基本方針

個人情報保護規程

 (目的)

第1条:本規程は、当事業所の事業特性を踏まえ、かづ法令およびその他の規範を遵守の上、個人情報の取り扱いに関する基本的事項を定めたもので、個人情報の漏洩等を防止し、よって顧客のプライバシーを保護することを目的とする。

  (個人情報保護方針)

第2条:本規程第1条の目的を達成するため個人清報保護方針を定め、全関係者に周知徹底するとともに、Webサイトに掲載する等の方法により、一般の人が入手可能な措置を講じるものとする。

(1)個人情報の取得、利用および提供に関する方針

  • 全ての個人情報に関して、本人の同意なく無断で取得・利用・提供してはならない。
  • 本人の同意のある場合でも、同意で得た範囲内で利用・提供するものとする。また個人情報の処理を外部に委託する場合は、一定水準を満たしている者を選定し、かつ当事業所の厳正な管理のもとで行うものとする。

(2)個人情報へのリスクの予防並びに是正に関する方針

  • 個人情報への不当なアクセス、又は個人情報の紛失、破壊、改ざん、漏洩等のリスクに対して、技術面、組織面および人的、物理的側面において適切な安全対策を講じるものとする。

(3)個人情報に関する法令およびその他の規範の遵守に関する方針

  • 全ての従業員(役員、社員、アドヴァイザー、パートタイマー、派遣社員、カウンセラー、コーディネーター)は、個人情報の重要性および基本原則を正しく認識し、その他個人情報に関する法令および規範を遵守しなければならない。

  (用語の定義)

第3条:本規程で使用する用語の定義は、以下のとおりとする。

(1)個人情報:個人に関する情報であって当該情報に含まれる住所、氏名、生年月日、電話番号、その他の画像若しくは音声により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む)をいう。

(2)個人情報保護管理責任者:当事業所内において代表者により指名された者。

(3)受領者:個人情報を知ることができうる者をいう。当事業所の従業員や委託業者等個人情報の提供を受ける個人又は法人。

(4)本人の同意:情報主体者本人(応募者、入会相談者、会員、元会員、従業員等)が署名押印等による回答の明示的方法により、自己に関する個人情報の取り扱いを承諾する意志表示を行うことをいう。

(5)従業員:役員、正社員、契約社員、フレックス社員、嘱託社員、カウンセラー、コーデイネーター、派遣社員

(適用範囲)

第4条: 本規程は、当事業所内において書面等により処理される個人情報を始め、その全部又は一部が電子計算機、光学式情報処理装置等の自動処理システムにより処理されている個人情報を対象とする。

但し、個人が自己のために業務の範囲以外の目的で収集する個人情報については、この限りではない。

  1. 本規程は、当事業所の全ての従業員に適用される。

(本規程の拡張)

第5条:本規程は、個人情報の適切な保護の目的の範囲内に於いて、事業所の活動の実態に応じた項目を追加し、又は修正することができる。

   (取得範囲の制限)

第6条:個人情報の取得は、事業所の正当な事業の範囲内で、利用目的を明確に定め、その目的の達成に必要な限度においてこれを行うものとする。

  1. 利用目的の特定は当該個人情報を扱う部署の責任者において実施し、個人情報保護管理責任者の書面による承認を得るものとする。
  2. 利用目的が特定されていない個人清報については、これを取得し利用することはできない。

   (取得方法の制限)

第7条: 個人情報は、本人自らの同意のもとに申告という形をとりその取得は、適法かつ公正な手段によって行うものとする。

   (本人から直接書面により取得する場合の措置)

第8条:本人から直接に書面 (電子的方式、磁気的方式等の方法を含む。以下同じ。) により個人情報を取得する場合には、本人に対して、少なくとも、次に示す事項又はそれと同等以上の内容の事項を書面によって通知し、本人の同意を得るものとする。

但し、第9条の但し書 (1)~(4)および第13 条の但し書 (1)~(3)のいずれかに該当する場合は、この限りではない。

(a)     事業所名、社内の個人情報保護管理責任者又はその代理人の氏名若しくは職名、およぴ所属並びに連絡先。

(b)     利用目的

(c)      個人情報の提供を行うことが予定される場合には、その目的、提供する個人情報の項目、提供の手段・方法、当該情報の受領者又は受領者の組織の種類、属性および個人情報の取扱いに関する契約の有無。

