1. 目 的
この取扱要領は、公益社団法人石巻法人会(以下「この法人」という。)「個人情報の保護に関する法律」の制定を踏まえ、この法人における個人情報の取扱いに関して、個人の人格尊重の理念の下に、個人情報を適正に取り扱い、もって個人情報ひいては個人の権利利益を保護することを目的とする。
2. 個人情報
この法人における個人情報とは、会員企業の代表者およびこの法人の役員に関する情報並びにこの法人が実施する事業等に参画した個人に関する情報で、当該情報に含まれる氏名、役職名、生年月日その他の記述等により、特定の個人を識別できるものを指す。
3. 適用範囲
この取扱要領に従うべき者は、この法人および支部等の役職員並びに個人情報を取り扱う業務を委託する業者等とする。
4. 利用目的の特定
個人情報を取り扱うに当たっては、本人はその取扱いについての諾否を判断できる程度にその利用目的を特定し、あらかじめ本人の同意を得ない限り、その範囲を超えて取り扱うことはできないものとする。
5. 個人情報の取得
個人情報の取得は上記の利用目的達成のために必要な範囲とし、本人から直接取得する場合は、本人に対して利用目的を書面等で通知し、本人の同意を得るものとする。
又、本人以外から間接的に取得した時は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を通知し、本人の同意を得るものとする。
ただし、利用目的を本人に通知または公表することにより、本人又は第三者の権利利益を害する恐れがある場合等はこの限りでない。
6. 個人情報の管理
個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。
7. 安全管理対策
個人情報への不正アクセス又は個人情報の紛失、破壊、改ざん、漏えいなどを防止するため、以下の安全管理対策を講じる。
(1)外部からの不正アクセスを防御するため、必要なセキュリティシステムを構築する。
(2)個人情報は、所定の事務所、保管場所等から持ち出すことを禁止するとともに、不必要な複製、コピー等を禁ずる。
(3)事務局に個人情報の管理業務を行う責任者として「個人情報保護管理者」をおき、この取扱要領に基づいて内部規定の整備、安全対策の実施、教育研修等を行う。
8. 個人情報取扱いの委託
個人情報取扱いの全部又は一部を業者等に委託する場合は、委託する者に対して、その個人情報の安全管理が図られるよう必要かつ適切な監督を行うものとする。
9. 事故発生時の対応
個人情報の漏えい等の事故の発生を把握した場合は、直ちに所管の行政庁に事実関係等を連絡するとともに、二次被害の防止のため必要かつ適切な措置を講じる。
10. 第三者提供の制限
個人情報は、法令に基づく場合等を除き、あらかじめ本人の同意を得ることなく第三者に提供してはならない。
なお、個人情報を取扱う業務の全部又は一部を委託する業者等は、第三者に該当しないこととする。
11. 個人情報の開示
本人から自己の情報について開示を求められた場合は、遅滞なくこれに応じるものとする。
ただし、開示することにより、本人又は第三者の権利利益を害する恐れがある場合等はこの限りでない。
12. 個人情報の訂正等
本人から自己の情報について訂正、追加又は削除を求めれた場合は、必要な調査確認等を行った上で、遅滞なくこれに応じるものとする。
13. 個人情報の利用停止
本人から自己の情報について、利用目的又は取得の制限、第三者提供の制限に違反している理由によって、その利用の停止、消去又は第三者への提供の停止を求められた場合は、必要な調査確認等を行った上で、遅滞なくこれに応じるものとする。
ただし、利用停止等を行うことが困難な場合で、これに代わるべき措置をとるときはこの限りでない。
14. 開示等の手続き
本人から個人情報の開示、訂正等の求めを受け付ける際は、所定の書類を提出させるとともに、運転免許証、健康保険被保険者証などにより本人確認を行うものとする。
又、一定の条件に該当する場合は、代理人による求めに対しても本人同様応じることとする。
15. 苦情処理
個人情報の利用、提供、開示等に係る内容その他個人情報の取り扱いに関する苦情に関しては、事務局に「苦情受付担当者」をおき、適切かつ迅速な処理に努めるものとする。
16. 改 廃
この規程の改廃は、理事会の決議を経て行う。
附 則
1.この規程は、公益社団法人石巻法人会の設立の登記の日(平成25年4月1日)から施行する。