個人情報保護規程

       第１章　　総則
（目的）
第１条　この規程は、定款第５９条第２項の規定及び別に定める個人情報保護基本方針（プライバシーポリシー）に基づき、会員及びその家族等の個人情報の取扱いに関する基本的な事項を定め、一般財団法人三重県公立学校職員互助会（以下「この法人」という。）及びこの法人の評議員、理事、監事及び職員（以下「役職員等」という。）が保有する個人情報の開示等を求める会員及びその家族等の権利を明らかにすることにより、この法人の適正かつ円滑な運営を図りつつ、会員及びその家族等の権利利益を保護することを目的とする。

（定義）
第２条　この規程における用語の定義は、次の各号に定めるところによる。
（１）「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる名前、生年月日その他の記述等により特定の個人を識別できるもの（他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含む。）をいう。
（２）「個人情報データベース等」とは、個人情報を含む情報の集合物であって、一定の事務の目的を達成するために特定の保有個人情報を電子計算機を用いて検索することができるように体系的に構成したものをいう。
（３）「本人」とは、当該個人情報によって識別される、又は識別され得る、生存する特定の個人をいう。
（４）｢個人情報管理責任者｣とは、個人情報保護コンプライアンス・プログラムの運用に関する責任と権限を有する者をいう。

（適用範囲）
第３条　この規程は、すべての役職員等に適用するものとし、退職した後にあってもなお同様とする。

       第２章　　個人情報の取得及び利用
（個人情報の取得）
第４条　個人情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。
２　本人から直接に個人情報を取得する場合には、本人（本人が未成年者の場合はその保護者。以下「本人等」という。）に対して、次の各号の事項又はそれと同等以上の内容の事項を、書面又はこれに代わる方法によって通知し、本人等の同意を得なければならない。
（１）この法人の名称、個人情報管理責任者の名前及び連絡先
（２）個人情報の利用目的
（３）保有する個人情報に関する次に掲げる権利の存在及び当該権利行使のための方法
  ア　当該個人情報の利用目的の通知を求める権利
  イ　当該個人情報の開示を求める権利及び第三者提供の停止を求める権利
  ウ　当該個人情報に誤りがある場合にその内容の訂正、追加又は削除を求める権利
  エ　当該データの利用の停止又は消去を求める権利
３　本人等以外の者から間接的に個人情報を取得する場合には、本人等に対して、前項第３号に掲げる事項を書面又はこれに代わる方法で通知し、本人等の同意を得なればならない。

（個人情報の利用）
第５条　個人情報を取扱うに当たっては、事前にその利用目的を明確に定めるものとする。
２　前項の利用目的は、この法人の業務において必要な範囲であり、かつ、本人等から同意を得た利用目的の範囲内でなければならない。

（個人情報の提供）
第６条　法令で定める場合を除き、個人情報は第三者に提供してはならない。
２　前項の定めにかかわらず、この法人の業務を遂行するために当該業務等の一部又は全部を第三者に委託する必要がある場合には、次の各号の全ての条件を満たす業務委託先に限り、本人等が事前承諾した利用目的の範囲内において個人情報を当該業務委託先に対して提供できるものとする。
（１）社会通念上相当な事業活動を営む者であること。
（２）個人情報の保護に関し、この規程と同等以上の規程を有し、かつ、その適正な運用及び実施がなされている者であること。
（３）この法人との間に、適正な内容の個人情報の保護に関する定めを締結し、これを遵守することが見込まれる者であること。
３　前項の業務委託を行う場合は、事前に個人情報管理責任者による承諾を得なければならない。
４　第２項の定めにより個人情報を取り扱う業務を第三者に委託した場合にあっては、この法人が当該業務委託先に課した個人情報の適切な管理義務が、確実に遵守されるよう適時、確認・指導するものとする。

       第３章　　個人情報の適正管理
（個人情報の正確性確保）
第７条　個人情報は、利用目的達成に必要な範囲内において、正確かつ最新の内容に保つよう管理運営しなければならない。

