個人情報保護規程

特定非営利活動法人 教育支援協会 個人情報保護規程

第1章 総則
(目的)
第1条 この規程は、当法人における個人情報の取扱いの適正を確保することを目的とする。
(定義)
第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
・個人情報  認定した指導者個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
・本人  個人情報によって識別される特定の個人をいう。
・個人情報保護コンプライアンス・プログラム  個人情報を保護するための方針、組織、計画、その実施、監査及び見直しを含む管理体制の総体をいう。
(適用範囲)
第3条 この規程は、当法人の従業者(理事及び監事を含む。以下同じ。)が業務として個人情報を取り扱う場合について適用する。

第2章 個人情報の取得
(個人情報の取得)
第4条 個人情報の取得は、利用目的を明確に特定し、その達成に必要な範囲内で行わなければならない。
2 個人情報の取得は、適正な方法により行わなければならない。
(特定の機微な個人情報の取得の禁止)
第5条 次の各号に掲げる事項を含む個人情報は、特別の必要があり、かつ本人の明示的な同意を得た場合を除き、取得してはならない。
・人種、民族、社会的身分又は門地に関する事項
・思想又は宗教に関する事項
・政治的権利の行使又は不行使に関する事項
・労働基本権の行使又は不行使に関する事項
・保健、医療又は性生活に関する事項
・犯罪歴に関する事項
(本人から直接個人情報を取得する場合の措置)
第6条 本人から直接個人情報を取得する場合は、あらかじめ、本人に対し、次の各号に掲げる事項を明示し、その同意を得なければならない。
・ 個人情報管理責任者又はその代理人の氏名又は職名、所属及び連絡先
・ 利用目的
・ 個人情報を第三者に提供することが予定されている場合は、その旨、提供先、提供先の利用目的及び当該提供先との個人情報の取扱いに関する契約の有無
・ 個人情報の取扱いの全部又は一部を委託することが予定されている場合は、その旨
・ 個人情報の取得に同意し、個人情報を提供する義務の有無及び当該個人情報を提供しなかった場合に本人に生じる結果
・ 個人情報の開示、内容の訂正、追加若しくは削除、利用の停止若しくは消去又は第三者提供の停止を求める権利の存在及び具体的な行使方法
(本人以外から間接的に個人情報を取得する場合の措置)
第7条 本人以外から間接的に個人情報を取得する場合は、本人に対し、前条第1号ないし第4号及び第6号に掲げる事項を明示し、その同意を得なければならない。ただし、次の各号のいずれかに該当するときは、この限りでない。
・当法人への個人情報の提供につき、本人に対し、前条第3号に掲げる事項を明示し、その同意を得た者から取得する場合
・ 個人情報の取扱いを委託される場合
・ 本人の保護に値する利益が侵害されるおそれのない場合

第3章 個人情報の利用
(個人情報の利用)
第8条 個人情報の利用は、利用目的の達成に必要な範囲内で行わなければならない。
(利用目的の達成に必要な範囲を超えて個人情報を利用する場合の措置)
第9条 利用目的の達成に必要な範囲を超えて個人情報を利用する場合は、あらかじめ、本人に対し、第6条第1号ないし第4号及び第6号に掲げる事項を明示し、その同意を得なければならない。
(本人の同意を要しない目的外利用)
第10条 前2条の規程は、次の各号のいずれかに該当するときは、適用しない。
・ 本人又は第三者の重要な権利・利益を保護するため必要がある場合であって、本人の同意を得ることが困難であるとき
・ 公衆衛生の確保のため特に必要がある場合であって、本人の同意を得ることが困難であるとき
・ 法令に基づく場合
・ 国若しくは地方公共団体の機関又はその委任を受けた者が法令に定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に重大な支障を及ぼすおそれがあるとき
(個人情報の取扱いの委託)
第11条 個人情報の取扱いの全部又は一部を委託する場合については、別に定める「個人情報外部委託管理規程」の定めるところによる。

第4章 個人情報の第三者提供
(個人情報の第三者提供)
第12条 個人情報を第三者に提供する場合は、あらかじめ、本人に対し、第6条第1号ないし第3号及び第6号に掲げる事項を明示し、その同意を得なければならない。
(本人の同意を要しない第三者提供)
第13条 前条の規定は、次の各号のいずれかに該当する時は、適用しない。
・ 本人又は第三者の重要な権利・利益を保護するため必要がある場合であって、本人の同意を得ることが困難であるとき
・ 公衆衛生の確保のため特に必要がある場合であって、本人の同意を得ることが困難であるとき
・ 法令に基づく場合
・ 国若しくは地方公共団体の機関又はその委任を受けた者が法令に定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に重大な支障を及ぼすおそれがあるとき

第5章 個人情報の管理
(個人情報の管理)
第14条 個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つよう努めなければならない。
(個人情報の廃棄等)
第15条 個人情報の廃棄又は消去は、その媒体の性質に応じ、適切な方法により行わなければならない。
(安全管理措置)
第16条 個人情報管理責任者は、個人情報の漏洩、紛失、改ざん、破壊その他の危険を防止するため、必要かつ適切な安全管理措置を講じなければならない。

