公益社団法人川崎清港会 個人情報保護規程
第1章 総則
(目的)
第1条 この規程は、個人情報の取扱いに関して公益社団法人川崎清港会(以下「この法人」という。)の役職員等が遵守する事項を定めることにより、事業の適性かつ円滑な運営を図るとともに、個人情報を適切に取り扱うことで個人の権利利益を保護することを目的とする。
(定義)
第2条 この規程において使用する用語については、次のとおりとする。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2)個人データ
個人情報データベース等を構成する個人情報をいう。
(3)本人
個人情報によって識別される特定の個人をいう。
(4)個人情報管理責任者
会長によって指名された者であって、個人情報保護の運用に関する責任と権限を有する者をいい、この法人においては常務理事がその任に当たる。
(5)役職員等
この法人の組織内にあって、直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいい、雇用関係にある職員(正規職員、契約職員、嘱託職員等)のみならず、役員、派遣社員等も含まれる。
(個人情報の取得)
第3条 個人情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。
2 本人から直接に個人情報を取得する場合には、本人(本人が未成年者の場合はその保護者。以下「本人等」という。)に対して、次に掲げる事項又はそれと同等以上の内容の事項を、書面又はこれに代わる方法によって通知し、本人等の同意を得なければならない。
(1)この法人の名称、個人情報管理責任者の氏名および連絡先
(2)個人情報の利用目的
(3)保有個人データに関する次に掲げる権利の存在及び当該権利行使の為の方法
ア 当該データの利用目的の通知を求める権利
イ 当該データの開示を求める権利及び第三者提供の停止を求める権利
ウ 当該データに誤りがある場合その内容の訂正、追加又は削除を求める権利
エ 当該データの利用の停止又は消去を求める権利
3 本人等以外の者から間接的に個人情報を取得する場合には、本人等に対して、前項アないしエに掲げる事項を書面又はこれに代わる方法で通知し、本人等の同意を得なければならない。
(利用目的及び個人情報の利用)
第4条 個人情報を取り扱うに当たっては、事前にその利用目的を明確に定めるものとし、かつ本人等から同意を得た利用目的の範囲内でなければならない。
(個人情報の提供)
第5条 法令で定める場合を除き、個人情報は第三者に提供してはならない。
2 前項の定めにかかわらず、この法人の業務を遂行するために当該業務等の一部または全部を第三者に委託する必要がある場合には、次に掲げる条件を満たす業務委託先に限り、本人等が事前承諾した利用目的の範囲内において個人情報を当該業務委託先に対して提供できるものとする。
(1)社会通念上相当な事業活動を営むものであること
(2)個人情報の保護に関し、この規程と同等以上の規程を有し、かつその適正な運用及び実施がなされている者であること
(3)この法人との間に、適正な内容の個人情報の保護に関する定めを締結し、これを遵守することが見込まれる者であること。
3 前項の業務委託を行う場合は、事前に個人情報管理責任者による承諾を得なければならない
4 本条第2項の定めに従い、個人情報を取り扱う業務を第三者に委託した場合には、この法人が当該業務委託先に課した個人情報の適切な義務が、確実に遵守されるよう適時、確認・指導するものとする。
(個人情報の正確性確保)
第6条 個人情報は、利用目的達成に必要な範囲において、正確かつ最新の内容に保つよう運営管理しなければならない。
(安全管理)
第7条 個人情報管理責任者は、個人情報の安全管理のため、個人情報の不正アクセス、漏洩、滅失又は毀損防止に努めるものとする。
2 個人情報管理責任者は、必要に応じて個人情報の安全管理のため、必要かつ適正な措置を定めるものとし、当該個人情報を取り扱う役職員等に遵守させなければならない。
(役職員等の監督)
第8条 個人情報管理責任者は、個人情報等の安全管理が図られるよう、個人情報等を扱う役職員に対して必要かつ適切な指導・監督を定期的に行わなければならない。
(個人情報等の消去・廃棄)
第9条 保有する必要がなくなった個人情報等については、直ちに当該個人情報を消去・廃棄しなければならない。
2 個人情報管理責任者は、個人情報の消去・廃棄を行うにあたり、消去・廃棄の日、消去・廃棄した個人情報等の内容及び消去・廃棄の方法を書面に記録し、これをこの法人の「文書・公印規程」に定める期間、保存しなければならない。
(通報及び調査義務等)
第10条 役職員等は、個人情報が外部に漏洩していることを知った場合又はその恐れがあると気付いた場合は、直ちに個人情報管理責任者に通報しなければならない。
2 個人情報管理責任者は、個人情報の外部への漏洩について役職員等から通報を受けた場合には、直ちに事実関係を調査しなければならない。
(報告及び対策)
第11条 個人情報管理責任者は、前条に基づく事実関係の調査の結果、個人情報が外部に漏洩していることを確認した場合には、直ちに次の各号に掲げる事項を関係機関に報告しなければならない。
ア 漏洩した情報の範囲
イ 漏洩先
ウ 漏洩した日時
エ その他調査で判明した事実
2 個人情報管理責任者は、関係機関とも相談のうえ、当該漏洩についての具体的対応及び対策を講じるとともに、再発防止策を策定しなければならない。
(自己情報に関する権利)
第12条 本人から自己の情報について開示を求められた場合は、原則として合理的な期間内にこれに応じるものとする。また、開示の結果、誤った情報があり、訂正または削除を求められた場合は、原則として合理的な期間内にこれに応じるとともに、訂正または削除を行った場合には、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。
(個人情報の利用又は提供の拒否権)
第13条 この法人が既に保有している個人情報について、本人からの自己の情報についての利用又は第三者への提供を拒まれた場合は、これに応じるものとする。ただし、次に掲げるいずれかに該当する場合は、この限りではない。
(1)法令の規程による場合
(2)本人または公衆の生命、健康、財産などの重大な利益を保護するために必要な場合
(苦情及び相談)
第14条 この法人の個人情報の取扱いに関する苦情及び相談窓口は、総務班が担当する。
2 前項の窓口の責任者は、個人情報管理責任者とする。
(補則)
第15条 この規程の改廃は、理事会の決議を経て行う。
2 この規程に定めるもののほか、必要な事項は会長が別に定める。
附 則
この規程は、一般社団法人及び一般財団法人に関する法律及び公益社団法人及び公益財団法人の認定等に関する法律の施行に伴う関係法律の整備等に関する法律第106号第1項に定める公益法人設立の日から施行する。