1. 目的
この細則は、当会の事業に係わる関係者の個人情報の収集、保管および使用に関する取扱いを定めることを目的とする。
2. 定義
この細則において個人情報とは、関係者の個人に関する情報であって、特定個人を識別することができるもの(他の情報を照合することにより、特定の個人を識別することができるもの)をいう。
3. 個人情報を取り扱える関係者の範囲
個人情報を取扱うことができる関係者の範囲は、代表および監事、運営員のみとする。
なお、個人情報取扱責任者は代表とする。
4.個人情報の取扱いに関する教育訓練
個人情報取扱責任者は、個人情報の取扱いに関する教育・指導を年1回実施する。
また、個人情報取扱責任者は、個人情報の保護に関する最新の知識・情報を得るよう努めなければならない。
5. 個人情報の収集
(1) 情報取扱担当者は、事業活動を行う目的の範囲内でのみ個人情報を収集することとし、次に揚げる個人情報は収集しない。ただし、特別な業務上の必要性が存在すること、その他業務の目的達成に必要不可欠であって、収集目的を示して本人から収集する場合は、この限りではない。
①人種、民族、社会的身分、門地、本籍、出生地、その他の社会的差別の原因となるおそれのある事項。
②思想および信条。
③労働組合への加入状況。
(2) 個人情報を収集する際には、本人から直接収集するか、または本人の同意の下で本人以外の者から収集することとし、偽りの他、不正の手段により収集しない。
6. 個人情報の保管および使用
個人情報の保管または使用は、当会の事業活動上必要な情報に限る。さらに個人情報の使用は、業務遂行上不可欠な外部の関係者に通知する場合に限る。ただし、他の保管もしくは使用の目的を示して本人の同意を得た場合、または法律に定めのある場合は、この限りではない。
7. 個人情報の適正な管理
(1) 当会が保管または使用する個人情報は、情報取扱担当者が次に揚げる措置を講ずる。
①個人情報を目的に応じ、必要な範囲において正確かつ最新のものに保つための措置。
・関係者の情報開示の求めに応じて関係者の情報を開示し、常に内容の変更があるかを確認して必要な加除訂正をする。
・情報取扱担当者である代表者は、常に収集した個人情報の内容更新に責任を負う。
②個人情報の紛失、破壊および改ざんを防止するための措置。
③正当な権限を有しない者による個人情報へのアクセスを防止するための措置。
・個人情報は、情報取扱担当者が自ら保管し、他の会員などが持ち出してコピーするなどできないように管理する。
④収集目的に照らして保管する必要がなくなった個人情報を廃棄するための措置。
・関係者が開示・提示を承諾しない個人情報は、情報取扱担当者が自ら保管し、必要がなくなったら自ら破棄・削除し、関係者や第三者に渡らないようにする。
(2) 関係者の秘密に該当する個人情報を知り得た場合、情報取扱担当者は当該個人情報が正当な理由なく他人に知られることのないよう厳重に管理し、関係者にとって不利益な取扱いをしない。
8. 個人情報の保護に関する法律の遵守
個人情報取扱責任者および情報取扱担当者は、個人情報の保護に関する法律第2条第3項に規定された個人情報取扱事業者に準じて、個人情報の適正な取扱いの確保に努める。
9. 個人情報の取扱いに関する苦情処理
個人情報に関して当該情報に係わる本人から苦情の申出があった場合は、苦情処理担当者が誠意をもって適切に処理する。なお、個人情報に係わる苦情処理担当者は、情報取扱担当者とする。
10. 秘密の遵守
事業活動に携わる関係者は、その業務に関して知り得た個人情報をみだりに他人に知らせてはならない。また、当該事業活動に従事しなくなった後も同様とする。
11.電磁的に保存されている個人情報等
(1) コンピュータ情報のセキュリティの確保
個人情報等をコンピュータを用いて保存している場合では、コンピュータの利用実態等に応じて、情報へのアクセス制限等を適宜実施するものとする。また、通信回線等を経由しての情報漏出、外部からの不正侵入等の被害を未然に防ぐよう、厳重な措置を講じるものとする。特に、関係者以外の者が立ち入る場所またはその近くにおいてコンピュータ上の個人情報等を利用する際には、モニターに表示された画面を通じて利用者の個人情報が本人以外の外部の者の目に触れることのないよう留意しなくてはならない。
(2) データバックアップの取り扱い
コンピュータに格納された個人情報等は、機械的な故障等により情報が滅失したり見読不能となることのないよう、適宜バックアップの措置を講じるものとする。また、バックアップファイルおよび記録媒体の取り扱い、保管は、担当者の管理のもとに厳重に取り扱うものとする。
(3) データのコピー利用の禁止
コンピュータ内の個人情報等の全部または一部を、事業所外での利用のために、他のコンピュータまたは記録媒体等に複写することは原則として禁止する。ただし、職務遂行上やむを得ない場合には、管理者の許可、管理のもとに行うことができるものとする。その場合において、複写した情報の利用が完了したときは、速やかに当該複写情報を記録媒体等から消去するものとする。
(4) データのプリントアウト
コンピュータ等に電磁的に保存された個人情報をプリントアウトした場合には、厳重な取り扱いをしなくてはならない。使用目的を終えたプリントアウト紙片は、裁断など、他の者が見読不可能な状態にして速やかに廃棄しなくてはならない。
12. 苦情・相談等への対応
個人情報の取り扱い等に関する利用者等からの苦情・相談等は、適切かつ迅速に対応するものとする。
(1) 個人情報保護に関する委員会
(12) による対応が困難な事例については、代表直轄の「個人情報保護検討委員会」で対応を協議するものとする。本委員会の開催は、必要に応じて代表が招集するものとする。
(2) 外部の苦情・相談受付窓口の紹介
(12) により受け付けた利用者等からの苦情・相談等については、代表の指示にもとづき、利用者等の意向を聞きつつ必要に応じて、行政の「相談窓口」等を紹介することとする。