購入ページトップ
プライバシーポリシー
公益財団法人伊賀市文化都市協会個人情報保護規程 平成24年4月10日 協会規程 第25号 第1章 総則 (目的) 第1条 この規程は、公益財団法人伊賀市文化都市協会(以下「この法人」という。)定款第50条第2項の規定に基づき、この法人が定める個人情報保護 方針に従い個人情報の取扱いに関する基本的事項を定めることにより、事業の適正かつ円滑な運営を図るとともに個人の権利利益を保護することを目的とする。 (適用範囲) 第2条 この規程は、この法人の従業者に対して適用する。 (定義) 第3条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。 ⑴ 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他 の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう(個人情報の保護に関する法律(以下「情報保 護法」という。)第2条第1項)。 ⑵ 個人情報取扱事業者 個人情報データベース等を事業の用に供している者をいう(情報保護法第2条第3項)。ただし、国の機関、地方公共団体、独 立行政法人、地方独立行政法人及びその取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして個人情報の保 護に関する法律施行令(平成15年政令第507号)(以下「政令」という。)で定める者を除く。 ⑶ 個人データ 個人情報データベース等を構成する個人情報をいう(情報保護法第2条第4項)。 ⑷ 保有個人データ 個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限 を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は1年以内の政令で定める期間以内 に消去することとなるもの以外のものをいう。(情報保護法第2条第5項) ⑸ 本人 個人情報によって識別される特定の個人をいう。 ⑹ 個人情報管理責任者 理事長から任命された者であって、個人情報の安全管理措置に関する事項、従業員の監督に関する事項、危機管理に関する 事項等に責任と権限を有する者をいう。 ⑺ 従業者 この法人の組織内にあって、直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいい、雇用関係にある職員(正規職員、 臨時職員、嘱託職員、パートタイマー職員)のみならず、役員等も含む。 ⑻ 提供 個人データを利用可能な状態に置くことをいう。 第2章 個人情報の取得 (適正な取得) 第4条 個人情報は、偽りその他不正の手段により取得してはならない。 (個人情報の取得の原則) 第5条 個人情報の取得は、この法人が行う事業の範囲内に限り、かつ、あらかじめ利用目的を明確に定め、その目的の達成に必要な限度において行うもの とする。 (取得に際しての利用目的の公表) 第6条 次条の場合を除き、個人情報を取得する場合には、利用目的をできる限り特定し、あらかじめその利用目的を公表するよう努めることとし、公表をして ない場合は、取得後速やかにその利用目的を本人に通知し、又は公表しなければならない。ただし、次の各号の場合を除く。 ⑴ 本人又は第三者の生命、身体、財産その他の権利等を害するおそれがある場合 ⑵ この法人の権利等を害するおそれがある場合 ⑶ 国の機関等に協力する場合 ⑷ 利用目的が明らかであると認められる場合 (直接本人から書面等により取得する場合) 第7条 本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で 作られる記録を含む。)に記載された本人の個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あら かじめ本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のため緊急に必要がある場合は、この限りではない。 第3章 個人情報の利用及び第三者提供 (利用目的による制限) 第8条 あらかじめ本人の同意を得ないで、この法人が特定した利用目的の達成に必要な範囲を超えて、個人情報を利用してはならない。ただし、次に掲げる 場合については、この限りではない。 ⑴ 合併その他の事由により他の個人情報取扱事業者の事業を承継することに伴って個人情報を取得し、当該承継前の目的達成に必要な範囲内で利用 する場合 ⑵ 法令に基づいて個人情報を取り扱う場合 ⑶ 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。 ⑷ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。 ⑸ この法人が国の機関又は地方公共団体から委託を受け、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得る ことにより当該事務の遂行に支障を及ぼすおそれがあるとき。 (利用目的の変更) 第9条 利用目的を変更しようとする場合には、従前の目的と比較して、相当の関連性を有すると合理的に認められる範囲を超えて変更を行ってはならない。 