個人情報に関する基本方針・管理規程
令和6年1月17日
一般社団法人神戸みらい学習室
個人情報保護に関する基本方針
一般社団法人神戸みらい学習室(以下「本法人」という。)は、「改正個人情報保護法」に基づき、個人情報に関して適用される法令及びその精神を尊重、遵守し、個人情報を適切かつ安全に取り扱うとともに、個人情報の保護に努めます。
1.個人情報の取得
本法人は、個人情報の利用目的を明らかにし、本人の意思で提供された情報のみを取り扱います。
2.利用目的及び保護
本法人が取り扱う個人情報は、その利用目的の範囲内でのみ利用します。また、利用目的を遂行する為に業務委託をする場合、並びに法令等の定めに基づく場合や、人の生命、身体又は財産の保護の為の場合を除き、個人情報を第三者へ提供する事は致しません。
3.管理体制
- (1)全ての個人情報は、不正アクセス、盗聴、持出し等による、紛失、破壊、改ざん及び漏えい等が発生しないように適正に管理し、必要な予防是正措置を講じます。
- (2)個人情報をもとに、利用目的の範囲において本法人の業務を外部委託する場合は、業務委託契約書を締結すると共に、適正な管理が行われるよう管理・監督します。
- (3)個人情報の本人による開示・訂正、利用停止等の取り扱いに関する問い合せは、随時受付け、適切に対応します。
- (4)個人情報の取り扱いに関する苦情を受付ける窓口を設け、苦情を受付けた場合には、適切かつ速やかに対応します。
4.法令遵守の為の取組みの維持と継続
- (1)本法人は、改正個人情報保護法及びその他の法令等に則した業務運営に努めます。
- (2)本法人が保有する個人情報を保護する為の方針については、本法人の事業内容の変化及び事業を取巻く社会環境の変化等に応じて継続的に見直し、改善します。
(改廃)
この基本方針の改廃は、本法人理事会の決議を経て行う。
附則
この基本方針は、令和6年1月17日から適用する。
個人情報管理規程
(目的)
第1条 この規程は、一般社団法人神戸みらい学習室(以下「本法人」という。)が定める「個人情報保護に関する基本方針」に従い、個人情報の適正な取り扱いに関して本法人の役職員が遵守すべき事項を定め、これを実施運用することにより個人情報を適切に保護・管理することを目的とする。
(定義)
第2条 この規程及びこの規程に基づいて策定される規則等において使用する語については次のとおりとする。
- 個人情報
「個人情報」とは、生存する個人に関する情報で、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、特定の個人を識別することができるものを含む。)をいう。
- 個人情報データベース等
「個人情報データベース等」とは、個人情報を含む情報で、次に掲げるものをいう。
- 特定の個人情報をコンピューターを用いて検索することができるように体系的に構成したもの
- 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものであって、目次、索引その他検索を容易にするためのものを有するもの
- 個人データ
「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
- 本人
「本人」とは、当該個人情報によって識別される、又は識別され得る、生存する特定の個人をいう。
- 役職員等
「役職員等」とは、本法人に所属するすべての理事、監事、顧問、事務職員をいう。
- 個人情報管理責任者
「個人情報管理責任者」とは、個人情報保護に関する実施計画の運用に関する責任と権限を有する者をいう。
(適用範囲)
第3条 この規程は、すべての役職員等に適用する。また、退職後においても在任又は在籍中に取得・アクセスした個人情報については、この規程に従うものとする。
2 本法人の事業について委嘱又は依頼を受けた者が、本法人の業務に従事する場合は、当該従事者は、この規程を遵守しなければならない。
3 前項の従事者を管理する立場にある者は、当該従事者に対し、この規程の遵守を確保するために必要な措置を講じなければならない。
(個人情報管理責任者)
第4条 本法人は、理事長を個人情報管理責任者とする。
2 個人情報管理責任者は、必要に応じて本法人で取り扱う個人情報について、この規程に定める諸事項を実施・徹底するための実施計画等を策定しなければならない。
3 個人情報管理責任者は、この規程等の適正な実施及び運用を図り、個人情報が外部に漏洩したり、不正に使用されたり、あるいは改ざんされたりすること等がないように管理する責任を負う。
(個人情報の取得)
