第1章 総 則
(目的)
第1条 この規程は、公益社団法人阿賀町シルバー人材センター(以下「センター」という。)における個人情報の適正な取扱いに関する基本事項を定めることにより、センターの事務及び事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。
(用語の定義)
第2条 この規程において用いる用語の定義は、次のとおりとする。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別することができるもの。(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)及び個人識別符号が含まれるものをいう。
(2)個人識別符号
次に掲げるもののいずれかに該当する文字、番号、記号その他の符号のうち「個人情報の保護に関する法律施行令(平成15年第507号第1条で定めるものをいう。
ア 特定の個人の身体の一部の特徴を電子計算書の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することのできるもの。
イ 個人に供される役務の利用者若しくは個人に販売される商品の購入に関し割り 当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるよう割り当てられ、又は記載され若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受けるものを識別することができるもの。
(3)要配慮個人情報
本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
(4)個人情報データベース等
個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれは少ないものとして政令で定めるものを除く。)いう。
ア 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
イ 前に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
(5)個人データ
個人情報データベース等を構成する個人情報をいう。
(6)保有個人データ
センターが、開示、内容の訂正、追加又は削除、利用の停止、削除及び第三者への提供の停止を行うことのできる権限を有する個人データをいう。ただし、個人データの存否が明らかになることにより公益その他の利益が害されるものとして個人情報の保護に関する法律施行令(平成15年政令第507号)第3条で定めるものを除く。
(7)本人
個人情報によって識別される特定の個人をいう。
(8)匿名加工情報
次の掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
ア 第1項第1号に該当する個人情報
当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)
イ 第1項第2号に該当する個人情報
当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)
(9)個人情報保護委員会
個人情報保護に関する法律(平成15年法律第57号)(以下「個人情報保護法」という。)第6章で定める行政機関をいう。
(基本理念)
第3条 個人情報は、個人の人格尊重の理念の下に慎重に取扱われるべきものであることにかんがみ、その適正な取扱いを図るものとする。
第2章 個 人 情 報
(利用の目的の特定)
第4条 個人情報を取扱うに当たっては、定款の定める業務を遂行するために必要な場合に限り、かつ、その利用の目的(以下「利用目的」という。)をできる限り特定するものとする。
2 利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならないものとする。
(利用目的による制限)
第5条 個人情報は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて扱ってはならないものとする。
2 統合その他の理由により他のセンター等から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取扱ってはならないものとする。
3 前2項の規定は、次に掲げる場合については、適用しないものとする。
(1)法令に基づく場合。
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が、法令の定める事務を遂 行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(適正な取得)
第6条 個人情報は、偽りその他不正の手段により個人情報を取得してはならないものとする。
2 次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得
してはならない。
(1)法令に基づく場合。
(2)違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。
(3)人の生命、身体又は財産の保護のために必要ながある場合であって本人の同意を得ることが困難であるとき。
(4)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(5)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(6)当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法第57条第1項各号に掲げる者その他平成28年10月5日個人情報保護委員会規則第3号(以下「個人情報保護委員会規則」という。)第6条で定める者により公開されている場合。
(7)その他前各号に掲げる場合に準ずるものとして政令で定める場合。
(取得に際しての利用目的の通知等)
第7条 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、又は公表するものとする。
2 前項の規定に関わらず、本人から直接書面(電子的方式等、その他の知覚によっては認識することができない方式で作られる記録を含む。)に記載された当該本人の個人情報を取
得する場合は、あらかじめ本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