2 利用目的を変更した場合には、変更された利用目的について、本人に通知し、又は公表しなければならない。 (第三者提供の制限) 第10条 個人データは、あらかじめ本人の同意を得ないで、第三者に提供してはならない。ただし、次に掲げる場合については、この限りではない。 ⑴ 第三者に該当しない場合 利用目的の達成に必要な範囲において個人データの取扱いの全部又は一部を委託する場合、合併その他の事由による事業の 承継に伴って個人データが提供される場合、個人データを特定の者との間で共同して利用する場合等 ⑵ 法令に基づいて個人情報を取り扱う場合 ⑶ 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。 ⑷ 公衆衛生の向上又は児童の健全な育成の推進のため特に必要がある場合であって、本人の同意を得ることが困難であるとき。 ⑸ この法人が国の機関又は地方公共団体から委託を受け、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ること により当該事務の遂行に支障を及ぼすおそれがあるとき。 (共同利用) 第11条 個人データを特定の者との間で共同で利用しようとする場合には、次の各号に定める事項をあらかじめ本人に通知し、又は本人が容易に知り得る状態に 置くとともに、共同利用する特定の者に対しても同様の措置を講じさせなければならない。 ⑴ 個人データを特定の者との間で共同して利用する旨 ⑵ 共同して利用される個人データの項目 ⑶ 共同して利用する者の範囲 ⑷ 利用するものの利用目的 ⑸ 個人データの管理について責任を有する者の氏名又は名称 第4章 個人データの管理 (個人データの正確性の確保) 第12条 個人データは、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。 (安全管理措置) 第13条 個人情報管理責任者は、その取り扱う個人データの漏えい、滅失、改ざん、き損、不正アクセスの防止その他の個人データの安全管理のために、適切な 組織的、人的、物理的及び技術的安全管理措置を講ずるものとする。 (従業者の監督) 第14条 個人情報管理責任者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データについて安全管理が図られるよう、当該従業者に対し、 必要かつ適切な指導及び監督を行うものとする。 (従業者の責務) 第15条 従業者は、この法人の事業に従事するに当たり、情報保護法、この規程、その他個人情報に関する規程を遵守しなければならない。 2 従業員又は従業員であった者は、職務上知ることができた個人情報をみだりに漏らしてはならない。 (委託先の監督) 第16条 個人情報管理責任者は、個人データの取扱いの全部又は一部を委託する場合は、外部委託に関する情報保護法及びこの規程等に定める手続きに従 い、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対し、必要かつ適切な監督を行うものとする。 第5章 保有個人データの公表、開示等 (保有個人データに関する事項の公表等) 第17条 個人情報管理責任者は、保有個人データに関し、次の各号に掲げる事項について、本人の知り得る状態(本人の求めに応じて、遅滞なく回答する場合 を含む。)に置かなければならない。 ⑴ 当該個人情報取扱事業者の氏名又は名称 ⑵ すべての保有個人データの利用目的(取得に際して通知等の例外に当たる場合を除く。) ⑶ 保有個人データの利用目的の通知、保有個人データの開示、保有個人データの内容の訂正、追加又は削除、保有個人データの利用の停止又は消去、保有 個人データの第三者への提供の停止の手続及び保有個人データの利用目的の通知、保有個人データの開示に係る手数料の定め ⑷ 保有個人データの取扱いに関する苦情及び問い合わせの申出先 (保有個人データの開示) 第18条 本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。)を求めら れたときは、所定の本人確認手続を経た上で、書面の交付(開示を求めた本人が同意した方法があるときはその方法)により、遅滞なく、本人に当該保有個人データ を開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。 ⑴ 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合 ⑵ この法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合 ⑶ 他の法令に違反することとなる場合 2 前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。 (保有個人データの訂正等) 第19条 本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって、当該保有個人データの内容の訂正、追加又は削除(以下「訂正 等」という。)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内にお いて、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行うものとする。 