個人情報保護規程
目的
第1条 この規程は、当組合が取り扱う個人情報を適切に保護することを目的として定める
用語の定義
第2条 この規程において使用する用語の定義は次のとおりとする。
- 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、顧客別に付された番号その他の記述、画像もしくは音声等により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)をいう。
- 「個人情報保護管理者」とは、この規程において指名された者であって、個人情報の保護について統括的責任と権限を有する責任者として、個人情報の取扱いに関する方針、施策を決定および実施する者をいう。
- 「本人」とは、個人情報によって識別される個人をいう。
利用目的の特定・収集の範囲
第3条 個人情報の収集は、利用目的をできる限り特定し、その目的の達成に必要な限度 において行われなければならない。
収集の方法
第4条 個人情報の収集は、適法かつ公正な手段によって行われなければならない。
特定の個人情報の収集の禁止
第5条 次に掲げる種類の内容を含む個人情報については、これを収集してはならない。意図せず取得した場合においては、直ちに廃棄等の措置をとり、これを利用しまたは提供してはならない。
- 人種および民族
- 門地および本籍
- 宗教、思想、信条、政治的見解および労働組合への加入
- 前各号に準ずる個人の心身に関わる情報
利用目的等の通知・公表
第6条 個人情報を収集する場合には、その利用目的等次に掲げる事項をあらかじめ公表し、または収集後すみやかに本人に通知しもしくは公表しなければならない。
- 個人情報保護管理責任者またはその代理人の氏名または職名、所属および連絡先。
- 個人情報の利用目的。
- 個人情報の第三者への提供を行うことが予定される場合(利用目的の達成に必要な範囲内において 個人情報の取扱いを委託する場合および次の2号の場合を除く。)には、提供する情報の項目、提供先、 提供目的、提供期間。
- 個人情報を特定の第三者と共同で利用する場合は、共同して利用される情報の項目、共同利用者の範囲、 共同の利用目的、管理について責任を有する事業者。
- 本人の求めに応じて個人情報の第三者への提供を停止することとして第三者に提供する場合(オプトアウトを行う場合)は、第三者への提供を利用目的とすること、提供する情報の項目、提供の手段または方法、本人の求めに応じて 個人情報の第三者への提供を停止すること。
- 個人情報を当社に提供するか否かは本人の任意であることおよび当該情報を提供しなかった場合に生じる結果。
- 個人情報の開示を求める権利および開示の結果、当該情報が誤っている場合に、訂正、追加または削除を要求する権利、および同意のない目的外利用もしくは第三者提供が行われた場合に消去または利用停止を要求する権利、ならびにこれらの権利を行使するための具体的方法。
本人から直接書面等で収集する場合の措置
第7条 当社が本人から直接書面等(電子的、磁気的方式その他、人の知覚によっては認識することができない方式で作られる記録を含む。以下において同じ。)に記載または記録された個人情報を収集する場合には、あらかじめ利用目的を本人に明示したうえで収集するものとする。ただし、人の生命、身体または財産の保護のために緊急に必要 がある場合は、この限りでない。
利用目的の公表等の例外
第8条 次に掲げる場合は、第6条第2号の利用目的の通知または公表、および前条の利用目的の明示を行わない ことができる。
- 利用目的を本人に通知し、または公表することにより本人または第三者の生命、身体、財産その他の権利利益を 害するおそれがある場合。
- 利用目的を本人に通知し、または公表することにより当社の権利または正当な利益を害するおそれがある場合。
- 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
- 取得の状況からみて利用目的が明らかであると認められる場合。
利用の範囲
第9条 個人情報の利用は、次の各号に掲げる場合を除き、利用目的の達成に必要な範囲内でのみ行わなければ ならない。
- 本人の同意(当社が必要事項を書面等により通知し、本人に拒絶の機会を与える手続きを実施し、本人からの反対の意思が表明されない等の黙示的方法によるものを含む。以下において同じ。)を得た場合。
- 当組合の法令に基づく権利の行使または義務の履行のために必要な場合。
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合。
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって本人の同意を得ること が困難な場合。
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
第三者への提供
第10条 当組合は、次の場合にのみ、個人情報を第三者に提供をすることができるものとする。
- 第6条第3号の事項を通知したうえで、本人の同意を得た場合。
- 利用目的の達成に必要な範囲内において、第14条に定める措置を講じたうえで個人情報の取扱いを委託する場合。
- 第6条第4号の事項を本人に通知しまたは公表したうえで(公表の場合は継続的に行うことを要する。次号においても同じ。)特定の第三者と共同で利用する場合。
- 第6条第5号の事項を本人に通知しまたは公表し、本人の求めに応じて第三者の提供を停止することとしたうえで 提供する場合。