(d)     個人情報の預託を行うことが予定される場合には、その旨。

(e)      本人が個人情報を与えることの任意性および当該情報を与えなかった場合に本人に生じる結果。

(f)       個人情報の利用目的の通知並びに開示を求める権利、および開示の結果、当該情報が誤っている場合に訂正、追加又は削除を要求する権利の存在、個人情報の利用または提供の拒否権、並びに当該権利を行使するための具体的な方法。

(g)     本人が容易に認識できない方法によづて個人情報を収集する場合には、その旨。

  1. 直接書面により新規の種類の個人情報を取得する必要が生じた場合は、その理由と内容を明らかにした上で、事前に個人情報保護管理責任者の書面による承諾を得るものとする。
  2. 前項 (a)~(g) の事項又はそれと同等以上の内容の事項を書面によって通知する方法は、次の方法によるものとする。
  • Webから取得する場合は、Webサイト上に掲載する方法
  • それ以外の場合は、文書にて明示する方法
  1. 第1項但し書を適用する場合は、その適用理由と内容を明らかにした上で、個人情報保護管理責任者の書面による承認を得るものとする。但し、緊急を要する場合は口頭での承認を可とし、事後速やかにあらためて書面による承認を得るものとする。
  2. 取得の方法が電子的方式、磁気的方式等の場合、暗号化対策等何らかのセキュリティ対策を講ずるものとする。

  (その他の方法により取得する場合の措置)

第9条:個人情報を前条以外の方法によって取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、又は公表するものとする。但し、次に示すいずれかに該当する場合はこの限りではない。

(1)利用目的を本人に通知し、又は公表することによって本人又は第三者の生命、身体財産その他の権利利益を害するおそれがある場合

(2)利用目的を本人に通知し、又は公表することによって当議事業者の権利又は正当な利益を害すおそれがある場合

(3)国の機関又は地方公共団体が法令で定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することによって当該事務の遂行に支障を及ぼすおそれがあるとき

(4)取得の状況からみて利用目的が明らかであると認められる場合

  1. 前項但し書を適用する場合は、その理由と内容を明らかにした上で、個人情報保護管理責任者書面による承認を得るものとする
  2. 前条以外の方法により、新規の種類の個人情報を取得する必要が生じた場合は、その理由と内容を明らかにした上で、事前に個人情報保護管理責任者の書面による承認を得るものとする。
  3. 前条以外の方法により個人情報を取得する場合で、あらかじめその利用目的を公表する場合その方法はWebサイトに掲載する方法とし、取得後通知する場合は、本人へ文書を郵送する方法によるものとする。

   (目的内の利用の場合の措置)

第10条:個人情報の利用は、原則として、第8条の規定により本人が同意を与えた利用目的の範囲内でこれを行うものとする。

  1. 利用目的の変更を行う場合は、その理由と内容を明らかにした上で、事前に個人情報保護管理責任者の書面による承認を得るものとし、第 11条の (a) ~(d)および(f)に示す事項又はそれと同等以上の内容の事項を、文書を郵送する方法により本人に通知すると共に、Webサイトに公表するものとする。

(目的内の提供の場合の措置)

第11条:個人情報を第三者に提供する場合は、少なくとも第8条(a)から(d)および(f)までに掲げる事項を書面により明示又は通知し、あらかじめ本人の同意を得、本人による事前の了解の下に行うものとする、但し、次の(1)~(4)までに掲げるいずれかの場合においてはこの限りではない。

(1)第8条の規定により、既に第8条の(a)~(d)および(f)に示す事項又はそれと同等以上の内容を明示又は通知し本人の同意を得ている場合

(2)第12条の但し書(1)~(3)のいずれかに該当する場合

(3)提供した個人情報に関する守秘義務、再提供禁止および事故等の責任分担等の契約の締結により,個人情報に関する自己と同等の取り扱いが担保されている受領者に対して、特定した利用範囲の達成に必要な範囲内において、個人情報の取り扱いの全部又は一部を委託する場合

(4)法令に基づき又は本人もしくは事業所によって公開されている役員及び株主に関する情報を提供する場合であって、次に示す事項又はそれと同等以上の内容をあらかじめ本人に通知し、又は本人が容易に知り得る状態においている場合

