特定非営利活動法人サポートセンターとまり木

個人情報等管理規程

規程第17号

 

(目 的)

第1条 この規程は、特定非営利活動法人サポートセンターとまり木(以下「この団体」という。)定款第55条第2項に従い、個人情報の適正な取扱いに関してこの法人の役員、職員、その他の全スタッフが遵守すべき事項を定め、これを実施・運用することにより個人情報を適切に保護・管理することを目的とする。

 

(定 義)

第2条 この規程及びこの規程に基づいて策定される規則等において使用する用語の定義は、次のとおりとする。なお、この規程に定義の定めのない用語は、個人情報の保護に関する法律(以下「個人情報保護法」という。)その他の関係法令の定めに従うものとする。

(1)個人情報
「個人情報」とは、個人情報保護法第2条第1項に規定する生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)及び個人識別符号が含まれるものをいう。

(2)要配慮個人情報
「要配慮個人情報」とは、個人情報保護法第2条第3項に規定する個人情報であって、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして法令で定める記述等が含まれるものをいう。

(3)個人番号
「個人番号」とは、行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法」という。)第7条第1項又は第2項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。

(4)特定個人情報
「特定個人情報」とは、個人番号をその内容に含む個人情報をいう。

(5)個人情報データベース等
「個人情報データベース等」とは、個人情報を含む情報の集合で、次に掲げるものをいう。
(ア)特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
(イ) アに掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものであって、目次、索引その他検索を容易にするためのものを有するもの

(6) 個人データ
「個人データ」とは、個人情報データベース等を構成する個人情報をいう。

(7)本人
「本人」とは、個人情報によって識別される、又は識別され得る生存する特定の個人をいう。

(8)役職員等
「役職員等」とは、この団体に所属するすべての理事、監事、正会員及び職員をいう。

(9)個人情報管理責任者
「個人情報管理責任者」とは、理事長によって指名された者で、個人情報保護に関する法令遵守計画に関する責任と権限を有するものをいう。

(適用範囲)

第3条 この規程は、すべての役職員等に適用する。役職員等は、退職後においても在任中又は在籍中に取得・アクセスした個人情報については、この規程に従って取り扱うものとする。
2 この団体が設置する専門家会議、コンプラインス委員会その他の委員会の構成員並びにこの団体から業務の委託を受けた者は、その職務又は業務を遂行するにあたって、この規程を遵守しなければならない。
3 前項に規定する者を管理・監督する立場にある者は、これらの者によるこの規程の遵守を確保するために必要な措置を講じなければならない。

(個人情報管理責任者)

第4条 この団体においては、事務局長を個人情報管理責任者とする。

2 個人情報管理責任者は、この規程等の適正な実施及び運用を図り、個人情報が外部に漏洩したり、不正に使用又は改竄されたりすること等がないように管理する責を負う。

 

(個人情報等の取得)

第5条 個人情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。また、要配慮個人情報については、法令で定める場合を除き、事前に本人の同意を得ないで取得することができない。

 

(利用目的の通知・公表及び変更)

第6条 この団体は、別紙の個人情報保護方針を定め、これを公表する。

2 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表するものとする。

3 この団体は、個人情報を取得した際に示した利用目的を変更することができる。ただし、変更前の利用目的と関連性を有すると合理的に認められる範囲内とし、変更された利用目的について、本人に通知し、又は公表するものとする。

 

(個人データの提供)

第7条 法令で定める場合を除き、あらかじめ本人等の同意を得ないで、個人データを第三者に提供してはならない。
2 この団体の事業を遂行するために当該事業に係る業務の一部又は全部を第三者に委託する必要がある場合には、あらかじめ本人等の同意を得た上で、次に掲げる条件を満たす委託先に限り、取得の際に本人等に示した利用目的の範囲内において当該個人データを当該委託先に対して提供できるものとする。
(1)社会通念上相当な事業活動を営む者であること
(2)個人情報の保護に関し、この規程と同等以上の規程を有し、かつその適正な運用及び実施をしている者であること
(3)この団体との間で、適正な内容の個人情報の保護に関する契約を締結し、これを遵守することが見込まれる者であること

3 前項の定めに従って業務を第三者に委託する場合は、事前に個人情報管理責任者の承諾を得なければならない。
4 本条第2項の定めに従い個人データを第三者に提供した場合には、この団体が当該第三者に課した個人情報の適切な管理に関する義務が確実に遵守されるよう適時、当該第三者を確認・指導するものとする。

(個人情報の正確性確保)

第8条 個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つよう管理運営しなければならない。

(安全管理)

第9条 個人情報管理責任者は、個人情報の安全管理のため、個人情報の不正アクセス、漏洩、滅失又は毀損の防止に努めるものとする。
2 個人情報管理責任者は、必要に応じて個人情報の安全管理のため、必要かつ適正な措置を定めるものとし、個人情報を取り扱う役職員等に遵守させなければならない。

(役職員等の監督)

第10条 個人情報管理責任者は、個人情報の安全管理が図られるよう、個人情報を取り扱う役職員等に対して必要かつ適切な指導・監督を定期的に行わなければならない。

(個人情報等の消去・廃棄)

