個人情報取扱運用細則
第1章 総則
- 第1条(目的)
- この細則は、当法人が有する個人情報の具体的な取扱い方法を定め、当法人プライバシー・ポリシー(個人情報保護方針)及び個人情報保護規程を含む個人情報保護コンプライアンス・プログラムに基づく適切な個人情報の保護を図ることを目的とする。
- 第2条(定義)
- 本規程における用語の定義は、個人情報保護規程に定めるところによる。
第2章 個人情報の取得・入力
- 第3条(特定の機微な個人情報の取得の禁止)
- 次の各号に掲げる特定の機微な個人情報を取得してはならない。
- 思想、信条及び宗教に関する事項
- 人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体・精神障害、犯罪歴、その他社会差別の原因となる事項
- 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
- 集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項
- 保健医療及び性生活
- 第4条(取得の手続)
- 個人情報を取得する場合は、事前に、所定の「個人情報取得届出書」に、取得する個人情報の内容、利用目的、取得態様等を記載のうえ、個人情報保護管理者の承認を受けるものとする。
- 個人情報保護管理者は、業務上の必要に応じて、取得作業担当者を選任し、取得作業の任にあたらせることができる。
- 第5条(個人情報の取扱いを委託される場合の措置)
- 第三者より個人情報の提供を受ける場合は、事前に、所定の「個人情報受託届出書」に、委託元である第三者、個人情報の内容、利用目的、受託作業の内容等を記載のうえ、個人情報保護管理者の承認を得るものとする。
- 委託元である第三者との間においては、所定の書式に従い、契約書を取り交わすものとする。
- 第6条(入力の手続)
-
- 個人情報を入力する場合は、事前に、所定の「個人情報入力届出書」に、入力する個人情報の内容、利用目的、入力態様等を記載のうえ個人情報保護管理者の承認を得るものとする。
- 個人情報保護管理者は、業務上の必要に応じて、入力作業担当者を選任し、入力作業の任にあたらせることができる。
- 個人情報の入力に際しては、個人情報の外部流出等を防止するため、セキュリティの確保された室内に設置された所定の端末においてのみ作業を行い、上記端末へのアクセス記録を一定期間保存するなど適切な方法をとるものとする。
第3章 個人情報の移送・送信
- 第7条(移送・送信の手続)
-
- 個人情報を移送又は送信する場合は、事前に、所定の「個人情報移送・送信届出書」に、移送又は送信する個人情報の内容、利用目的、移送、送信態様等を記載のうえ、個人情報保護管理者の承認を得るものとする。
- 個人情報保護管理者、業務上の必要に応じて、移送・送信作業担当者を選任し、移送・送信作業の任にあたらせることができる。
- 個人情報の移送又は送信に際しては、個人情報の外部流出等を防止するため、データを暗号化し、又は、暗号鍵やパスワードを用いるなど適切な方法をとるものとする。
第4章 個人情報の利用・加工
- 第8条(個人情報の利用又は加工の原則)
- 個人情報を利用又は加工する場合は、事前に、所定の「個人情報利用・加工届出書」に、利用又は加工する個人情報の内容、利用目的、加工態様等を記載のうえ、個人情報保護管理者の承認を得るものとする
- 個人情報保護管理者、業務上の必要に応じて、利用・加工作業担当者を選任し、利用・加工作業の任にあたらせることができる。
- 個人情報の利用・加工に際しては、個人情報の外部流出等を防止するため、データを暗号化し、又は、暗号鍵やパスワードを用いるなど適切など方法をとるものとする。
- 第9条(個人情報の共同利用)
- 個人情報を第三者との間で共同利用する場合は、事前に、所定の「個人情報共同利用届出書」に、個人情報の内容、共同利用する第三者、利用目的、共同利用態様等を記載のうえ、個人情報保護管理者の承認を得るものとする。
第5章 個人情報の管理
- 第10条(個人情報の保管・バックアップ)
-
- 個人情報を保管又はバックアップする場合は、事前に、所定の「個人情報保管届出書」に、保管又はバックアップする個人情報の内容、利用目的、保管態様等を記載のうえ、個人情報保護管理者の承認を得るものとする。
- 個人情報保護管理者は、業務上の必要に応じて、保管作業担当者を選任し、保管・バックアップ作業の任にあたらせることができる。
- 個人情報の保管に際しては、個人情報の外部流出等を防止するため、データを暗号化し、又は、暗号鍵やパスワードを用いるなど適切な方法をとるものとする。
第6章 個人情報の消去・廃棄
- 第11条(消去・廃棄の手続)
-
- 個人情報を消去又は廃棄する場合は、事前に、所定の「個人情報消去・廃棄届出書」に、消去又は廃棄する個人情報の内容、利用目的、消去・廃棄態様等を記載のうえ、個人情報保護管理者の承認を得るものとする。
- 個人情報保護管理者は、業務上の必要に応じて、消去・廃棄作業担当者を選任し、消去・廃棄作業の任にあたらせることができる。
- 個人情報の消去又は廃棄に際しては、個人情報の外部流出等を防止するため、記録媒体を物理的に破壊するなど適切な方法をとるものとする。
第7章 組織及び体制
- 第12条(教育)
- 個人情報保護管理者は、継続的かつ定期的に、各部門に応じた適切な教育・訓練を行うものとする。
- 第13条(苦情及び相談)
- 相談窓口は、個人情報及び個人情報保護コンプライアンス・プログラムに関して、本人から苦情及び相談を受け付けて対応するものとする。
第8章 雑 則
- 第14条(見直し)
- 理事長は、監査報告書及びその他の経営環境などを照らして、適切な個人情報の保護を維持するために、定期的に、本細則の改廃を、個人情報保護管理者に指示するものとする。
- 第15条(様式)
- 個人情報保護管理者は、本細則に定める各届出書等の様式を作成するものとする。