第6章 個人情報の開示等
(個人情報の開示)
第17条 本人からその個人情報の開示(当該個人情報が存在しないときにその旨を知らせることを含む。以下同じ。)を求められた場合は、本人に対し、遅滞なく、当該個人情報を開示しなければならない。ただし、次の各号のいずれかに該当するときは、その全部
又は一部を開示しないことができる。
・ 本人又は第三者の重要な権利・利益を害するおそれがある場合
・ 当法人の業務の適正な遂行に著しい支障を及ぼすおそれがある場合
・ 開示が法令に違反する場合
2前項ただし書の規定に基づき開示を求められた個人情報の全部又は一部を開示しない決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
(個人情報の内容の訂正等)
第18条 本人からその個人情報の内容に誤りがあることを理由に当該個人情報の内容の訂正、追加又は削除(以下この条において「訂正等」という。)を求められた場合は、遅滞なく、必要な調査を行い、その結果に基づき当該個人情報の内容の訂正等を行い、又は訂正等を行わない旨の決定をしなければならない。
2 前項の規定に基づき内容の訂正等を求められた個人情報の内容の全部又は一部の訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。
3 第1項の規定に基づき個人情報の内容の訂正等を行った場合で、当該個人情報を第三者に提供していたときは、提供先に対する通知その他適切な措置を講じるものとする。
(個人情報の利用の停止等)
第19条 本人からその個人情報が不正な方法により取得されたものであること又は利用目的の達成に必要な範囲を超えて取り扱われていることを理由に当該個人情報の利用の停止又は廃棄若しくは消去(以下この条において「利用の停止等」という。)を求められた場合は、遅滞なく、必要な調査を行い、その結果に基づき当該個人情報の利用の停止等を行い、又は利用の停止等を行わない旨の決定をしなければならない。
2 本人からその個人情報があらかじめ本人の同意を得ないで第三者に提供されていることを理由に当該個人情報の第三者への提供の停止を求められた場合は、遅滞なく、必要な調査を行い、その結果に基づき当該個人情報の第三者への提供の停止を行い、又は第三者への提供の停止を行わない旨の決定をしなければならない。
3 第1項の規定に基づき利用の停止等を求められた個人情報の全部若しくは一部の利用の停止等を行ったとき若しくは利用の停止等を行わない旨の決定をしたとき、又は前項の規定に基づき第三者への提供の停止を求められた個人情報の全部若しくは一部の第三者への提供の停止を行ったとき若しくは第三者への提供の停止を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
(苦情の処理等)
第20条 個人情報管理責任者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理を行うため、受付窓口の設置その他必要な体制の整備をするものとする。

第7章 体制
(個人情報管理責任者)
第21条 理事会は、理事の中から個人情報管理責任者1名を選任する。
2個人情報管理責任者は、当法人が保有する個人情報の保護につき、規程及び細則の整備、組織・体制の整備、従業者に対する教育、盗難その他の犯罪被害の防止、情報処理システムのセキュリティの確保その他の安全管理措置を実施する権限を有し、責任を負う。
3 個人情報管理責任者は、この規程又は個人情報の保護に関するその他の規程を運用するため必要な細則を定めることができる。
4 個人情報管理責任者は、分掌する事務を定めて、又は定めないで、その補助者を選任することができる。
5 個人情報管理責任者は、3か月に1回以上安全管理措置の実施の状況を理事会に報告しなければならない。
(個人情報監査責任者)
第22条 理事会は、個人情報監査責任者を選任する。
2 個人情報監査責任者は、安全管理措置の内容及び実施状況を監査し、年1回以上監査報告書を作成し、監査の結果を理事会に報告しなければならない。
3 理事会は、個人情報監査責任者に対し、監査すべき事項を定め、又は定めないで、監査を命じることができる。この場合においては、個人情報監査責任者は、速やかに命じられた監査を行い、その結果を理事会に報告しなければならない。
(報告義務等)
第23条 個人情報保護コンプライアンス・プログラムに違反し、又は違反している疑いのある事実を発見した者は、直ちにその事実を個人情報管理責任者に報告しなければならない。
2個人情報管理責任者は、前項の報告を受け、又は自ら個人情報保護コンプライアンス・プログラムに違反し、又は違反している疑いのある事実を発見したときは、遅滞なく、必要な調査を行い、その結果に基づき適切な措置を講じるとともに、調査結果及び講じた措置の内容を理事会に報告しなければならない。
(個人情報保護コンプライアンス・プログラムの見直し)
第24条 理事会は、個人情報管理責任者又は個人情報監査責任者の報告、法令の改廃、社会情勢その他の事情を考慮し、当法人の個人情報保護コンプライアンス・プログラムを適正な水準に維持するため、定期的にその見直しを行い、又は個人情報管理責任者に見直しを指示するものとする。

第8章 罰則
(罰則)
第25条 当法人は、本規定に違反した者に対して就業規則に基づき懲戒を行わなければならない。
2懲戒の手続きは就業規則に定める。

第9章 雑則
(細則の制定)
第26条 個人情報管理者は、必要に応じ、本規程の細則を定めることができる。

附則
この規程は、平成24年12月16日から施行する。