、遅滞なく、当該求めに応じて当該措置を講じなければならない。
3.前項の規定に基づき特定個人情報の第三者提供の停止を行ったとき、又は第三者提供の停止を行わない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知する
ものとする。
4.前項により第三者提供の停止を行わない場合は、その理由を説明するよう努めるものとする。
第5章 苦情処理
(苦情の処理)
第 41 条 個人情報の取扱いに関する苦情・相談の窓口業務は、事務取扱担当者が担当するものとする。
2.個人情報保護管理者は、前項の目的を達成するために必要な体制の整備を行う。
3.事務取扱担当者の責任者は、適宜、個人情報保護管理者に苦情の内容を報告するものとする。
第6章 その他
(罰則)
第 42 条 当法人は、本規程に違反した職員に対して就業規則に基づき処分を行い、その他の従業者に対しては、契約又は法令に照らして決定する。
附 則
第 1 条 本規程は、平成28年 5月26日より実施する。