個人情報保護管理規程

第1章 総則
第1条(目的)

この規程は、一般財団法人福井県教職員互助会運営規則(以下「規則」という。)第2条第4項の規定に基づき、会員の個人情報を保護するために、一般財団法人福井県教職員互助会(以下「互助会」という)の役職員が、「個人情報保護基本方針」に基づき、個人情報を適正に取り扱うことを目的として定めるものである。

第2条(定義)

本規程における用語の定義は、次の各号に定めるところによる。

「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる名前、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含む)をいう。
「個人データ」とは、コンピュータ等を用いて検索できるように体系化されたデータベースを構成する個人情報をいう。
「保有個人データ」とは互助会が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいう。
「本人」とは、個人情報によって識別される特定の個人をいう。
「同意」とは、本人が取得、利用または提供に関する情報を与えられた上で、署名押印、口頭による回答等により、自己に関する個人情報の取得、利用または提供について承諾する意思表示を行うことをいう。
「個人情報保護管理者」とは、互助会において適切な個人情報の管理・運用に関する責任と権限を有する者をいう。
第3条(適用範囲)

本規程は、互助会のすべての役員および職員に適用する。

第4条(対象範囲)

この規程が対象とする個人情報は、情報記録媒体に記録されたものおよび見読可能なもので、互助会が取り扱うすべての個人情報とする。

第2章 個人情報の取得
第5条(個人情報の取得)

個人情報の取得は、利用目的を明確に定め、その目的のために必要な限度においてのみ行うものとする。
個人情報の取得は、適法かつ公正な方法により行うものとする。
第6条(個人情報を取得する場合の措置)

個人情報を取得する時は、法で定められた場合を除き、次の各号に揚げる事項を公表または本人に対して書面あるいはこれに準ずる方法によって通知し、本人の同意を得るものとする。

個人情報の取得および利用の目的
個人情報の提供を行うことが予定されている場合は、その目的、当該情報の受領者または受領者の組織の種類、属性
個人情報の取り扱いを共同利用または委託することが予定されている場合には、その旨
第3章 個人情報の利用
第7条(利用目的の特定)

互助会は個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならない。

第8条(個人情報の利用)

個人情報は、原則として、利用目的の範囲内で、具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用できるものとする。

第9条(個人情報の目的外利用)

利用目的を超えて個人情報を利用する場合は、第6条に掲げる事項を、公表または書面若しくはこれに準ずる方法によって本人に通知し、事前に本人の同意を得るものとする。
利用目的の範囲を超えて個人情報を利用するために本人の同意を求める場合は、個人情報保護管理者の承認を得るものとする。
第10条(個人情報の第三者提供)

個人情報は、法で定められた場合を除き、事前に本人の同意を得ることなく第三者に提供してはならない。
個人情報を第三者に提供する場合は、第6条に掲げる事項を、公表しまたは書面もしくはこれに準ずる方法によって通知し、本人の同意を得るものとする。
前項に基づき個人情報を第三者に提供する場合は、個人情報保護管理者の許可を得るものとする。
第11条(個人情報の共同利用)

個人情報を第三者との間で共同利用する場合は、次の各号に掲げる事項について、あらかじめ本人に通知し、または本人が容易に知りえる状態に置くものとする。
個人データを第三者との間で共同利用すること
共同利用される個人データの項目
共同利用する者の範囲
利用目的
当該個人データの管理について責任を有する者の名称
個人情報を第三者との間で共同利用する場合は、個人情報保護管理者の承認を得るものとする。
第12条(個人情報の取り扱いの委託)

互助会の個人データの取り扱いを委託する場合は、個人データの安全管理が図られるよう、当該委託先に対する必要かつ適切な監督を行うものとする。
前項の場合、互助会は原則として次の各号に掲げる事項を規程する契約を締結する、または契約書を交わすものとする。
個人情報に関する秘密保持
個人情報の目的外利用および第三者提供の禁止
個人データの適正管理
個人データの複写・複製の禁止
再委託の禁止
事務完了後のデータの消去または返却
委託先に個人データを提供する場合には、個人情報保護管理者の承認を得るものとする。
第4章 個人データの適正管理
第13条(個人データの正確性の確保)

個人データは、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。

第14条(個人データの安全管理対策)

個人情報保護管理者は、個人データに関するリスク(個人データへの不正アクセス、個人データの紛失、破壊、改ざんおよび漏えいなど)に対して、必要な安全管理対策を講じるものとする。

第15条(個人データの移送・送信)

個人データの移送・送信は、具体的な権限を与えられた者のみが、部外流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。

第16条(個人データの廃棄)

個人データは、その利用目的の完了後消去し、修復不可能な状態で廃棄するものとする。

第5章 保有個人データの開示・訂正等・利用停止等
第17条(本人情報の開示)

本人から自己の情報について開示を求められた時は、法で定められた場合を除き、遅滞なくこれに応じるものとする。

第18条(個人情報の訂正等)

本人の申し出により、個人情報の内容が事実でないという理由により訂正または削除を求められた場合は、遅滞なく必要な調査を行い、この結果に基づき、当該保有個人データの訂正等を行うとともに、訂正または削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。

第19条(利用停止等)

本人から自己の情報の全部または一部について利用または第三者への提供の停止を求められた場合であって、その求めに理由があることが判明した場合は、これに応じるとともに、利用停止または提供停止を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。ただし、法で定められた場合は、この限りでない。

第6章 組織及び体制
第20条(個人情報保護管理者)

互助会に個人情報保護管理者1名を置く。
個人情報保護管理者は、互助会の個人情報の管理業務を行うものとする。
個人情報保護管理者は、個人情報保護に関する規程の整備、安全対策の実施、役職員に対する研修等を実施し、かつ周知徹底等の措置を講ずる責任を負うものとする。
第21条(監査)

互助会に監査担当者を置く。監査担当者は、役員をもってこれにする。
監査担当者は、1事業年度1回の定期監査を行うものとする。
監査担当者は、個人情報保護が適正に管理されているかについて監査を行い、個人情報保護管理者に報告するものとする。
個人情報保護管理者は、監査報告をもとに、個人情報保護のため適正な管理に努めるものとする。
第22条(報告及び罰則)

この規程に違反する事実または違反する恐れがあることを発見した者は、その旨を個人情報保護管理者に報告するものとする。
個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明したときは、関係部門に適切な処置を行うよう指示するものとする。
この規程に違反した役職員に対しては、処罰も含め厳正に対処するものとする。
第23条(苦情及び相談)

互助会は、個人情報の取り扱いに関する苦情、相談に対して適切な対応を行うものとする。

第24条(規程の変更)

本規程を改廃しようとするときは、理事会の承認を得るものとする。

附   則
この規程は、平成25年4月1日から適用する。