第11条 利用する必要がなくなった個人情報については、直ちに消去・破棄しなければならない。

2 個人情報管理責任者は、個人情報の消去・破棄を行うに当たり、消去・廃棄の日、消去・廃棄した個人情報の内容及び消去・廃棄の方法を書面に記録し、これをこの団体の「文書管理規程」に定める期間、保存しなければならない。

(通報及び調査義務等)

第12条 役職員等は、個人情報が外部に漏洩していることを知った場合又はそのおそれがあると気づいた場合には、直ちに個人情報管理責任者に通報しなければならない。

2 個人情報管理責任者は、個人情報の外部への漏洩について役職員等から通報を受けた場合には、直ちに事実関係を調査しなければならない。

(報告及び対策)

第13条 個人情報管理責任者は、前条に基づく事実関係の調査の結果、個人情報が外部に漏洩していることを確認した場合には、直ちに次の各号に掲げる事項を理事長のほか、影響を受ける可能性のある本人等及び個人情報保護委員会等の関係機関に報告しなければならない。

ア 漏洩した個人情報の範囲
イ 漏洩先
ウ 漏洩した日時
エ その他調査で判明した事実

2 個人情報管理責任者は、理事長及び関係機関とも相談の上、個人情報の漏洩についての具体的対応及び対策を講じるともに、再発防止策を策定しなければならない。

(個人データの訂正等)

第14条 本人等から保有個人データについて開示を求められた場合は、原則として合理的な期間内にこれに応じるものとする。また、開示の結果、誤った情報があり、訂正、追加又は削除を求められた場合は、原則として合理的な期間内にこれに応じるとともに、訂正、追加又は削除を行った場合は、当該保有個人データの受領者に対して通知を行うものとする。

(苦情の処理)

第15条 この団体の個人情報の取扱いに関する苦情の窓口業務は、事務局が担当する。
2 個人情報管理責任者は、前項の目的を達成するために必要な体制の整備及び支援を行う。
3 個人情報管理責任者は、適宜、苦情の内容について理事長に報告するものとする。

(個人情報等に関する取扱規則)

第16条 個人情報及び特定個人情報の取扱いに関する細則については、理事長が別に定めるものとする。

(改 廃)

第17条 この規程の改廃は、理事会の決議による。

附 則
この規程は、2021年6月19日から施行する。(2021年6月19日 理事会決議)

 

 

 

 

 

 

(別紙)

個人情報保護方針

 

特定非営利活動法人サポートセンターとまり木(以下、「団体」という。)は、団体の活動を通じて知りえた個人情報の重要性を認識し、安全かつ適切に管理、運用するために「個人情報保護方針」を以下のように作成しました。

 

1.個人情報の定義

団体が取り扱う個人情報とは、その内容により特定の個人を識別することができるもの、データベースとの照合などにより特定の個人を識別する情報が検索できるもの並びに複数の項目を照合することにより容易に特定の個人を識別することができるものを指します。個人情報には、会員、寄付者、資料請求者、受益者およびその家族・支援者等、団体の役職者及びスタッフの情報が含まれます。

また、受益者に関しては、団体の活動上、センシティブな情報を取得する必要があるため、特別の配慮を行います。

 

2.個人情報の収集と利用

団体が個人情報を収集する際は、その利用目的を明確に示すとともに、適法かつ適正な手段を用います。団体が保有する個人情報は、経済的貧困下にあると同時に社会的な人間関係における孤立状態にある方々への支援活動、その解決のための提言、活動報告、イベント案内、活動資金を得るための募金募集、その他団体の目的に沿った活動のために利用します。

 

3.収集した個人情報の第三者への開示

団体は、収集した個人情報を原則として第三者に開示することはいたしません。ただし、以下の場合は除きます。

(1) ご本人の承諾を得た場合

(2) ご本人または公衆の生命・健康・財産などの重大な利益を保護するために、開示すべき正当な事由が認められる場合(この場合、正当事由の判断は厳格に行うとともに、開示先・開示範囲についても必要最低限に限定します。)

(3) 法令等に基づき開示が要求された場合

(4) 団体の業務委託先に対して、当該業務の処理に必要な限度で個人情報を預ける場合(この場合、委託先の選定に十分配慮するとともに、業務委託先にも個人情報保護に関して契約等を通じて徹底させます。)

(5) 団体が受託する業務の処理のために、団体への業務委託元に対して、当該業務の処理に必要な限度で個人情報を報告する場合(この場合、必要とされる報告の範囲の判断は厳格に行うとともに、可能な限り個人が特定されない形での開示(報告)を行うように努めます。)

 

4.セキュリティについて

団体は、収集した個人情報が不正なアクセスを受け、改竄され、または紛失しないように、適切な管理・保護に努めます。

 

5.個人情報に関するご本人からの問い合わせ等への対応

団体は、ご本人から個人情報の照会・修正等を要請された場合、または個人情報に関する問い合わせや苦情・相談を受けた場合は、速やかに、かつ適切に対応します。

団体は、ご本人からの個人情報の照会・修正等または問い合わせや苦情・相談についての対応窓口を設けます。

 

6.法令の遵守ならびに団体としての取り組み

団体は、個人情報に関する諸法令を遵守し、本指針ならびに団体の取り組みについて役職者及びスタッフに周知徹底します。また、必要に応じて見直しならびに改善を行います。

附則
この方針は、2021年6月19日 から施行する。