一般事業活動

全測連個人情報保護規程

一般社団法人 全国測量設計業協会連合会
第1章 総則
(目的)
第1条 この規程は、一般社団法人全国測量設計業協会連合会(以下、「全測連」と
   いう。)が取り扱う個人情報の適切な保護のためにその取り扱いを定める。
(適用範囲)
第2条 この規程は、全測連内外を問わず、全測連職員が業務としてその全部又
   は一部が電子計算機等の自動的手段により処理されている個人情報及び
   手作業により処理されている個人情報であって、組織的に保有する情報
   の全部又は一部をなすものを取り扱う場合に適用される。
(用語の意味)
第3 条 この規程で用いる用語は以下のとおりとする。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。
(2)個人情報データベース等
特定の個人情報を電子計算機を用いて検索することができるように体系的に構成した個人情報を含む情報の集合物、又は電子計算機を用いていない場合であっても、紙面で処理した個人情報を一定の規則(例えば、五十音順、年月日順等)に従って整理・分類することにより、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態に置いているものをいう。
(3)個人データ
個人情報データベース等を構成する個人情報をいう。
(4)保有個人データ
全測連が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の全てを行うことができる権限を有する個人データをいう。
(5)本人
個人情報によって識別される特定の個人をいう。
(6)個人情報管理責任者
全測連常勤役員で、個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。
(7)個人情報管理者
個人情報管理責任者によって選任され、個人情報保護計画等に基づく個人情報保護のための業務について、統括的責任と権限を有する者をいう。
(8)個人情報取扱担当者
個人情報の電子計算機への入力・出力、台帳・申し込み等の個人情報を記載した帳票・帳表を保管・管理等する者をいう。
(9)委託
全測連以外の者にデータ処理等のために全測連が保有する個人データを預けることをいう。
(10)全測連職員
全測連の役員及び全測連の指揮・監督のもとで就業する者で賃金、給料等が支払われる者並びに全測連の指揮・監督下にある派遣労働者をいう。
(11)本人の同意
本人が収集、利用又は提供に関する情報を与えられた上で、自己に関する個人情報の収集、利用又は提供について承諾する意思表示をいう。
(12)利用
全測連が個人情報を処理することをいう。
(13)提供
全測連以外の者に自ら保有する個人情報を利用可能にすることをいう。
第2章 体制及び責任
(個人情報管理責任者)
第4条 個人情報管理責任者は個人情報保護計画の策定、実施、評価、
   改善等の個人情報保護のための業務について統括的責任と権限
   を有する責任者で、次項に定める業務を行わなければならない。
 2 個人情報管理責任者は、個人情報管理者を選任し、自己の代わり
   に必要な個人情報保護についての業務を行わせ、これを
   管理・監督しなければならない。
(個人情報管理者)
第5条 個人情報管理者は、個人情報取扱担当者と個人情報処理担当者
   を選任し、必要な個人情報保護についての業務を行わせ、これを
   管理・監督しなければならない。
(文書管理)
第6条 個人情報管理責任者は、この規程に基づき作成される文書(電
   磁的記録を含む)を管理しなければならない。
(研修の実施)
第 7 条 個人情報管理責任者は、全測連職員に対して、定期的に次の
   ような研修を行い、その効果を評価しなければならない。
(1)個人情報保護法の内容
(2)個人情報保護方針、本規程の内容
(3)個人情報保護計画の内容と役割分担
(4)セキュリティ教育
第3章 実施及び運用
(取得の原則)
第8条 個人情報の取得は、利用目的を定め、その目的の達成に必要
   な限度において行わなければならない。
 2 個人情報の取得は、適正かつ公正な手段によって行わなければならない。
 3 社会的差別を受けうる機微な個人情報を取得、利用及び提供し
   てはならない。
 4 個人情報の取得リスクに対して、合理的な安全対策を講じなけれ
   ばならない。
(取得する場合の措置)
第9条 個人情報を取得する際には、本人に対し以下の項目について
   事前に通知し、又は、公表しなければならない。
①利用目的
②問い合わせ、開示、訂正、削除及び利用停止等の求めの申し出先。
 2 第1項を実施するために、個人情報管理者は個人情報管理
   責任者の承認を得なければならない。
 3 個人情報管理責任者は、全測連個人情報の保護に関する
   基本方針を全測連のホームページに提示しなければならない。
(目的外利用)
第10条 個人データを取得の際の利用目的以外に利用する場合は、