- 当社の法令に基づく権利の行使または義務の履行のために必要な場合。
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合。
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって本人の同意を得ることが 困難な場合。
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
個人情報の正確性の確保
第11条 個人情報保護管理者は、個人情報を、利用目的に応じ必要な範囲内において、正確かつ最新の状態で 管理するものとする。
個人情報の安全性の確保
第12条 個人情報保護管理者は、個人情報への不当なアクセスまたは個人情報の紛失、破壊、改ざん、漏洩等の危険を防止し個人情報の安全性を確保するため、必要かつ適切な組織的、人的、物理的および技術的安全 管理措置を定め、実施しなければならない。
個人情報の取扱いに関する従事者の責務
第13条 個人情報の取扱いに従事する者は、法令の規定または本規程を含む当社の個人情報保護管理者が定めた基準等もしくは指示した事項に従い、個人情報の秘密の保持等その取扱いに十分な注意を払いつつその業務を 行わなければならない。
個人情報の委託処理に関する措置
第14条 個人情報保護管理者は、個人情報の委託処理を行う場合、次の措置をとらなければならない。
- 利用目的の達成に必要な範囲内において、情報処理その他の作業を委託するため個人情報を外部に提供する場合においては、十分に個人情報を保護することができる者を選定しなければならない。
- 個人情報の取扱いについて、当社の指示の遵守、個人情報の安全管理(紛失、破壊、改ざん、漏洩等の危険の防止措置等)に関する事項、再委託に関する事項(委託者の承諾のない再委託の禁止・再委託先への監督等)、管理責任者の選任、当社による取扱状況の確認の方法・頻度(報告の実施、調査の協力等)、事故時の措置・責任分担等の事項を含む 委託契約または個人情報非開示契約を締結したうえで提供しなければならない。
- 委託契約または個人情報非開示契約は、書面で締結するものとし、契約の内容が遵守されていることを定期的に 確認しなければならない。
本人の自己情報に関する開示、訂正等の請求
第15条 個人情報保護管理者は、本人から自己の情報について開示を求められた場合は、原則として、滞りなく、当社が保有する当該個人情報(当該個人情報が存在しない場合はその旨)を、書面の交付または本人の同意した方法によって開示するものとする。ただし、次の各号に掲げる場合は、本人に理由を説明して、その全部または一部を開示しないことがで きる。
- 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
- 当組合の業務の適正な実施に著しい支障を及ぼすおそれがある場合。
- 法令に違反することとなる場合。
2 前項の開示の結果、個人情報の内容について事実に誤りがあったとして、訂正、追加または削除(以下「訂正等」 という。)を求められた場合には、利用目的に必要な範囲で遅滞なく必要な調査を行い、その結果に基づき訂正等を行わな ければならない。また、訂正等を行った場合にはその内容を、行わなかった場合にはその旨と理由を遅滞なく本人に通知し なければならない。
本人の自己情報の利用停止等の請求
第16条 当組合が保有している個人情報について、本人から自己の情報の利用の停止、第三者への提供の停止、 または消去(以下「利用停止等」という。)を求められた場合は、次の各号に掲げる場合を除き、これに応じなければ ならない。また、利用停止等を行った場合にはその内容を、行わなかった場合にはその旨と理由を遅滞なく本人に通知 しなければならない。
- 法令に基づく当組合の権利の行使または義務の履行のために必要な場合。
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合。
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって本人の同意を得ることが 困難な場合。
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
請求の受付方法
第17条 前2条の請求の受付は、受付方法として次の事項を定めてあらかじめ公表し、本人または代理人である ことを確認したうえで行わなければならない。ただし、法令により別途開示等の手続きの定めがある場合はこの限りでない。
- 申し出先。
- 申し出の方式、求めに際して提出すべき書面およびその様式。
- 本人または代理人であることの確認方法。
- 第15条第1項により開示を行うにつき手数料を徴収する場合はその額。
個人情報保護管理者
第18条 個人情報保護管理者は理事長とする。
監査
第19条 個人情報保護管理者は、年1回個人情報の取扱い状況を監査しなければならない。
顧客情報に関する特則
第20条 顧客に関する個人情報については、次の通り取り扱う。
- 第16条にかかわらず本人の求めるサービスの提供ができなくなる場合は、利用停止等を行わないことができる。
法人等に関する情報
第22条 法人および法人格を有しない団体(法人等)に関する情報についても、前条までの規定に従い取り扱わなければならない。ただし、一般に公正妥当と認められる法人等の情報の取扱いに関する慣行が存在する場合は、利用目的、情報の公知性等を考慮したうえで、それに拠ることができる。
付則
この規程は、平成20年4月1日から実施する。