お問い合わせはこちら

公益社団法人長寿社会文化協会 個人情報保護規程

第1章 総則
(目的)
第1条 公益社団法人長寿社会文化協会(以下「本協会」という。)の定款第57条第2項の規程に基づき、当協会の個人情報の取扱いに関する基本的事項を定めることにより、協会の事務及び事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。
2 個人番号及び特定個人情報の取扱いについては、別途定める「特定個人情報等取扱規程」による。

第2章 管理体制
(個人情報総括保護管理者)
第2条 協会に、個人情報総括保護管理者(以下「総括保護管理者」という。)1名を置き、事務局長をもって充てる。
2 総括保護管理者は、協会における保有個人情報の管理に関する事務を総括する。

(個人情報システム管理者)
第3条 協会に、個人情報システム管理者(以下「情報システム管理者」という。)1名を置き、管理・総務部長をもって充てる。
2 情報システム管理者は、総括保護管理者を補佐し、保有個人情報の管理に係る電算機システム及びネットワークの運用に関する事務を統括する。

(個人情報保護管理者)
第4条 各部に、個人情報保護管理者(以下「保護管理者」という。)1名を置き、当該部の長をもって充てる。
2 保護管理者は、当該部における保有個人情報の管理に関する事務を統括する。

(個人情報保護担当者)
第5条 各部に、当該部の保護管理者が指名する個人情報保護担当者(以下「保護担当者」という。)1名を置く。
2 保護担当者は、保護管理者を補佐し、各部における保有個人情報の管理に関する事務を担当する。

(個人情報保護監査責任者)
第6条 協会に、個人情報保護監査責任者(以下「監査責任者」という。)を1名置き、事務局長以外の常勤理事をもって充てる。

(個人情報保護連絡会議)
第7条 協会に、保有個人情報の管理に係る重要事項の決定、連絡・調整等を行うため、個人情報保護連絡会議(以下「連絡会議」という。)を設置する。
2 連絡会議の組織及び運営に関し必要な事項は、別に定める。

(職員等の監督)
第8条 職員等に職務上知り得た個人情報の非開示契約である誓約書兼同意書の提出を義務付ける。当該非開示条項は、雇用契約終了後も有効とする。

(職員研修)
第9条 総括保護管理者は、保有個人情報の取扱いに従事する職員に対し、保有個人情報の取扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な研修を行う。
2 総括保護管理者は、保有個人情報を取扱う情報システムの管理に関する事務に従事する職員に対し、保有個人情報の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な研修を行う。
3 保護管理者は、当該部の職員に対し、保有個人情報の適切な管理のために、総括保護管理者の実施する研修への参加の機会を付与する等の必要な措置を講ずる。

(会員及び職員の責務)
第10条 協会の会員及び職員は、法の趣旨に則り、関連する法令及び規程等の定めを遵守するとともに、総括保護管理者、情報システム管理者、保護管理者及び保護担当者の指示に従い、保有個人情報を取扱わなければならない。

第3章 保有個人情報の取扱い
(アクセス制限)
第11条 保護管理者は、保有個人情報の秘匿性等その内容に応じて、当該保有個人情報にアクセスする権限を有する者をその利用目的を達成するために必要最小限の職員に限るものとする。
2 アクセス権限を有しない職員は、保有個人情報にアクセスしてはならない。
3 職員は、アクセス権限を有する場合であっても、業務上の目的以外の目的で保有情報にアクセスしてはならない。

(複製等の制限)
第12条 職員は、業務上の目的で保有個人情報を取扱う場合であっても、次の各号に掲げる行為については、保護管理者の指示に従わなければならない。
一 保有個人情報の複製
二 保有個人情報の送信
三 保有個人情報が記録されている媒体の外部への送付又は持出し
四 その他保有個人情報の適切な管理に支障を及ぼすおそれのある行為

(誤りの訂正等)
第13条 職員は、保有個人情報の内容に誤り等を発見した場合には、保護管理者の指示に従い、訂正等を行わなければならない。

(媒体の管理等)
第14条 職員は、保護管理者の指示に従い、保有個人情報が記録されている媒体を定められた場所に保管するとともに、必要があると認めるときは、耐火金庫への保管、施錠等を行うものとする。

(廃棄等)
第15条 職員は、保有個人情報又は保有個人情報が記録されている媒体(端末及びサーバーに内蔵されているものを含む。)が不要になった場合には、保護管理者の指示に従い、当該保有個人情報の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行わなければならない。

(保有個人情報の取扱状況の記録)
第16条 保護管理者は、保有個人情報の秘匿性等その内容に応じて、台帳等を整備して、当該保有個人情報の利用及び保管等の取扱いの状況について記録しなければならない。

第4章 情報システムにおける安全の確保等
(アクセス制御)
第17条〜第27条 パスワード、アクセス記録、不正アクセス防止、ウイルス対策、暗号化、入力照合、バックアップ、設計書管理、端末制御、盗難防止、第三者閲覧防止等、情報システムの安全管理措置を定める。

第5章 保有個人情報の提供及び業務の委託等
第28条 保護管理者は、法の規定に基づき行政機関等以外の者に保有個人情報を提供する場合、提供先の利用目的・法令・範囲等を確認し、安全確保措置を要求する。
第29条 個人情報取扱業務の委託時には、秘密保持義務・再委託制限・漏洩時対応・契約解除等を契約書に明記する。

第6章 安全確保上の問題への対応
第30条 漏洩等の事案が発生した場合、職員は速やかに保護管理者及び保護担当者に報告し、被害拡大防止及び復旧措置を講じる。
第31条 理事長が必要と認めるときは、事案内容や再発防止策の公表等を行う。

第7章 監査及び点検の実施
(監査)
第32条 監査責任者は、保有個人情報の管理状況について定期又は随時に監査を行い、結果を総括保護管理者に報告する。

(点検)
第33条 保護管理者は、保有個人情報の媒体・処理経路・保管方法等を点検し、必要に応じ総括保護管理者に報告する。

(評価及び見直し)
第34条 監査又は点検の結果を踏まえ、必要に応じて措置の見直しを行う。

附則
1.この規程は、平成22年6月1日から施行する。
(備考 平成22年5月21日理事会決裁)
2.平成27年10月22日に一部改定。