（安全管理）
第８条　個人情報管理責任者は、個人情報の安全管理のため、個人情報の不正アクセス、漏洩、滅失及び毀損防止に努めるものとする。

（役職員等の監督）
第９条　個人情報管理責任者は、個人情報の安全管理が図られるよう、個人情報等を取り扱う役職員等に対して、必要かつ適切な措置を定めるほか、研修等を定期的に行わなければならない。

（個人情報の移送・送信）
第１０条　個人情報の移送・送信は、具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいて行うものとする。

　（個人情報の消去・廃棄）
第１１条　保有する必要がなくなった個人情報等については、直ちに当該個人情報を消去・破棄しなければならない。
２　個人情報管理責任者は、個人情報の消去・破棄を行うに当たり、その実施する日、内容及び方法を書面に記録し、これをこの法人の事務局組織及び事務の処理に関する規程第７条第５号に定める期間について、保管しなければならない。

（通報及び調査義務）
第１２条　役職員等は、個人情報が外部に漏洩していることを知ったとき又はそのおそれがあると気づいたときには、直ちに個人情報管理責任者に通報しなければならない。
２　個人情報管理責任者は、個人情報の外部への漏洩について役職員等から通報を受けた場合には、直ちに事実関係を調査しなければならない。

（報告及び対策）
第１３条　個人情報管理責任者は、前条第２項の規定に基づく事実関係の調査の結果、個人情報が外部に漏洩していることを確認した場合には、直ちに次の各号の事項を本人及び関係機関に報告し、当該漏洩についての具体的対応及び対策を講じなければならない。
（１）漏洩した情報の内容及び範囲
（２）漏洩先
（３）漏洩した日時
（４）その他調査で判明した事実
２　個人情報管理責任者は、当該遺漏事象を踏まえ、効果的な再発防止策を策定しなければならない。

       第４章　　自己情報の取扱い
（開示及び訂正）
第１４条　本人から自己の情報について開示を求められたときは、これに応じるものとする。
２　開示の結果、誤った情報があり、訂正又は削除を求められたときは、これに応じるものとし、可能な範囲内で本人に対して通知を行うものとする。

（利用又は提供の拒否）
第１５条　この法人が既に保有している個人情報について、本人からの自己の情報についての利用又は第三者への提供を拒まれたときは、これに応じるものとする。ただし、次の各号のいずれかに該当する場合は、この限りではない。
（１）法令の規定による場合
（２）本人等又は公衆の生命、健康、財産等の重大な利益を保護するために必要な場合

       第５章　　組織及び体制
　（個人情報管理責任者）
第１６条　個人情報管理責任者は、常務理事をもって充てる。
２　個人情報管理責任者は、必要に応じて、この法人で取り扱う個人情報について、この規程に定める諸事項の実施の徹底を図るため、個人情報保護コンプライアンス・プログラムの細則等を策定しなければならない。
３　個人情報管理責任者は、この規程の適正な実施及び運用を図り、個人情報が外部に漏洩したり、不正に使用されたり、あるいは改竄されたりすること等がないように管理する責を負う。
４　個人情報管理責任者は、この規程の目的を達成するために必要な研修及び体制の整備を行う。

（苦情の処理）
第１７条　この法人の個人情報の取扱いに関する苦情の受付は、事務局長が行うものとする。
２　事務局長は、適宜、個人情報管理責任者に苦情の内容について報告するものとする。

       第６章　　補則
（補則）
第１８条　この規程に定めるもののほか、個人情報の保護に関して必要な事項は、理事長が別に定める。

（改廃）
第１９条　この規程の改廃は、理事会の決議により行う。

       附　則
この規程は、この法人の一般財団法人の登記の日から施行するものとし、これに合わせて財団法人三重県公立学校職員互助会個人情報保護管理規程（平成１７年４月１日施行）は廃止する。

規程名	ダウンロード
個人情報保護規程	PDF

上記のPDFファイルをご覧になるには、Adobe Acrobat Readerが必要です。
お持ちでない方は、左のアイコンをクリックしてダウンロードしてください。

▲ページトップ