第5条 個人情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。
2 本人から直接に個人情報を取得する場合には、本人(本人が未成年者の場合はその保護者。以下「本人等」という。)に対して、次に掲げる事項、又はそれと同等以上の内容の事項を書面、又はこれに代わる方法によって通知し、本人等の同意を得なければならない。
- (1)本法人の名称、個人情報管理責任者の氏名及び連絡先
- (2)個人情報の利用目的
- (3)個人情報を第三者に提供する場合にはその旨、及び提供の方法
- (4)個人情報の取扱いに関する苦情の申し出先
(個人情報の利用目的)
第6条 本法人が取得した個人情報の利用目的は、次に掲げるとおりとする。
- 本法人が実施する教育活動の提供に必要な範囲における利用
- 本法人が実施する事業のための資料作成等に必要な範囲における利用
- 本法人の運営に関するお知らせ及び連絡等に必要な範囲における利用
- 前各号に付随する業務の実施に必要な範囲における利用
(個人情報の管理)
第7条 個人情報は、適切な管理を行い、保護する。個人情報の取扱いに関する指導及び監督は、個人情報管理責任者が行うものとする。
2 個人情報管理責任者は、個人情報を取り扱う役職員等に対して個人情報の保護に関する必要な教育を行うものとする。
3 本法人は、個人情報を取り扱う役職員等に対して、必要な監督を行うものとする。
(個人情報の外部への提供)
第8条 本法人は、次に掲げる場合を除いて、個人情報を第三者に提供してはならない。
- 本人等の同意がある場合
- 法令に基づく場合
- 人の生命、身体又は財産の保護に必要な場合
- 公衆衛生の向上又は児童の健全育成に特に必要な場合
(個人情報の開示・訂正等)
第9条 本法人は、個人情報の本人等からの開示、訂正等の請求に応じ、速やかに必要な手続を講じるものとする。
(個人情報の適切な廃棄)
第10条 本法人は、個人情報を必要以上に保有しないものとし、必要がなくなった個人情報は、適切に廃棄する。
(規程の改正)
第11条 この規程は、必要に応じて改正することができる。
(通報及び調査義務等)
第12条 役職員等は、個人情報が外部に漏えいしていることを知った場合、又はその恐れがあると気づいた場合には、直ちに個人情報管理責任者に通報しなければならない。
2 個人情報管理責任者は、個人情報の外部への漏えいについて役職員等から通報を受けた場合には、直ちに事実関係を調査しなければならない。
(通報及び調査義務等)
第12条 役職員等は、個人情報が外部に漏えいしていることを知った場合、又はその恐れがあると気づいた場合には、直ちに個人情報管理責任者に通報しなければならない。
2 個人情報管理責任者は、個人情報の外部への漏えいについて役職員等から通報を受けた場合には、直ちに事実関係を調査しなければならない。
(報告及び対策)
第13条 個人情報管理責任者は、前条に基づく事実関係の調査の結果、個人情報が外部に漏えいしていることを確認した場合には、直ちに次の各号に掲げる事項を関係機関に報告しなければならない。
- 漏えいした情報の範囲
- 漏えい先
- 漏えいした日時
- その他調査で判明した事実
2 個人情報管理責任者は、関係機関とも相談のうえ、当該漏えいについての具体的対応及び対策を講じるともに、再発防止策を策定しなければならない。
(自己情報に関する権利)
第14条 本人から自己の情報について開示を求められた場合は、原則、合理的な期間内にこれに応じるものとする。また、開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則、合理的な期間内に応じるとともに、訂正又は削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。
(個人情報の利用又は提供の拒否権)
第15条 本法人が既に保有している個人情報について、本人からの自己の情報についての利用又は第三者への提供を拒まれた場合は、これに応じるものとする。ただし、次に掲げるいずれかに該当する場合は、この限りではない。
- 法令の規定による場合
- 本人又は公衆の生命、健康、財産などの重大利益を保護するために必要な場合
(苦情の処理)
第16条 本法人の個人情報の取り扱いに関する苦情の窓口業務は、事務局が担当する。
2 個人情報管理責任者は、必要な体制の整備並びに支援を行う。
3 事務局職員は、適宜、個人情報の管理責任者に苦情内容について報告するものとする。
(改廃)
第17条 この規程の改廃は、理事会の決議を経て行う。
附則
令和6年1月17日 施行