プライバシーポリシー

一般社団法人くれ・ひと・まち情報応援団個人情報の保護及び取扱管理規程

(目的)
第1条 この規程は、個人情報の適正な取り扱いに関して当法人の役職員が遵守すべき事項を定め、個人情報を適切に保護・管理することを目的とする。
(定義)
第2条 この規程において使用する用語は、次のとおりとする。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別の番号、記号その他の符号、画像若しくは音声等により特定の個人を識別できるもの(当該情報と他の情報との組み合わせにより容易に照合することができ、それにより特定の個人を識別することができるものを含む。)をいう。
(2)本人
当該個人情報によって識別される生存する特定の個人をいう。
(3)役職員等
当法人に所属するすべての理事、監事及び職員をいう。
(4)個人情報管理責任者
団長から指名された副団長職の者であって、個人情報保護コンプライアンス
・プログラムの運用に関する責任と権限を有する者をいう。
(5)利用 当法人が当法人内で個人情報を処理することをいう。
(6)提供 当法人が保有する個人情報を当法人外の第三者に渡し、利用可能にすることをいう。
(適用範囲)
第3条 この規程は、すべての役職員に適用する。退職後においても在任中に取得・アクセスした個人情報については、この規程に従わなければならない。
2 当法人の事業について委嘱または依頼を受けた者が、当法人の業務に従事する場合には、当該従事者は、この規程を遵守しなければならない。
3 前項の従事者を管理する立場にある者は、当該従事者に対し、この規程の遵守を確保するために必要な措置を講じなければならない。
4 この規程は、コンピューター・システムにより処理されているか否か、および書面により記録されているか否か等を問わず、当法人において取扱われるすべての個人情報を対象とする。
(個人情報管理責任者)
第4条 団長から指名された副団長を個人情報管理責任者とする。
2 個人情報管理責任者は、必要に応じて、当法人で取り扱う個人情報について、この規程に定める諸事項を実施・徹底するため、個人情報保護コンプライアンス・プログラム等の細則を策定しなければならない。
3 個人情報管理責任者は、この規程等の適正な実施及び運用を図り、個人情報が外部に漏洩したり、不正に使用されたり、あるいは改竄されたりすること等がないように管理する責めを負う。
(個人情報の取得)
第5条 個人情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。
2 本人から直接に個人情報を取得する場合には、本人(本人が未成年者の場合はその保護者。以下「本人等」という。)に対して、次に掲げる事項を、書面またはこれに代わる方法によって通知し、本人等の同意を得なければならない。
(1)当法人の名称、個人情報管理責任者の氏名及び連絡先
(2)個人情報の利用目的
3 本人等以外の者から間接的に個人情報を取得する場合には、本人等に対して、前項の事項を書面またはこれに代わる方法で通知し、本人等の同意を得なければならない。
(個人情報の利用目的の特定等)
第6条 個人情報の取扱いは、事前にその利用目的を特定し、その利用目的が当法人の業務において必要な範囲でありかつ本人等から同意を得た利用目的の範囲内でなければならない。
2 当法人は、保有すべき個人情報について、その利用目的を公表するものとする。
(利用目的による制限)
第7条 当法人は、以下各号に定める場合を除き、あらかじめの本人等の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて、個人情報を利用しない。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人等の同意を得ることが困難であるとき
(3)公衆衛生の向上のために特に必要な場合であって、本人等の同意を得ることが困難であるとき
(利用目的の変更)
第8条 利用目的の変更は、変更前の利用目的と変更後の利用目的が合理的関連性を有する範囲において行わなければならない。
2 個人情報の利用目的を変更した場合は、変更された利用目的について、その内容を公表し、又は、本人等に通知するものとする。
(個人情報の提供)
第9条 当法人は、次の各号の場合を除き、本人等の同意なくして第三者に対し個人情報を提供しない。
(1)法令に基づく場合
(2)人の生命、身体または財産の保護のために必要がある場合であって、本人等の同意を得ることが困難である場合
(3)公衆衛生の向上のために特に必要がある場合であって、本人等の同意を得ることが困難であるとき
(4)国の機関、地方公共団体若しくはこれに準ずる者又はその委託をうけた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人等の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(個人情報の正確性確保)
第10 条 個人情報は、利用目的達成に必要な範囲内において、正確かつ最新の内容に保つよう管理運営しなければならない。
(安全管理)
第11 条 個人情報管理責任者は、個人情報の安全管理のため、個人情報の不正アクセス、漏洩、滅失または毀損防止に努めるものとする。
2 個人情報管理責任者は、必要に応じて個人情報の安全管理のため、必要かつ適正な措置を定めるものとし、当該個人情報を取り扱う役職員等に遵守させなければならない。
(役職員等の監督)
第12 条 個人情報管理責任者は、個人情報等の安全管理が図られるよう、個人情報等を扱う役職員等に対して、必要かつ適切な指導・監督を定期的に行わなければならない。
(個人情報等の消去・廃棄)
第13 条 保有する必要がなくなった個人情報等については、直ちに当該個人情報を消去・廃棄しなければならない。
2 個人情報管理責任者は、個人情報の消去・廃棄を行うにあたり、消去・廃棄の日、消去・廃棄した個人情報等の内容及び消去・廃棄の方法を書面に記録し、これを5年間、保存しなければならない。
(自己情報に関する権利)
第14 条 本人等から自己の情報について開示を求められた場合は、原則として合理的な期間内にこれに応じるものとする。開示の結果、誤った情報があり、訂正または削除を求められた場合は、原則として合理的な期間内にこれに応じるとともに、訂正または削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。
(改廃)
第15 条 この規程の改廃は、社員総会の決議を経て行う。
(附則)
この規程は、当法人設立のときから施行する。
以上

一般社団法人くれ・ひと・まち情報応援団