産後のデイケア、ショートステイの予約受付を効率的に管理できるシステム
福島コトひらく

プライバシーポリシー

特定非営利活動法人コースター個人情報管理規程
第1章総則
(目的)
第1条本規程は、本団体が取り扱う「個人情報」の適切な保護のための基本規程であり、本団体の役員及び従業員等は、本規程に従い「個人情報」を保護していかなければならない。
(定義)
第2条本規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1) 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2) 個人情報データベース等
個人情報を含む情報の集合物のうち、特定の個人情報をコンピュータを用いて検索することができるように体系的に構成したもの、又はコンピュータを用いていない場合であっても、個人情報を一定の規則(例えば、五十音順、年月日順等)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態に置いているものをいう。
(3) 個人データ
個人情報データベース等を構成する個人情報をいう。
(4) 保有個人データ
本団体が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止のすべてを行うことができる権限を有する個人データであって、その存否が明らかになることにより、公益その他の利益が害されるもの又は6ヶ月以内に消去することとなるもの以外のものをいう。
(5) 本人
一定の個人情報によって識別される特定の個人をいう。
(6) 個人情報管理担当理事
本団体理事の中から本団体理事会によって選任された者であって、個人情報保護対策の策
定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。
(7) 個人情報管理責任者
個人情報管理担当理事から選任され、特定された各種の担当個人情報に関し、個人情報保護のための業務について、統括的責任と権限を有する者をいう。
(8) 個人情報管理者
各種個人情報の入力・出力を行う担当者を監督し、台帳・申込書等の個人情報を記載した帳票・帳表の保管・管理等をする者をいう。
(9) 預託
本団体以外の者にデータ処理等のために本団体及び係会社が保有する個人情報を預けることをいう。
第2章個人情報の取得
(取得の原則)
第3条個人情報の取得は、利用目的を明確に定め、その利用の達成に必要な限度において行わなければならない。
2 新しい目的で個人情報を取得するときは、個人情報管理者は個人情報管理責任者と事前に協議の上、個人情報管理担当理事の承認を得て行わなければならない。
(取得方法の制限)
第4条個人情報の取得は、適法、かつ公正な手段によって行わなければならない。
2 新しい方法又は間接的に個人情報を取得するときは、個人情報管理者は個人情報管理責任者と事前に協議の上、個人情報管理担当理事の承認を得て行わなければならない。
(特定個人情報の取得の禁止)
第5条次の各号に掲げる内容を含む個人情報の取得、利用又は提供を行ってはならない。但し、これらの収集、利用又は提供について、本人の明示的な同意、法令に特別の規程がある場合、及び司法手続上必要不可欠である場合は、この限りでない。
(1)思想、信条及び宗教に関する事項
(2)社会的差別の原因となる事項
(3)勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
(4)集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
(利用目的等の公表)
第6条個人情報管理担当理事は、本団体の個人情報保護方針及び次の各号に掲げる事項を公開に努めなければならない。
(1) 本団体の名称並びに個人情報に関する問合せ及び連絡先
(2) 取得する個人情報の利用目的
(3) 個人情報をデータ処理等のために第三者への預託が予定される場合にはその旨
(4) 保有個人データに関する利用目的通知、開示、訂正等、利用停止等及び第三者提供停止を要求する権利の存在並びに本人が当該権利を行使するための具体的な方法
(5) 個人データを第三者と共同で使用する場合は、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称
(本人から書面で直接個人情報を取得する場合の措置)
第7条本人から書面で直接個人情報を取得する場合、本人に対して、あらかじめ個人情報の利用目的を明示しなければならない。
2 個人情報管理担当理事は、本人以外から間接的に個人情報を取得する場合、個人情報の提供者から適正かつ公正な手段によって当該情報を取得しているかどうか確認しなければならない。
第3章個人情報の利用
(利用範囲の制限)
第8条個人情報の利用は次の各号に定める場合を除き、本人から同意を得たか又は本人に通知、公表若しくは明示した利用目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な限りにおいて行うものとする。
(1)法令に基づく場合
(2)人の生命、健康、財産等の重大な利益を保護するために必要な場合で、本人の同意を得ることが困難なとき
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合で、本人の同意を得ることが困難であるとき
(4)警察、税務署、裁判所等の公的機関からの法令に基づく権限の行使による開示請求等があった場合で、本人に通知又は公表することにより、当該事務の遂行に支障をきたす可能性があるとき
