個人情報保護規程
(2006年10月26日・2006年度第8回理事会にて可決)
第1章 総 則
第1条 この規程は、特定非営利活動法人岡山NPOセンター(以下、団体という)の保有する個人情報の適正な保護を目的として、その取り扱いについて定めたものである。
2. 個人情報の保護に関して、この規程に定めのない事項は「個人情報の保護に関する法律」の定めるところによる。
(定義)
第2条 この規程で用いる用語の定義は、次のとおりとする。
① 「個人情報」とは、生存する個人に関する情報であって、その情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報との容易な照合により識別できるものを含む)をいう。
② 「本人」とは、個人情報によって識別される特定の個人をいう。
③ 「個人データ」とは、個人情報のうち、特定の個人情報をパソコンを用いて検索することができるよう体系的にまとめたもの、および特定の個人情報を容易に検索することができるよう体系的にまとめたものをいう。
④ 「保有個人データ」とは、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を、団体が有する個人データをいう。ただし、6ヵ月以内に消去することとなるものを除く。
。
(適用範囲)
第3条 この規程は、団体の全ての理事及び職員に適用する。
(基本理念)
第4条 団体および理事及び職員は、人格尊重の理念に基づき、個人情報を 慎重かつ適切に取り扱うよう努めるものとする。
第2章 個人情報管理体制
(個人情報管理責任者)
第5条 団体は、個人情報管理責任者を選任し、次の事項を含む総括管理を行わせる。
① 個人情報の安全管理措置を講ずるための組織体制の整備
② 個人情報の安全管理措置を定める規程等の整備と運用
③ 個人情報の取り扱い状況を一覧できる手段の整備
④ 個人情報の安全管理措置の評価、見直しおよび改善
⑤ 事故または違反への対処
(個人情報管理委員会)
第6条 団体は、個人情報管理責任者を委員長とし、理事と職員から選出された者を委員とする個人情報管理委員会を設置し、個人情報の管理に必要な事項の審議を行わせる。
(監査責任者)
第7条 団体は、監査責任者を選任し、個人情報の管理に関する監査を行わせる。なお、社内に監査責任者として適当な者がいないときは、外部に委嘱することができる。
(作業責任者)
第8条 団体は、個人情報の取得から廃棄までの各作業において、必要と認められる場合は、作業責任者を任命し、作業の安全を確保するものとする。
(個人情報取扱者)
第9条 団体は、個人情報取扱者を任命し、個人情報に関する社内システムの保守、管理、その他資料の保管等を行わせる。
(苦情の処理)
第10条 個人情報の取り扱いに関する苦情窓口を設置し、個人情報管理責任者の責任に基づき、適切かつ迅速に対応するものとする。
(教育訓練)
第11条 全理事と職員に対し、個人情報保護に関する教育訓練を計画的に実施するものとする
第3章 個人情報の取得・利用・保管
(個人情報の利用の原則)
第12条 個人情報は、その利用目的をできる限り特定するものとし、業務上必要な範囲で取り扱うことができる。
2. 個人情報を取り扱う際は、定められた管理方法に従って、紛失、漏えい、盗難などのないよう注意しなければならない。
(目的外の利用制限)
第13条 個人情報は業務以外の目的で取り扱ってはならないことはもちろん、利用目的の変更に必要な第17条の手続きを実施したとき、または本人の同意を得た場合を除き、利用目的の範囲を超えて取り扱ってはならない。
(個人情報の取得)
第14条 個人情報は、業務上必要な範囲で取得するものとし、偽りその他不正な手段により行ってはならない。
(個人情報の利用目的の通知等)
第15条 個人情報の利用目的については、個人情報管理責任者の承認した公表または通知の方法により、本人に知らせなければならない。
(新たな利用目的)
第16条 業務上の新たな目的で個人情報の取得が必要となった場合は、その利用目的および取り扱いに関する事項を、あらかじめ個人情報管理責任者に届け出て、承認を受けなければならない。
(利用目的の変更)
第17条 個人情報の利用目的を変更する場合は、あらかじめ個人情報管理責任者に報告し、その決定により、変更された利用目的について、本人に通知または公表しなければならない。
第4章 個人データの安全管理措置
(安全管理措置)
第18条 団体は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう必要な措置を実施する。
2. 団体は、個人データの紛失、漏えい、盗難などの防止その他の安全管理のために必要な措置を実施する。
(取り扱いの注意事項)
第19条 個人データの保管や整理などは、安全な施錠等のできる室内で行うものとする。
なお、個人情報管理責任者の許可なく、次の事項を行ってはならない。
(1)個人データとして指定された資料(パソコン上のデータを含む)を閲覧、持ち出し、複写、廃棄、改ざんすること。
(2)個人データの保管場所として入室制限された部屋へ立ち入ること。
2. 個人データについて許可を受けて閲覧や持ち出しをする際は、次の事項を怠ってはならない。
(1) 個人データの記載された書類、ノートパソコン等を机上等に放置すること。
(2)個人データの記載された書類等をそれ以外の書類等と区別なく保管または持ち運ぶこと。
(3)個人データの閲覧に必要なパスワードを他に知らせ、またはメモ書きなどを他人が分かるような状態で放置すること。
(4)個人データの管理に関する技術的なマニュアル等を机上等に放置すること。
(5)ファクシミリ、電子メール、郵便等により誤って第三者が受け取る恐れがある方法により個人データを送る場合、着信の確認、配達の確認などを行うこと。
(廃棄)
第20条 個人データの廃棄(パソコン上のデータの消去を含む)は、個人情報管理責任者の指示の下、作業責任者が行うものとする。
(委託・第三者提供)
第21条 個人データを外部に委託または第三者に提供するときは、あらかじめ個人情報管理責任者に届け出て、承認を受けなければならない。
(委託先の監督)
第22条 個人データの取り扱いを外部に委託する場合、個人情報管理責任者は、委託先が団体に準ずる管理体制を実施するよう監督しなければならない。
第5章 保有個人データの公表・開示
(保有個人データに関する事項の公表等)
第23条 保有個人データに関する次の事項について、本人が知ることができるよう公表(本人の求めに応じて遅滞なく回答する場合を含む)する。
① 団体の名称
② 全ての保有個人データの利用目的(法律の定める例外事項に該当する場合を除く)
③ 本人が次項に定める「保有個人データの通知」、次条に定める「開示」、第25条に定める「訂正等」を求めるための手続き
④ 保有個人データの取り扱いに関する苦情の窓口
2. 本人から、その本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し遅滞なく通知するものとする。ただし、前項の定めによりその本人が識別される保有個人データの利用目的が明らかな場合、その他法律の定める例外事項に該当する場合はこの限りではない。
(開示)
第24条 保有個人データについて、本人から開示を求められたときは、書面の交付(開示の求めを行った者が同意した方法があるときは、その方法)により、遅滞なく、その保有個人データを開示する。
(訂正等)
第25条 本人から、保有個人データの内容の訂正、追加、削除、利用停止を求められた場合には、原則として、遅滞なく保有個人データの内容の訂正等を実施する。
2. 本人から、保有個人データの第三者への提供を拒否されたときは、法令等に基づく場合を除き、原則として提供しないものとする。
付 則
1. この規程は、平成20年10月1日から実施する。
この改行は必要→