  • 第三者への提供を利用目的とすること
  • 第三者に提供される個人情報の事項
  • 第三者への提供の手段又は方法
  • 本人の求めに応じて本人が識別される個人情報の第三者への提供を停止すること
  • 取得方法
  1. 前項(4)の場合の本人への通知は、役員就任時等に管理本部長又は人事総務部長において行ない、これに対し本人はいつでもその内容を照会することができる。

 (目的外の利用および提供の場合の措置)

第12条:本人が同意を与えた利用目的の範囲外で個人情報の利用および第三者への提供を行う場合は、少なくとも、第8条(a)~(d) および(f) に示す事項を書面又はこれに代わる方法によって本人に通知し、事前の本人の同意の下に行うものとする

但し、利用の場合で、かつ次のいずれかに該当する場合は、この限りではない。

また、第三者への提供の場合であって、かつ次のいずれかに該当する場合も、この限りではない。

(1)法令に基づく場合

(2)人の生命、身体、健康、財産等の重大な利益を保護するために必要な場合であって、本人の同意を得ることが困難な場合

(3)公共の利益の保護、又は国の機関等個人情報の開示の対象となる第三者の法令に基づく権限の行使や義務の遂行のために必要な場合であづて、本人の同意を得ることが困難な場合もしくは支障のある場合

  1. 目的外利用および第三者への提供を行う場合は、その理由と内容を明らかにした上で、事前に個人情報保護管理責任者の書面による承認を得るものとする。
  2. 目的外利用に該当するか否かの最終判断は、個人情報保護管理責任者が行う。
  3. 第1項但し書(1)~(3) を適用する場合は、その理由と内容を明らかにした上で、個人情報保護管理責任者の書面による承認を得るものとする。

   (個人情報の正確性の確保)

第13条:個人情報は利用目的に応じ必要な範囲内に於いて、正確かつ最新の状態で管理するものとする。

   (個人情報の利用の安全性の確保)

第14条:個人情報への不当なアクセスは個人情報の紛失、破壊、改ざん、漏洩等の危険に対して、技術面、組織面および人的、物理的側面においてリスクに応じた合理的な安全対策を講ずるものとする。

   (個人情報の秘密保持に関する従業員の責務)

第15条:社内外において個人情報の取得、利用および提供に従事する者は、法令・その他規範の規程又は事業所内の管理者が定めた規程もしくは指示した事項に従い、個人情報の秘密の保持に十分な注意を払いつつその業務を行うものとする。また、各部門の責任者は、部門内の従業員に対し、個人情報の取り扱いに関して、必要かつ適切な指導・監督を行う責務を有する。

   (個人情報の委託処理に関する措置)

第16条:事業所が、情報処理を委託する等のため個人情報を外部に委託する場合においては、十分な個人情報の保護水準を提供する者を選定し、契約等の法律行為により、受託者および受託者の責任範囲を明確にし、委託者の指示の遵守、個人情報に関する秘密の保持並びに安全管理、再委託の禁止、個人情報の取り扱い状況に関する事業所への定期的な報告義務、委託先監査に関する委託者の権利保持、および事故時の報告・連絡に関する事項並びに責任分担等を担保するとともに、当該契約書等の書面スは電磁的記録を個人情報の保有期間にわたり保存するものとする。

  1. 個人情報の取り扱いの全部又は一部を委託する場合は、外部に預託された個人情報の安全管理が図られるよう、委託先に対し、必要かつ適切な監督を行うものとする。尚、この監督には、個人情報の取り扱いに関する委託先への監査も含まれる。
  2. 第 1項及び第2項に規定する事項の内、契約によづて規定する個人情報保護水準の詳細は次の通りとする。契約締結の際には、必ずこれら事項を規定するよう留意しなければならない。

(1)個人情報の委託範囲を明確にし、委託業務の未遂行、暇疵、契約違反、個人情報の漏洩・紛失等による損害賠償について定めること

(2)次に示す個人情報の安全管理に関する事項を定めること

  • 委託者及び受託者双方の個人情報取扱責任者の選任
  • 受託者の個人情報の漏洩防止義務、盗用禁止、開示の禁止
  • 委託範囲外の加工、利用の禁止
  • 委託契約範囲外の複写、複製の禁止
  • 委託業務終了後並びに委託契約終了後、迅速に個人情報を返還・消去・廃棄する義務