2 前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し 、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知するものとする。 (利用停止等) 第20条 本人から、当該本人が識別される保有個人データが利用目的の制限に違反するという理由又は不正の手段により取得したものであるという理由によって、当該 保有個人データの利用の停止又は消去(以下「利用停止等」という。)を求められた場合であって、その求めに理由があると判明したときは、違反を是正するために必要な 限度で、遅滞なく、当該保有個人データの利用停止等を行うものとする。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他利用停止等を行 うことが困難な場合は、本人の権利利益を保護するため必要なこれに代わるべき措置をとるものとする。 2 本人から、当該本人が識別される保有個人データが第三者提供違反であるという理由によって、当該保有個人データの第三者への提供の停止を求められた場合であ って、その求めに理由があることが判明したときは、遅滞なく当該保有個人データの第三者への提供を停止するものとする。ただし、当該保有個人データの第三者への提供 の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合は、本人の権利利益を保護するために必要なこれに代わるべき措置をとるものと する。 3 第1項の規定に基づき求められた保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は前項 の規定に基づき求められた保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定したときは、本人に 対し、遅滞なく、その旨を通知するものとする。 (保有個人データの利用目的の通知) 第21条 本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各 号のいずれかに該当する場合は、通知しないことができる。 ⑴ 保有個人データを本人の知り得る状態に置いていることにより保有個人データの利用目的が明らかな場合 ⑵ 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合 ⑶ 利用目的を本人に通知し、又は公表することにより当法人の権利又は正当な利益が害されるおそれがある場合 ⑷ 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより、当 該事務の遂行に支障を及ぼすおそれがあるとき。 2 前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。 (理由の説明) 第22条 個人情報管理責任者は、情報保護法第24条第3項、第25条第2項、第26条第2項又は第27条第3項の規定により、本人から求められた措置の全部若しく は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するものとする。 (開示等の求めに応じる手続) 第23条 本人が、保有個人データの利用目的の通知、保有個人データの開示、保有個人データの内容の訂正、追加又は削除、保有個人データの利用の停止又は消 去、保有個人データの第三者への提供の停止の求めをこの法人に対して行う場合には、公益財団法人伊賀市文化都市協会個人情報保護要綱に定める方法によるも のとする。 第6章 組織及び体制 (安全管理体制の構築) 第24条 理事長は、個人情報の安全管理のための組織体制を定める。その権限及び責任は、本規程その他個人情報に関する規程に定めるものとする。 (個人情報管理責任者等) 第25条 理事長は、個人情報管理責任者を任命し、個人情報管理責任者は、この規程に定めるところに従い、個人情報安全管理措置に関する事項、従業者の監督 に関する事項、危機管理に関する事項等についての業務を行うものとする。 2 個人情報管理責任者は、前項のため必要があるときは、理事長の承認を得て、個人情報管理担当者を定め、その業務を分担させることができる。 (報告義務) 第26条 従業者は、情報保護法、この規程、その他個人情報に関する規程に違反するおそれ又は違反する事実を知ったときは、その旨を個人情報管理責任者に報告し なければならない。 (危機管理対応) 第27条 従業者は、万一個人情報の漏えい等の事故が発生した場合又は情報保護法、この規程、その他個人情報に関する規程に違反する事実が生じた場合には、 危機管理に関する規程に基づいて対応するものとする。 2 前項の場合にあっては、個人情報管理責任者は、速やかに事実関係を調査し、漏えい等の対象となった本人に対する対応を行うとともに、被害拡大防止のための措置 を講じなければならない。 (苦情及び相談) 第28条 本人からの個人情報の取扱いに関する苦情及び相談は、対応する窓口として事務局総務課が受け付けて対応するものとする。 2 前項の窓口相談の運営責任者は、個人情報管理責任者とする。 第7章 補則 (委任) 第29条 この規程に定めるもののほか、必要な事項は理事長が別に定める。 附 則 この規程は、平成24年4月1日から施行する。
トップへ戻る