3 利用目的を変更した場合は、変更された利用目的について本人に通知し、又は公表するものとする。
4 前3項の規定は、次に掲げる場合については、適用しないものとする。
(1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財 産その他の権利利益を害するおそれがある場合。
(2)利用目的を本人に通知し、又は公表することによりセンターの権利利益又は正当な利益を害するおそれがある場合。
(3)国の機関又は地方公共団体が法令で定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(4)取得の状況からみて利用目的が明らかであると認められる場合。
第3章 個人データ
(正確性の確保)
第8条 個人データは、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つよう努めるものとする。
(廃棄等)
第9条 個人データが不要となった場合には、第21条第1項に規定する個人情報保護管理責任者の指示に従い、当該個人データの復元又は判読が不可能な方法により、当該個人データの消去又は廃棄を行うものとする。
(安全管理措置)
第10条 個人データは、漏えい、滅失又はき損の防止その他の安全管理のために必要かつ適切な措置を次により講じるものとする。
(1)個人データにアクセス(個人データに接する行為で閲覧も含む。)できる職員の取り決め等のアクセス制御及びアクセス権限の適正な管理
(2)個人データを取扱う器機及び個人データが記録・記載された電子媒体・書類等の盗難又は紛失を防止するため、これらを施錠できるキャビネット・書庫等に保管する等の整備点検
(3)外部からの不正アクセス(不正プログラムの侵入を含む。)防止
(4)メール等により個人データの含まれるファイルを送信する場合に、当該ファイルへのパスワード設定し情報システムの使用に伴う漏えい等を防止
(5)その他、必要な措置
(委託に伴う措置)
第11条 個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を伊受けた者に対する必要かつ適切な措置を行うものとする。
(第三者提供の制限)
第12条 個人データはあらかじめ本人の同意を得ないで、個人データを第三者に提供してはならないものとする。ただし、次に掲げる場合を除く。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要な場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けたものが法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(5)個人情報保護法第23条第2項が定める第三者に提供することができる措置を講ずるとき
2 前項にかかわらず、第三者が外国(我が国と同等の水準にあると認められる個人情報個人情報保護に関する制度を有している外国として個人情報保護委員会規則第6号で定めるものを除く。)にある場合には前項第1号から第4号までの場合を除き、本人の同意なく個人データを提供してはならない。ただし、当該第三者が個人情報保護委員会で定める基準に適合する場合には、本人の同意がなくても個人情報を提供することができる。
(第三者提供に係る記録の作成)
第12条の2 個人データを第三者に提供した場合には、個人情報保護法が定めるところにより、必要な確認を行い、別表1の「個人データ提供記録簿」を作成し、保存する。
2 第三者から個人データの提供を受けるに際しては、個人情報保護法が定めるところにより、必要な確認を行い、別表の「個人データ受領記録簿」を作成して保存する。
(第三者提供に係る開示請求)
第12条の3 個人データを第三者に提供した場合、本人から第三者提供に係る確認記録の開示を求められたときは、これに応じなければならない。
第4章 保有個人データ
(保有個人データに関する事項の公表等)
第13条 保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む)に置くものとする。
(1)保有個人データを取扱うセンターの名称
(2)すべての保有個人データの利用目的(第7条第4項第1号から第3号までに該当する場合を除く)
(3)保有個人データの利用目的の通知の求めに係る手続き及びその手数料
(4)保有個人データの開示等の求めに係る手続き及びその手数料
(5)保有個人データの取扱いに関する苦情の申し出先
2 本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対して遅滞なく、これを通知するものとする。ただし、次のいずれかに該当する場合は、この限りでない。
(1)前項の規定により当該本人が識別される個人データの利用目的が明らかな場合
(2)第7条第4項第1号から第3号までに該当する場合
3 前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をした ときは、本人対して遅滞なく、その旨を通知するものとする。
(開示)
第14条 本人から、当該本人が識別される保有個人データの開示(当該本人が認識される保有個人データが存在しないときにその旨を知らされることを含む)を求められたときは、本人に対し、遅滞なく、当該データを開示するものとする。ただし、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)センターの業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)他の法令に違反することとなる場合
2 前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。
3 他の法令の規定により、本人に対し第1項本文に規定する方法に相当する方法により当 該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、 当該全部又は一部の保有個人データについては、同項の規定は、適用しないものとする。
4 開示は、書面の交付又は電磁的記録(デジタルデータ)等による開示の求めを行った者 の同意のもとで閲覧等による方法とするものとする。
(訂正等)
第15条 本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下「訂正等」という。)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行うものとする。