   事前に本人に新たな利用目的を通知して同意を得なければならない。
(保管及び利用)
第11条 個人データを保管及び利用する際には、関係者以外の者が容易に
   アクセスできない措置をとらなければならない。
 2 個人情報管理責任者は、個人データが安全に保管及び利用できる
   安全管理措置を策定して実施、普及、評価、改善しなければならない。
 3 個人情報管理者は、個人データの保管及び利用の手順を定めな
   ければならない。
 4 個人データは、当該期間経過後又は利用目的を達成した後は遅滞
   なく消去するものとする。
 5 個人情報管理者は、適切に個人データの保護が実施されているかを
   定期的に確認しなければならない。
 6 個人データの利用及び提供は、本人に通知、又は公表した利用目的
   の範囲内で行わなければならない。
 7 個人データは、利用目的に応じ必要な範囲内において、正確かつ
   最新の状態で管理しなければならない。
 8 全測連職員は、法令に基づく場合を除き、利用目的以外に使用して
   はならない。その業務に係る職を退いた後も同様とする。
(委託)
第12条 個人データを委託する際には、委託先を厳密に選定し、
   以下の契約内容をもって、保護水準を確保しなければならない。
① 個人データの安全管理に関する事項
② 個人データの取り扱いの再委託を行うに当たっての委託元への
  報告とその方法
③ 個人データの取り扱い状況に関する委託者への報告の内容及び頻度
④ 委託契約の内容、期間が遵守されていることの確認
⑤ 委託契約の内容、期間が遵守されなかった場合の措置
⑥ 個人データの漏えい等の事故が発生した場合の報告・連絡に
  関する事項
⑦ 個人データの漏えい等の事故が発生した場合における委託もとと
  委託先の責任の範囲
 2 個人情報管理者は、委託内容毎に委託先を厳密に選定し、個人情報
   管理責任者の承認を得なければならない。又、委託先を
   管理しなければならない。
(第三者提供)
第13条 保有する個人データは、事前に本人の同意を得ることなく、
   第三者に提供してはならない。ただし、あらかじめ次の事項を
   本人に通知し、又は本人が容易に知り得るように公表している
   場合は第三者へ提供することができる。
① 第三者に提供することを利用目的としていること
② 第三者に提供される個人データの項目
③ 第三者への提供の手段又は方法
④ 本人の求めに応じ本人が識別される個人データの第三者への提供
  を停止できる旨
2 本人への通知内容は、個人情報管理責任者の承認を得なければならない。
(本人からの要求に対する措置)
第14条 本人から当該本人が識別される個人データについて、開示、訂正、
   削除、利用停止及び消去の要求(以下「本人からの要求」という。)
   がある場合には、適切かつ迅速な処理が行わなければならない。
 2 本人からの要求に対し、あらかじめ本人確認方法、料金及び対応の
   期限を含んだ手順を定めなければならない。
 3 本人からの要求に応じない場合には、個人情報管理責任者の
   承認を得て、本人に応じないその旨の通知と理由を説明しなけ
   ればならない。
(削除及び消去)
第15条 保有個人データの削除及び消去にあたっては、目的外利用又は
   不測な第三者に利用されないよう措置をとらなければならない。
 2 個人情報管理責任者は、安全に削除及び消去がおこなえる仕組みを
   確保しなければならない。
(個人情報の苦情・相談窓口の設置)
第16条 個人情報の取り扱いに関する苦情・相談に適切かつ迅速な
   処理を行うために必要な体制の整備を行わなければならない。
 2 個人情報の苦情・相談に対しての受付窓口を常設し、取り扱いに
   関する連絡先を公表しなければならない。
(個人データの漏えい等が発生した場合)
第17条 個人データ漏えい等が発生した場合には、事実関係
   を本人に速やかに通知するものとする。
 2 個人データの漏えい等が発生した場合は、事実関係を
   国土交通省に直ちに報告するものとする。
 3 二次被害の防止、再発回避等観点から、可能な限り
   事実関係等を公表するものとする。
第4章 懲戒
(懲戒)
第18条 当規程に違反した場合には、就業規則第37条及び第38条の
   規定を準用する。ただし、懲戒の適用は平成17年11月1日以降とする。
第5章 改廃
(改廃)
第19条 個人情報管理責任者は、社会情勢の変化、国民の意識の変化、
   技術動向の変化等諸環境の変化及び経営環境等に照らして適切な
   個人情報の保護を維持するためには、少なくとも年1回本規程を見直し、
   改定については、常任理事会の承認を得なければならない。
 2 本規程の廃止は、常任理事会の承認を得なければならない。
附 則
この規程は、平成17年11月1から施行する。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です