(3)委託契約期間を最大 上年問の範囲で定めること。但し、秘密保持に関する条文については、契約終了後も少なくとも5年間は継続するよう定めること

(4)再委託を禁止する条項を定めること。但し、業務上の必要により再委託を認める場には、再委託を行うにあたっての委託者への文章による事前の報告義務を定めること。

(5)個人情報の委託業務の遂行状況についての月次報告義務について定めること。

(6)個人情報の取り扱い状況や実施している安全管理策等について、委託者からの報告請があった場合に、受託者がそれに応じる義務について定めること。

(7)個人情報について事故が発生した場合または発生するおそれがある場合の受託者の時報告義務及び詳細報告義務について定めること。

(8)受託先での個人情報の取り扱い状況を確認する為の委託者による監査権及び午 1回上の定期監査について定めること。

(9)契約内容が遵守されていなかった場合の受託者の報告義務及び双方による協議について定めると同時に即時契約解除条項も規定すること。

(10)事件・事故が発生した場合の受諾者の委託者への即時報告義務並びに委託者の指示に従い必要な措置を講ずる義務について定めること。また、緊急を要する場合に受諾者が甲の指示を待つことなく適切な措置を講ずると共に事後速やかに文章にて委託者へ報告する義務について定めること。

   (自己情報に関する権利)

第17条:本人から自己の個人情報について、利用目的の通知、開示、訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下 「開示等」という)を求められた場合は、第I7条から第20条の規定によって、遅滞なくこれに応ずるものとする。

但し、当該個人情報が次のいずれかに該当する場合は、この限りではない。下記但し書に該当するか否かの判断は、個人情報保護管理責任者が行う。

(1)当該個人情報の存否が明らかになることによって、違法又は不当な行為を助長し、または誘発するおそれのあるもの。

(2)当該個人情報の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれのあるもの

  1. 開示等の求めに応じる手続として、受付窓口、請求の方法、本人又は代理人であることの確認の方法について定め、次の事項とともに、本人が容易に知ることのできる状態に置くものとする。
  • 事業所名
  • 個人情報保護管理責任者の氏名又は職名、所属及ぴ連絡先
  • 個人情報の利用目的
  • 開示に係る費用 (当該費用が実費を勘案して合理的と認められる範囲であること)
  • 個人情報の取り扱いに関する苦情の受付窓口
  • 認定個人情報保護団体に属している場合には、その名称と苦情解決の窓口
  1. 前項の開示等の求めに応じる手続を定めるにあたっては、本人にかかる負担を最小のものとするよう配慮するものとする。また、前項で定める事項を本人が容易に知ることのできる状態に置く手順は、webサイトへの掲載および文書の配布によるものとする。

   (利用目的の通知)

第18条:本人から、事業所が保有している個人情報について、利用目的の通知を求められた場合には、遅滞なくこれに応じるものとする。但し、第9条の但し書(1)~(3)のいずれかに該当する場合、または前第2項の個人情報の利用目的の規定によって、当該本人が識別される個人情報の利用目的が明らかな場合は、利用目的の通知を必要としないが、その場合は、本人に遅滞なくその旨を通知するとともに、理由を説明するものとする。

   (個人情報の開示、訂正、追加、削除)

第19条:事業所が保有している個人情報の開示について本人から請求のあった場合には、法令により特別の手続きが定められている場合を除き、本人に対し遅滞なく書面又は開示の請求を行った者が同意した方法がある場合にはその方法によって開示するものとする。

但し、開示することにより次の(1)~(3)のいずれかに該当する場合は、その全部又は一部を開示する必要はないが、その場合は本人に遅滞なくその旨および理由を通知するものとする。

(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2)事業所の業務の適正な実施に著しい支障を及はすおそれがある場合

(3)法令に反することとなる場合

  1. 開示の結果、事実と相違する情報であった場合で、訂正、追加又は削除を求められた場合には、法令により特別の手続が定められている場合を除き、利用目的の連成に必要な範囲内において、遅滞なく必、要な調査を行い、その結果に基づいて当該個人情報の訂正等を行うものとする。また、訂正等を行った場合は、その旨と内容を本人へ遅滞なく通知し、訂正等を行わない旨の決定をした場合には、その旨と理由を本人へ遅滞なく通知するものとする。