2 前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正 等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知するものとする。
(利用停止等)
第16条 本人から、当該本人が識別される保有個人データが目的外利用されているとき、偽 りその他不正の手段により個人情報が取得されているとき又は本人の同意なく要配慮個人情報が取得されたときに該当するとして、当該保有個人データの利用の停止又は消去(以下「利用停止等」という。)を求められた場合であって、その求めに理由があることが判明したときは、その是正をするために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行うものとする。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
2 本人から、当該本人が識別される保有個人データが違法に第三者に提供されているとして当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したとき、遅滞なく、当該保有個人データの第三者への提供を停止するものとする。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
3 前2項に定める保有個人データの全部若しくは一部について利用停止・第三者提供停止 を行った場合又は行わない旨の決定をしたときは、本人に遅滞なく、その旨を通知するものとする。
4 当該本人が識別される保有個人データを当該個人情報取扱事業者が利用する必要がなくなった場合、第21条の2(個人情報の漏えい等が発覚した場合に講ずべき措置)に規定する事態のう、法の規定に違反する事態が生じた場合その他当該本人が識別される保有個人データの取扱いにより当該本人の権利又は正当な利益が害されるおそれがある場合であって、本人から当該保有個人データの利用停止等又は第三者への提供の停止に係る請求があった場合、これに応じるものとする。
(理由の説明)
第17条 第13条第3項、第14条第2項、第15条第2項又は前条第3項の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めるものとする。
(開示等の請求等に応じる手続き)
第18条 第13条第2項、第14条第1項、第15条第1項又は第16条第1項若しくは第2項の規定による請求(以下「開示等の請求等」という。)を受ける場合には、当該開示等の請求等をする者(以下「開示等請求者」という。)に対し、次の事項を記載した書面の提出を求めることができる。
(1)開示等請求者の氏名及び住所
(2)開示等の請求等の趣旨及び理由
(3)開示等の請求等をする保有個人データを特定するに足りる事項
(4)前3号に掲げるもののほか、センターが定める事項
2 開示等の請求等は、本人のほか未成年者若しくは成年後見人の法定代理人又は開示等の請求等をすることにつき本人が委任した代理人によって行うことができる。
3 第1項の場合において、センターは開示等請求者に対して、当該開示等の請求等に係る 保有個人データの本人であること(前項の規定による開示等の請求等にあっては、開示等の請求に係る保有個人データの本人の代理人であること)を示す書類の提示、又は提出を求めることができる。
(手数料)
第19条 本人から第13条第2項の規定による利用目的の通知又は第14条第1項の規定による開示を求められたときは、実費を勘案して合理的であると認められる範囲内において、当該事務の実施に関し、手数料を徴収することができる。
第5章 体 制 等
(苦情の処理)
第20条 センターは、個人情報の取扱いに関する苦情の適切かつ迅速な処理を行うため、 第21条に規定する個人情報保護管理責任者等を苦情処理担当者として指名し、その処理にあたるものとする。
2 前項の実施に当たり、相談窓口の設置、苦情処理の手順を定め、記録台帳の作成・保存等必要な体制の整備に努めるものとする。
(匿名加工情報の義務)
第20条の2 匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則第34条で定める基準に従い、当該個人情報を加工しなければならない。その他匿名加工情報に関する場合は個人情報保護法第43条から第46条の定めるところによる。
(個人情報保護管理責任者等)
第21条 センターは、個人情報の適正な取扱いに関する事務を総括する者として、個人情報保護管理責任者(以下「管理責任者」という。)を置くものとする。
2 前項の意定める管理責任者、センターにおいては事務局長と、届出により派遣事業を実施する事業所においては事務所長とする。
3 第1項に定める管理責任者は、職員のうちから担当者を指名し、この規程により処理することとされた個人情報の適正な取扱いに関する事務を行わせることができる。
(個人情報の漏えい等が発覚した場合に講ずるべき措置)
第21条の2 センターは個人データの漏えい、滅失又は毀損(以下「漏えい等」という。)が発覚した場合は、個人情報保護法が定めるところにより、別表「個人情報漏えい事案が 発覚した場合の対応手続き」に基づき必要な措置を講じなければならない。
(啓発・研修)
第22条 センターは、役職員に対し、個人情報の保護に関する意識の高揚を図るための啓発 その他必要な研修を行うものとする。
2 届出により労働者派遣事業を行う実施事業所において、派遣元責任者は、個人情報を取扱う職員に対し、個人情報の取扱いに関する教育、指導を年1回実施することとする。
3 派遣元責任者は、少なくとも3年に1回は派遣元責任者講習を受講し、個人情報の保護に関する事項等の知識・情報を得るよう努めることとする。
(規程の改廃)
第23条 この規程の改廃は、理事会において決定するものとする。
(委任)
第24条 この規程に定めるもののほか、個人情報の適正な取扱いに関し必要な事項は、理事長が別に定めるものとする。
附 則
この規程は、平成17年4月1日から施行する。
附 則
平成21年4月1日名称変更
附 則
この規程は、一般社団法人及び一般財団法人に関する法律及び公益社団法人及び公益財団法人の認定等に関する法律の施行に伴う関係法律の整備等に関する法律の第106号第1項に定める公益法人の設立の日から施行する。
附 則
この規程は、令和4年4月1日に遡及して施行する。