個人情報管理規程

(目 的)

第1条 この規程は、一般社団法人日本海老協会(以下「この法人」という。)における個人情報(「個人情報の保護に関する法律」(以下「個人情報保護法」という。)第2条第1項及び「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という。)第2条第3項に規定する個人情報をいい、番号法第2条第8項に規定する特定個人情報を含む。以下同じ)の適正な取扱いに関してこの法人の役職員等が遵守すべき事項を定め、これを実施運用することにより個人情報を適切に保護・管理することを目的とする。

(定 義)

第2条 この規程及びこの規程に基づいて策定される規則等における用語の定義は、次の各号に定めるところによる。
(1) 個人情報
個人情報保護法第2条第1項に規定する個人情報であって、生存する個人に関する情報であり、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。)をいう。
(2) 個人番号
番号法第7条第1項又は第2項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。
(3) 特定個人情報 個人番号をその内容に含む個人情報をいう。
(4) 特定個人情報等 特定個人情報及び関連情報を併せたものをいう。
(5) 個人番号関係事務
番号法第9条第3項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。
(6) 個人情報データベース等
個人情報を含む情報の集合で、次に掲げるものをいう。
ア 特定の個人情報をコンピュータを用いて検索できるように体系的に構成したもの
イ 前号に掲げるもののほか、特定の個人情報を容易に検索できるように体系的に構成したものであって、目次、索引その他検索を容易にするためのものを有するもの
(7) 個人データ 個人情報データベース等を構成する個人情報をいう。
(8) 本人 当該個人情報によって識別される生存する特定の個人をいう。
(9) 役職員等 この法人に所属するすべての理事、監事、職員をいう。

(適用範囲)

第3条 この規程は、すべての役職員等に適用する。また、退職後においても在任又は在籍中に取得・アクセスした個人情報については、この規程に従う。
2 専門委員及びその他この法人の事業の委嘱又は依頼を受けた者が、この法人の業務に従事する場合、当該従事者は、本規程を遵守しなければならない。

(個人情報管理責任者)

第4条 この法人においては、代表理事を個人情報管理責任者とする。

(個人情報の取得)

第5条 個人情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。

(利用目的及び個人情報の利用)

第6条 個人情報を取り扱うに当たっては、事前にその利用目的を定める。

(個人情報の提供)

第7条 法令で定める場合を除き、個人情報は第三者に提供してはならない。
2 前項の定めにかかわらず、この法人の業務を遂行するために当該業務等の一部又は全部を第三者に委託する必要がある場合には、次に掲げる条件を満たす業務委託先に限り、個人情報を当該業務委託先に提供できるものとする。
(1) 社会通念上相当な事業活動を営む者であること
(2) 個人情報の保護に関し、この規程と同等以上の規程を有し、かつその適正な運用及び実施がなされている者であること

(個人情報の正確性確保)

第8条 個人情報は、利用目的達成に必要な範囲内において、正確かつ最新の内容に保つよう管理運営しなければならない。

(安全管理)

第9条 個人情報管理責任者は、この規定等の適正な実施及び運用を図り、個人情報の不正アクセス、漏洩、滅失又は毀損防止に努める。

(役職員等の監督)

第 10 条 個人情報管理責任者は、個人情報等の安全管理が図られるよう、個人情報等を扱う役職員等に対する必要かつ適切な指導・監督に努める。

(個人情報等の消去・廃棄)

第 11 条 保有する必要がなくなった個人情報は、直ちに消去・破棄するよう努める。

(通報及び調査義務等)

第 12 条 役職員等は、個人情報が外部に漏洩していることを知った場合又はそのおそれがあると気づいた場合には、直ちに個人情報管理責任者に通報しなければならない。
2 個人情報管理責任者は、個人情報の外部への漏洩について役職員等から通報を受けた場合には、直ちに事実関係を調査しなければならない。

(報告及び対策)

第 13 条 個人情報管理責任者は、前条に基づく事実関係の調査の結果、個人情報が外部に漏洩していることを確認した場合には、直ちに次の各号に掲げる事項を関係機関に報告しなければならない。
ア 漏洩した情報の範囲
イ 漏洩先
ウ 漏洩した日時
エ その他調査で判明した事実
2 個人情報管理責任者は、関係機関とも相談の上、当該漏洩についての具体的対応及び対策を講じるともに、再発防止策を策定しなければならない。

(自己情報に関する権利)

第 14 条 本人から自己の情報について開示を求められた場合は、原則として合理的な期間内にこれに応じるものとする。また、開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内にこれに応じるとともに、訂正又は削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知する。

(個人情報の利用又は提供の拒否権)

第 15 条 この法人がすでに保有している個人情報について、本人からの自己の情報の利用又は第三者への提供を拒まれた場合は、これに応じる。ただし、次に掲げるいずれかに該当する場合は、この限りではない。
(1) 法令の規定による場合
(2) 本人又は公衆の生命、健康、財産などの重大な利益を保護するために必要な場合

(苦情の処理)

第 16 条 個人情報管理責任者は、適宜、苦情の内容について報告する 。

(特別個人情報に関する取扱い)

第 17 条 特定個人情報に関する取扱いの細則については、代表理事が別に定めるものとする。

(改 廃)

第 18 条 この規程の改廃は、社員総会の決議を経て行う。

附 則
この規程は、2021年5月31日から施行する。
MENU
PAGE TOP