一般社団法人紫芳会における個人情報の保護に関する基本規程

一般社団法人紫芳会における
個人情報の保護に関する基本規程
目次
第1章 総則(第1条―第7条)
第2章 個人情報の取得と利用(第8条―第10条)
第3章 個人情報の管理(第11条・第12条)
第4章 個人情報の開示及び訂正、苦情
(第13条・第14条)
第5章 教育、研修等(第15条)
第6章 雑則(第16条・第17条)
附則

第1章 総則
(目的)
第1条 この規程は、一般社団法人紫芳会(以下、「本会」という。) における個人情報の重要性に鑑み、個人情報保護方針を実施するためのものであり、本会の役員、職員、及び、情報取扱担当者(以下、「担当者」という。)が、その適切な保護のために守るべき基本的な事項を定めるとともに、個人の権利利益を保護することを目的とする。
2 個人情報及び個人情報データベース等の利用目的は、本会定款第4条の目的、すなわち「本会は会員相互の親睦を図り、併せて東京都立立川高等学校(以下、「母校」という。)の発展に協力し、地域及び我が国文化の向上に寄与することを目的とする」に従って、次に掲げる本会が行う事業の業務の範囲内とする。
(1)同窓会報等の刊行物の発送
(2)同窓会が主催する行事の案内
(3)同期会、クラス会、クラブOB会等が主催する行事に係る案内
(4)同窓会費の徴収に係る事務
(5)同窓会支部設立及び支部総会に係る案内
(6)会員の福利厚生に係る案内
(7)会員に対するアンケート調査の実施
(8)会員名簿の管理及び発行
(9)その他上記に関連する事項

(定義)
第2条 この規程において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。
(1) 「個人情報」とは、本会を構成する会員(生存する個人)に関する関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む)をいう。
(2) 「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。
① 一定の業務の目的を達成するために、ソフトウェアを用いて特定の個人情報を検索することができるように体系的に構成したもの
② ①に掲げるもののほか、一定の業務の目的を達成するために、氏名、生年月日その他の記述により、特定の個人情報を手作業で容易に検索処理することができるように体系的に構成したもの
(3) 「個人データ」とは、 個人情報データベース等を構成する個人情報をいう。
(4) 「保有個人データ」とは、 職務上作成し、又は取得した情報であって組織的に利用するものとして、本会が保有しているものをいう。
なお、当該保有個人データは、第4章「個人情報の開示及び訂正等」の対象となるものである。
(5) 「本人」とは、 個人情報によって識別される特定の個人をいう。

(本会の責務)
第3条 本会は、個人情報保護の有用性に配慮しつつ、個人の権利利益を保護することを目的とし、その侵害防止に関して必要な措置を講ずるものとする。

(担当者の責務)
第4条 個人情報を取り扱う担当者は、法令及びこの規程を遵守して、個人情報を適
正に取り扱うとともに、個人データの正確性及び安全性の確保に努める。
2 個人情報を取り扱う担当者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用しない。
3 前項の規定は、担当者がその職を退いた場合にあっても、同様とする。

(個人情報保護の管理責任者)
第5条 この規程の目的を達成するため、個人情報保護管理責任者を置くものとする。
(1) 管理責任者は、本会の理事長とする。
(2) 本会事務局員は、管理責任者の指示監督に服するものとし、名簿取扱管理者とする。
2 管理責任者は、個人情報の保護に関する法律(平成15 年法律第57 号)に関する関連法令及びこの規程の趣旨にのっとり、個人情報の適正な取扱いを確保するために必要な施策を策定し、及び実施するとともに、個人情報の管理に関する責任を負うものとする。
3 管理責任者は、保有個人データの開示、訂正等の請求に関し、これを適正に処理する責任を負う。
(個人情報保護委員会)
第6条 個人情報の取扱に関して、管理責任者(理事長)は、必要と判断した場合は個人情報保護委員会(以下、「情報保護委員会」という。)を招集して、適切な審議を行うものとする。

(情報保護委員会の構成)
第7条 情報保護委員会は以下のメンバーで構成する。
①委員長として理事長
②副委員長とし事務局長及び担当副理事長
③委員として法務担当理事及び関係理事若干名