2 個人情報管理担当理事の事前承認なしに、個人情報の第三者へ預託、通常の利用場所からの持ち出し、外部への送信等を行ってはならない。
3 業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も同様とする。
(目的外利用の場合の措置)
第9条やむを得ず利用目的の範囲を超えて個人情報を利用しなければならない場合は、個人情報管理担当理事の事前承認を得るとともに、あらかじめ目的外利用についての本人の同意を得なければならない。
第4章個人データの適正管理
(個人データの正確性の確保)
第10条個人情報管理担当理事は、個人データを利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理させなければならない。
(個人データの安全管理の確保)
第11条個人情報管理担当理事は、個人データへの不当なアクセス又は個人データの紛失、破壊、改竄、漏洩等のリスクに対し必要な対策を講じるとともに、その実施、普及、評価、改善に努めなければならない。
(個人情報の委託処理等に関する措置)
第12条情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合、個人情報管理者は事前に個人情報管理責任者と協議の上、個人情報管理担当理事の承認を得なければならない。
2 個人情報管理担当理事は、以下の各号の措置を講じた後、預託先との間で委託に関する基本契約等を締結しなければならない。
(1)個人情報管理責任者に個人情報の預託先について預託先責任者と面接させ、預託先の情報処理施設の管理体制等を聴取させた上で、個人情報保護及びセキュリティ管理の水準が本団体と同等以上であることを確認させること。
3 委託中、個人情報管理責任者は、預託先が本団体との契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見した時は、その旨を個人情報管理担当理事に通知しなければならない。
4 前項の通知を受けた個人情報管理担当理事は、直ちに個人情報の預託先に対して必要な措置を講じなければならない。
(個人情報の第三者への提供)
第13条本規程第8 条第1 項の各号に定める場合を除き、本人の同意なしに個人データを第三者に提供してはならない。
2 個人データを第三者に提供する必要がある場合には、個人情報管理担当理事の事前承認を得るとともに、個人データの第三者提供について当該本人の同意を得なければならな
い。
(得意先及び第三者との個人データの共同利用)
第14条個人データを連携団体等を含む第三者との間で共同利用する場合には、第6 条第1 項第5 号の規定に示した範囲で行うとともに、事前に個人情報管理担当理事の承認を得なければならない。
第5章保有個人データに関する本人からの諸請求に対する対応
(保有個人データの開示及び訂正等を求める権利)
第15条本団体が保有している保有個人データについて、本人から開示を求められた場合、個人情報管理責任者は、遅滞なく当該本人に対して本団体が保有している当該本人の保有個人データ(当該保有個人データが存在しない場合はその旨)を、書面の交付による方法(当該本人が同意した方法があるときは当該方法)で開示しなければならない。
2 本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、個人情報管理責任者は、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行い、訂正等の後、遅滞なく本人に対して通知をしなければならない。
(保有個人データの利用又は提供の拒否を求める権利)
第16条本団体が保有している保有個人データについて、本人からその利用又は第三者への提供を拒まれた場合、これに応じなければならない。ただし、警察、税務署、裁判所等の公的機関からの法令に基づく権限の行使による開示請求等又は法令に定められている義務の履行のために必要な場合については、この限りではない。
第6章管理組織・体制
(管理体制)
第17条本団体における個人情報管理体制については別に定める。
第7章規程の改定、研修、事故対応
(本規程等の見直し)
第18条個人情報管理担当理事は、経営環境等に照らして、適切な個人情報の保護を維持するために、必要に応じて本規程を見直し、理事会の承認を得なければならない。
(研修実施)
第19条個人情報管理担当理事は、本団体の従業員等その他個人情報の預託先等の関係者に対して、個人情報保護に関する教育・啓蒙を主眼とした研修を行うよう努めなければならない。
(事故又は違反への対応)
第20条個人情報管理担当理事は、個人情報の漏洩等の事案が発生した場合には、二次被害の防止、類似事案の発生回避等の観点から、可能な限り事実関係等を公表しなければならない。また、事実関係等の公表の手順について、予め策定しておかなければならない。
第8章廃棄
(個人情報の廃棄)
第21条個人情報を廃棄する場合は、シュレッダーにかけて読み取り不能にした上で信頼できる廃棄物処理業者に廃棄を委託する。
2 個人情報を記録したコンピュータ、記憶媒体を廃棄する時は、特別のソフトウエアを使用して個人情報を完全に消去するか記憶媒体を物理的に破壊してから廃棄する。
3 個人情報を記録したコンピュータを他に転用する時は、特別のソフトウエアを使用して個人情報を完全に消去してから転用する。
第9章罰則
(罰則)
第22条本団体は、本規程に違反した従業員等に対して就業規則に基づき懲戒を行わなければならない。
2 懲戒の手続は就業規則第24条・25条に定める。
第10章規定の改廃
(改廃)
第23条本規程の改廃は、理事会の決議による。
広告