| 第1章総則 |
| (目的) |
第1条 |
この規程は、2009年連合三田会大会実行委員会が保有する個人情報につき、その適正な保護を実現する事を目的とする。 |
| |
|
|
| (定義) |
第2条 |
本規程における用語の定義は、次の各号に定める所による。 |
| |
|
(1) 個人情報 |
| |
|
生存する個人に関する情報であって、当該情報に含まれる氏名、その他の記述等により特定の個人を識別する事ができるもの(他の情報と容易に照合する事ができ、それにより特定の個人を識別することができることとなるものを含む) |
| |
|
(2) 本人 |
| |
|
個人情報によって識別される特定の個人 |
| |
|
(3) 従業者 |
| |
|
個人情報の取り扱いに従事する者(2009年連合三田会大会実行委員会役員及び委員) |
| |
|
(4) 個人情報保護プログラム |
| |
|
保有する個人情報を保護する為の方針、組織、計画、監査及び見直しを含む、しくみのすべて |
| |
|
(5) 個人情報保護管理者 |
| |
|
会長より任命され、個人情報保護プログラムの実施及び運営に関する責任と権限を有する者 |
| |
|
(6) 利用 |
| |
|
個人情報を処理すること |
| |
|
|
| (適用範囲) |
第3条 |
本規程は2009年連合三田会大会実行委員会の従業者に対して適用する |
| |
2 |
個人情報を取り扱う業務を外部に委託する場合も、この規程の目的に従って、個人情報の適正な保護を図るものとする |
| |
|
|
| 第2章 個人情報の取得 |
| (個人情報の取得の原則) |
第4条 |
個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ行うものとする |
| |
2 |
個人情報の取得は、適法かつ公正な方法により行うものとする |
| |
|
|
| (取得の手続き) |
第5条 |
業務において新たに個人情報を取得する場合には、あらかじめ、個人情報管理者に利用目的および実施方法を届け出、承認を得るものとする |
| |
|
|
| (個人情報を取得する場合の措置) |
第6条 |
個人情報を取得する場合は、本人に対して、次の各号に掲げる事項を書面またはこれに準ずる方法によって通知し、本人の同意を得るものとする |
| |
|
(1)個人情報の取得及び利用の具体的な目的 |
| |
|
(2)個人情報の第三者に対する提供を行う事が予定されている場合は、その具体的な目的、当該情報の受領者または受領者の組織の種類、属性 |
| |
|
(3)個人情報の開示を求める権利、および開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在、並びに当該権利を行使する為の手続き |
| |
|
|
| 第3章 個人情報の利用 |
| (個人情報の利用の原則) |
第7条 |
個人情報は、具体的な権限を与えられた者が、利用目的の範囲内で業務の遂行上必要な限りにおいて利用できるものとする |
| |
|
|
| (個人情報の取り扱いの委託) |
第8条 |
個人情報の取扱いを第三者に委託する場合は、個人情報保護管理者の承認を得るものとする |
| |
|
|
| 第4章 個人情報の移送・送信 |
| (個人情報の移送・送信の原則) |
第9条 |
個人情報の移送・送信は、具体的な権限を与えられた者のみが、外部流出などの危険を防止する為に必要な措置を取った上、業務の遂行上必要な限りにおいて行うことができるものとする |
| |
|
|
| 第5章 個人情報の第三者提供 |
| (個人情報の第三者提供の原則) |
第10条 |
個人情報は事前に本人の同意を得ることなく、第三者に提供してはならないただし、法令に基づく場合はこの限りではない |
| |
2 |
個人情報を第三者に提供する場合は、第6条第1号、第2号及び第3号に掲げる事項を書面またはこれに準ずる方法によって通知し、本人の同意を得るものとする |
| |
3 |
前項に基づき個人情報を第三者に提供する場合は、個人情報保護管理者の承認を得るものとする |
| |
|
|
| 第6章 個人情報の管理 |
| (個人情報の管理の原則) |
第11条 |
個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする |
| |
|
|
| (個人情報の安全管理対策) |
第12条 |
個人情報保護管理者は、個人情報に対する不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えいなどのリスクに対して、必要かつ適切な安全管理対策を講ずるものとする |
| |
2 |
個人情報は、個人情報保護管理者または個人情報保護管理者から許可を受けた者が保管するものとする |
| |
3 |
個人情報の保存されている機器及びデーターは、ID及びパスワード等で適切なアクセス制限を施すものとする |
| |
|
|
| 第7章 個人情報利用の停止 |
| (個人情報の利用又は提供の拒否) |
第13条 |
本人からの個人情報について、その利用又は第三者に対する提供を拒否された場合は、これに応じるものとする。ただし、法令に基づく場合は、この限りではない |
| |
|
|
| 第8章 個人情報の消去・廃棄 |
| (消去・廃棄の手続) |
第14条 |
個人情報保護管理者は個人情報の利用の利用目的が終了した場合には、速やかに消去及び廃棄を行う |
| |
2 |
前項の消去及び廃棄は、個人情報の外部流出等の危険を防止する為、記憶媒体を物理的に破壊するなど適切な方法により行う |
| |
3 |
個人情報保護管理者は、個人情報の消去及び廃棄の具体的作業を担当する者を指名して第1項の消去及び廃棄を行わせることができる |
| |
|
|
| 第9章 組織及び体制 |
| (個人情報保護管理者) |
第15条 |
会長は個人情報保護管理者を任命し、2009年連合三田会大会実行委員会における個人情報の管理業務を行わせるものとする |
| |
2 |
個人情報保護管理者は、会長の指示および本規程に定めるところに基づき、個人情報保護に関する内部規程の整備、安全対策の実施、周知徹底などの措置を実践する責任を負うものとする |
| |
3 |
個人情報保護管理者は、管理業務実施のために、補佐する者を随時任命することが出来るものとする |
| |
|
|
| (監査) |
第16条 |
会長は、幹事を監査責任者に任命し、2009年連合三田会大会実行委員会における個人情報の管理が個人情報保護プログラムに従い適正に実施させているかにつき、定期的に監査を行わせるものとする |
| |
|
|
| (報告義務および罰則) |
第17条 |
個人情報保護プログラムに違反する事実又は違反する恐れがあることを発見した者は、その旨を個人情報保護管理者に報告するものとする |
| |
2 |
個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には遅滞なく、会長に報告し、かつ、関係部門に適切な処置を行うよう指示するものとする |
| |
|
|
| (苦情及び相談) |
第18条 |
個人情報保護管理者は相談窓口を設置し、個人情報及び個人情報保護プログラムに関して本人からの苦情及び相談を受け付けて対応するものとする |
| |
|
|
| 第10章 雑則 |
| (見直し) |
第19条 |
会長は、適切な個人情報の保護を維持するため、必要に応じ本規程の改廃を含む個人情報保護プログラムの見直しを、個人情報保護管理者に指示するものとする |
| |
|
|
| (運用細則) |
第20条 |
個人情報保護管理者は、この規程に定めるもののほか、本規程の運用の為に必要な細則・手順書などを定めるものとする |
| |
| 附則 |
| |
|
本規程は、平成20年10月20日から施行する |