第2章 個人情報の取得と利用
(個人情報の取得制限)
第8条 個人情報は、偽り、その他不正の手段により取得してはならない。
2 個人情報の取得は、第1条2項に定める個人情報の利用目的(以下、「利用目的」という。)の達成に必要な範囲内で行うものとする。
3 個人情報を取得するときは、本人から直接に情報を収集しなければならない。ただし、次に該当する場合は、この限りでない。
(1) 本人の同意があるとき
(2) 家族から情報の提供を受けたとき
(3) 法令に基づくとき
(4) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

(個人情報の利用制限)
第9条 取得した個人情報は、第1条2項に記載する利用目的以外に用いない。ただし、次に該当する場合は、この限りでない。
(1) 本人の同意があるとき
(2) 法令に基づくとき
(3) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難なとき

(第三者提供の制限)
第10条 取得した個人情報は、あらかじめ本人の同意を得ないで第三者に提供してはならない。ただし、次に該当する場合は、この限りでない。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難なとき
2 その他の第三者への情報提供に関しては、利用目的の達成に必要な範囲内において本人の同意を得た後、提供することができる。
第3章 個人情報の管理
(個人情報の適正管理)
第11条 管理責任者は、利用目的の達成に必要な範囲内において、個人情報の安全管理及び正確性を確保するために、次に掲げる事項について適切な措置を講じなければならない。
(1) 個人情報の改ざん、漏えい、紛失又は毀損を防止すること
(2) 保有する必要のなくなった個人情報は、速やかに廃棄し、又は消去すること

(委託における取扱い)
第12条 管理責任者は、個人情報の処理を伴う業務の全部又は一部を業者等(以下、「受託者」という。) に委託しようとするときは、業者を厳選し、業務目的の達成に必要な範囲内における最小限の情報を提供するものとし、委託する個人情報の安全管理を図るため委託契約(覚書を含む) を締結し、適切な監督を行うものとする。
2 受託者は、個人情報の取扱いについては、前項の委託契約の契約条項を遵守し業務遂行において個人情報の保護に努めなければならない。又、受託者による再受託は原則として禁止する。
3 受託者は、業務上知り得た個人情報を第三者に漏らしてはならない。
4 受託者は、個人情報の不正利用等の防止のため必要な措置を講じなければならない。

第4章 個人情報の開示及び訂正、苦情
(自己情報の開示請求と訂正等)
第13条 本人は、自己に関する個人情報について、当該個人情報を管理する管理責任者に対し、原則としてその開示(当該本人が識別される保有個人データが存在しないときに、その旨を知らせることも含む)の請求をすることができる。なお、申請者の本人確認は、適切に行うものとする。
2 管理責任者は、本人から当該本人の個人情報の開示を求められた場合は、遅滞なく当該個人情報を開示するものとする。
3 管理責任者は、本人から当該個人情報の内容が事実でないという理由によって、内容の訂正、追加、利用停止、第三者提供の停止、削除又は消去(以下、「訂正等」という。)を請求されたときは、遅滞なく必要な調査を行い、その結果に基づき、当該個人情報の訂正等を行う。
4 管理責任者は、次の各号のいずれかに該当する場合は、例外的に本人に個人情報の全部又は一部を開示しないことができる。この場合において、管理責任者は、当該本人にその理由を文書により通知する。
(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき
(2) 本会の業務の適正な実施に著しい支障を及ぼすおそれがあるとき
(3) 他の法令に違反することとなるとき

(苦情及び相談)
第14条 管理責任者は、個人情報の取扱いに関する本人又は情報主体からの苦情を適切かつ迅速に処理するため、苦情及び相談を受け付ける。
2 受付は、同窓会事務局に窓口を設けるものとする。
3 苦情の処理及び相談は、管理責任者が対応する。

第5章 教育、研修等
(教育、研修等)
第15条 管理責任者は、この規程及び関連法令等の趣旨に則り、個人情報の適正な取扱いを確保するため、担当者(事務局)に対して必要に応じて、教育、研修等を実施する。

第6章 雑則
(法令等の取扱い)
第16条 この規程に定めるもののほか、個人情報の保護の取扱いに関する事項については、法及びその他の関係法令により取り扱う。

(規程の改廃)
第17条 この規程の改廃は、理事会において審議し決定する。

附 則
1 この規程は、平成26年5月31日から施行する。