公益社団法人千葉市幼稚園協会 個人情報管理規程
(目的)
第1条 この規程は、公益社団法人千葉市幼稚園協会(以下「本協会」という。)の保有する個人情報の適正な取扱いの確保に関し必要な事項を定めるものとする。
(定義)
第2条 この規程において使用する用語は、以下のとおり定義する。
(1)個人情報
「個人情報」とは個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。
(2)個人データベース等
個人情報を含む情報の集合物であって、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの(政令で定めるものを含む)をいう。
(3)個人データ
個人情報データベース等を構成する個人情報をいう。
(4)本人
「本人」とは個人情報によって識別される特定の個人をいう。
(5)役職員等
「役職員等」とは、本協会に所属するすべての理事、監事及び職員をいう。
(6)個人情報管理責任者
「個人情報管理責任者」とは、個人情報保護の運用に関する責任と権限を有する者をいう。
(適用範囲)
第3条 この規程は、すべての役職員等に適用する。また、退職後においても在任又は在籍中に取得・アクセスした個人情報については、この規程に従うものとする。
2 各委員会委員、顧問及び本協会の事業について委嘱又は依頼を受けた者が、本協会の業務に従事する場合には、この規程を遵守しなければならない。
(個人情報管理責任者)
第4条 本協会においては、会長を個人情報管理責任者とする。
2 個人情報管理責任者は、この規程等の適正な実施および運用を図り、個人情報が外部に漏洩したり、不正に使用されたり、あるいは改竄されたりすることがないように管理する責を負う。
(収集の制限)
第5条 個人情報を収集するときは、あらかじめ個人情報を取り扱う事業の目的を明確にし、その目的を達成するために必要な範囲内で、適法かつ公正な手段により収集する。
2 個人情報を収集するときは、本人から収集するものとする。ただし、次の各号のいずれかに該当するときは、この限りでない。
(1)本人の同意があるとき。
(2)法令又は条例の規定に基づくとき。
(3)出版報道等により公にされているとき。
(4)個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき。
(5)その他本人以外の者から収集するに相当な理由があるとき。
3 思想、信条及び信教に関する個人情報並びに社会的差別の原因となるおそれのある個人情報は収集しない。ただし、次の各号のいずれかに該当するときは、この限りでない。
(1)法令又は条例の規定に基づくとき。
(2)事業の目的を達成するため収集する必要があると認められるとき。
(利用目的及び個人情報の利用)
第6条 個人情報を取り扱うにあたっては、本協会の業務において必要な範囲であり、かつ本人等から同意を得た利用目的の範囲内でなければならない。
(個人情報の提供)
第7条 本協会は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2 本協会は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
(1)第三者への提供を利用目的とすること。
(2)第三者に提供される個人データの項目
(3)第三者への提供の手段又は方法
(4)本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
3 本協会は、前項第二号又は第三号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
4 次に掲げる場合において、当該個人データの提供を受ける者は、前三項の規定の適用については、第三者に該当しないものとする。
(1)本協会が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
(2)合併その他の事由による事業の承継に伴って個人データが提供される場合
(3)個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
5 本協会は、前項第三号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
(取得に際しての利用目的の通知等)
第8条 本協会は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
2 本協会は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、そ の利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
3 本協会は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
4 前三項の規定は、次に掲げる場合については、適用しない。
(1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)本人または公衆の生命、健康、財産などの重大な利益を保護するために必要な場合
(3)利用目的を本人に通知し、又は公表することにより本協会の権利又は正当な利益を害するおそれがある場合
(4)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5)取得の状況からみて利用目的が明らかであると認められる場合
(適正管理)
第9条 個人情報は、利用目的達成に必要な範囲内において、正確かつ最新の内容に保つよう管理運営されなければならない。
2 個人情報管理責任者は、個人情報の安全管理のため、個人情報の不正アクセス、漏洩、滅失または毀損防止に 努めなければならない。
3 利用目的に関し保有する必要がなくなった個人情報は、速やかに、かつ確実に廃棄しなければならない。
(報告および対策)
第10条 個人情報管理責任者は、前条に基づく事実関係の調査の結果、個人情報が外部に漏洩していることを確認した場合には、直ちに次の各号に掲げる事項を関係機関に報告しなければならない。
ア 漏洩した情報の範囲
イ 漏洩先
ウ 漏洩した日時
エ その他調査で判明した事実
2 個人情報管理責任者は、関係機関とも相談の上、当該漏洩についての具体的対応および対策を講じるともに、再発防止策を策定しなければならない。
(自己情報に関する権利)
第11条 本人から自己の情報について開示を求められた場合は、原則として合理的な期間内にこれに応じるものとする。また、開示の結果、誤った情報があり、訂正または削除を求められた場合は、原則として合理的な期間内にこれに応じるとともに、訂正または削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。
(個人情報の利用または提供の拒否権)
第12条 本協会がすでに保有している個人情報について、本人からの自己の情報についての利用または第三者への提供を拒まれた場合は、これに応じるものとする。ただし、次に掲げるいずれかに該当する場合は、この限りではない。
(1)法令の規定による場合
(2)本人または公衆の生命、健康、財産などの重大な利益を保護するために必要な場合
(苦情の処理)
第13条 本協会は、個人情報の取扱いに関する苦情又は相談があったときは、適正かつ速やかに処理するよう努めなければならない。
(改廃)
第14条 この規程を改廃する場合は、理事会の承認を経て行うものとする。
(細則)
第15条 この規程に定めるもののほか、必要な事項は会長が別に定める。
附則 この規程は平成28年5月26日から施行する 。