(自己情報の利用又は提供の拒否権)

第20条:事業所が保有している個人情報について、本人から自己の情報についての利用の停止、消去、又は第三者への提供の停止を求められた場合は、これに応ずるものとする。また、措置を講じた後は、遅滞なくその旨を本人へ通知するものとする。

但し、第20条第1項の但し書(1)~(3)のいずれかに該当する場合は利用停止等を行う必要はないが、その場合にはその旨及び理由を遅滞なく本人へ通知するものとする。

 (代表者による個人情報保護管理責任者の指名)

第21条:事業所の代表者は、本規程を理解し実践する能力のある者を事業所から1名指名し、個人情報保護管理責任者としての業務を行わせるものとする。

 (個人情報保護管理責任者の責務)

第22条:事業所における個人情報保護管理責任者は、本規程に定められた事項を理解し、遵守するとともに、従事者にこれを理解させ、および遵守させるための教育訓練並びに必要かつ適切な管理監督、内部規程の整備、安全対策の実施並びに遵守計画の策定および周知徹底等の措置を実施する責任を負うものとする。また、その運用状況を事業所の代表者に報告する義務を負う。

 (教育)

第23条:個人情報保護管理責任者は、個人情報保護に関する諸規程を全従業員に周知徹底するため、役員および全従業員に対し、教育方針・教育計画に基づいた教育・訓練を、少なくとも年1回は実施するものとする。

  1. 次の事項を、全従業員に自覚させるべき重点項目とし、個人情報保護に関する教育の中核 (教育方針)とする。

(1)当規程の重要性および利点

(2)当規程に適合するための役割および責任

(3)当規程に違反した際に予想される結果

  1. 個人情報保護管理責任者は、教育を計画・指揮し、計画書並びに実施報告書を作成し事業所の代表者に報告しなければならない。尚、この報告には、実施結果の評価と計画の見直しを含むものとする。
  2. 個人情報保護管理責任者は、計画書・実施報告書等の記録を管理し、保管しなければならない。
  3. 個人情報保護管理責任者は、本条に定めるこれらの事務を管理本部長又は人事総務部長に行わせることができる。

    (苦情および相談)

第24条:個人情報に関して、顧客相談窓口を設置し、本人からの苦情および相談に迅速に対応するものとする。

  1. 個人情報の取り扱いに関する苦情及び相談窓口は、お客様相談室とする。
  2. お客様相談室では、苦情および相談を受け付け場合、その内容により、必要に応じて関連部署賈任者へ報告するとともに調査依頼もしくは対応依頼を行う。
  3. 苦情等を受理してから対応が完了するまでの期間は、原則7日以内とする。但し、何らかの事情により調査に相当時間を要すると見込まれる場合はその旨並びにその理由、およびその時点での決定事項について、受理から7日の時点で本人へ通知することとし、その後は8日以内の期間毎に本人へ経過報告を行うことで、この期間を延ばすことができる。
  4. 関連部署と連携する必要のある場合、本人へ回答する対応内容に関してほ、関連部署責任者の承認を得るものとする。
  5. 他部署と連携する必要のない場合でも、苦情および相談の内容と対応結果を、関連部署責任者へ報告するものとする。
  6. 顧客相談窓口では、苦情および相談の内容と対応結果を取りまとめ事業所の代表者へ定期的に報告するものとする。この報告は、少なくとも年 1回行うこととし、その日き期は年度末もしくは半期末とする。

     (罰則)

第25条:この規定の定めに違反した場合には、業務委託契約者については、業務委託契約に基づき罰則の適用を受けるものとし、それ以外の者については、就業規則の懲戒規定の適用を受けるものとする。

  1. この規定および関係法令の規定に違反した場合には、法令の規定する罰則の適用を受ける場合がある。

     (損害の賠償)

第26条:この規程に違反して、事業所の機密事項を不正に使用あるいは漏洩した者および関係した者に対してほ、損害賠償 を請求する場合がある。

   (細則の制定)

第27条:この規程を実施するため、別に施行細則を制定する。

NPO法人岡山県婚活支援センター
理事長 實金 博文