プライバシー・ポリシー
第1章 総則
(目的)
第1条
この規程は、個人情報の保護に関する法律(以下「個人情報保護法」という)に準拠し、有限責任中間法人DME普及促進センター(以下「センター」という)において個人情報を適正に取扱い、その安全を確保することを目的とする。
(定義)
第2条
この規程において使用する用語を、次の通り定義する。
(1)「個人情報」とは、業務に関連して取得、利用または保有する個人に関する情報で、その情報単体または他の情報と照合することで特定の個人を識別することができるもの。
(2)「本人」とは、個人情報により識別される特定の個人。
(3)「職員等」とは、就業規則第3条に定める者。
(4)その他の用語については、個人情報保護法の定めに準じる。
(1)「個人情報」とは、業務に関連して取得、利用または保有する個人に関する情報で、その情報単体または他の情報と照合することで特定の個人を識別することができるもの。
(2)「本人」とは、個人情報により識別される特定の個人。
(3)「職員等」とは、就業規則第3条に定める者。
(4)その他の用語については、個人情報保護法の定めに準じる。
(適用範囲)
第3条
この規程は、センターの職員等が個人情報を取り扱う場合に適用する。
2
個人情報を取扱う業務を外部に委託する場合は、適正な保護を図る。
(懲戒)
第4条
本規程または関連諸規程の規定に違反し、当センターに対し損害を与えた職員等は、就業規則による懲戒を受けるとともに、当センターに対してその損害を賠償しなければならない。
(個人情報管理体制)
第5条
個人情報の適正な取扱いのため、個人情報管理推進責任者(以下、「管理推進責任者」という)を置き、事務局長がその任にあたる。
2
管理推進責任者は、個人情報の適正な取扱いについて、統括し、次の業務を行う。
(1)情報の漏洩等の防止、その他の個人情報に安全管理のために必要かつ適切な措置の実施
(2)個人関連規程類の整備
(3)適切な個人情報の取扱いを推進するための教育、訓練の実施
(4)その他、センター全般に関わる個人情報の取扱いについての諸問題の対応
(1)情報の漏洩等の防止、その他の個人情報に安全管理のために必要かつ適切な措置の実施
(2)個人関連規程類の整備
(3)適切な個人情報の取扱いを推進するための教育、訓練の実施
(4)その他、センター全般に関わる個人情報の取扱いについての諸問題の対応
3
各部に個人情報管理者(以下、「情報管理者」という)を置き、各部長がその任にあたり、管理推進責任者を補佐する。
4
情報管理者は、各部課で保有する個人情報の取扱いについて、次の業務を行う。
(1)本規程および関連規程類の周知ならびに遵守の徹底
(2)個人情報の特定ならびに適正な管理の実施
(3)個人情報についての問い合わせに関する対応
(4)個人情報の漏洩等の事故が発生した場合の対応
(5)管理推進責任者または総務部の指示する業務
(6)その他、個人情報の取扱いについての諸問題への対応
(1)本規程および関連規程類の周知ならびに遵守の徹底
(2)個人情報の特定ならびに適正な管理の実施
(3)個人情報についての問い合わせに関する対応
(4)個人情報の漏洩等の事故が発生した場合の対応
(5)管理推進責任者または総務部の指示する業務
(6)その他、個人情報の取扱いについての諸問題への対応
(個人情報漏洩時の措置)
第6条
役員および職員等は、個人情報の漏洩、破壊、改ざん、紛失ならびに不正アクセス等(以下、「漏洩等」という)を発見し、あるいは漏洩等の疑いがあると判断したときは、直ちに管理推進責任者へ連絡する。
2
漏洩等の対象となる個人情報を保有する各部課は情報管理者の指示のもと、総務部と共同で事実調査を行う。
3
管理推進責任者は、事実関係の調査の結果事実が確定されたときは、直ちに適切な措置を講じる。
第2章 個人情報の取得・利用
(適正な取得)
第7条
個人情報の取得に当たっては、利用目的、取得の範囲および方法を明確にし、その目的の達成に必要な限度において、適法かつ適正に行う。
(直接取得に際しての通知等)
第8条
本人から直接に個人情報を取得する場合は、取得の状況からみて利用目的が明らかであると認められる場合を除き、本人に対して次の事項(以下、「同意事項」という)を書面等により、あらかじめ通知し、個人情報の取扱いについて本人の同意を得る。
(1)団体名および部名、または管理者または代理人の氏名もしくは職名、とその連絡先
(2)個人情報の利用目的
(3)個人情報の委託、共同利用またはその他第三者への提供(以下、「外部提供」という)に関する事項
イ.提供の目的
ロ.提供先の具体的名称、または個人情報の管理責任者の氏名または名称
ハ.提供先の属性もしくはセンターとの関係
ニ.提供先とセンターにおける個人情報の取り扱いに関する契約の有無
(1)団体名および部名、または管理者または代理人の氏名もしくは職名、とその連絡先
(2)個人情報の利用目的
(3)個人情報の委託、共同利用またはその他第三者への提供(以下、「外部提供」という)に関する事項
イ.提供の目的
ロ.提供先の具体的名称、または個人情報の管理責任者の氏名または名称
ハ.提供先の属性もしくはセンターとの関係
ニ.提供先とセンターにおける個人情報の取り扱いに関する契約の有無
2
本人に同意事項の通知が困難なときは、同意事項の公表(ホームページ、パンフレット・ポスター等への掲載など)をもって通知に代えることができる。
3
前項の規定は、次のいずれかに該当する場合は適用しない。
(1)利用目的を本人に通知することにより、本人もしくは第三者の生命、身体、財産その他の権利利益、または当センターの権利、利害を害するおそれがある場合。
(2)国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(1)利用目的を本人に通知することにより、本人もしくは第三者の生命、身体、財産その他の権利利益、または当センターの権利、利害を害するおそれがある場合。
(2)国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(間接取得に際しての通知等)
第9条
本人以外の者から間接的に個人情報を取得する場合は、同意事項を書面等により通知し、当該個人情報の取扱いに関する同意を得る。ただし、提供者が本人からの個人情報取得時に当センターへの情報の提供について、あらかじめ本人の同意を得ている場合は除く。
第3章 個人情報の利用・提供
(個人情報の利用目的に変更等)
第10条
個人情報を取得した後に、その利用目的と相当な関連性を有すると認められる範囲内で利用目的を変更する場合は、管理推進責任者の了承を受け、変更した利用目的の内容を本人に通知又は公表する。
2
一旦取得した個人情報について、当初の利用目的の達成に必要な範囲を超えて取り扱う場合は、管理推進責任者の了承を受け、あらかじめ書面等により、本人の同意を得る。
なお、本人の同意が得られなかった場合は、変更後の新しい利用目的での取扱いを行わない。
なお、本人の同意が得られなかった場合は、変更後の新しい利用目的での取扱いを行わない。
(個人情報に関する業務の委託)
第11条
センターの業務遂行上において、利用目的の達成に必要な範囲内で、個人情報の全部又は一部を外部に委託する場合は、以下の通り取り扱う。
(1)委託先の選定
委託先の選定に当たっては、保険の加入等、賠償能力があることを前提とし、個人情報の十分な安全管理ができる者、事故時の措置、責任分担等が明確にされている者等を勘案し、選定する。
(2)安全管理契約
センターの業務遂行上に必要となる委託契約においては、委託者、受託者双方が同意した個人情報の取扱いに関する必要かつ適切な安全管理措置について同契約に盛り込むか、又は同契約に効果を有する安全管理に関する契約を別に締結する。
(3)委託先の定期的な確認
委託先には、定期的に委託契約内容が遵守されていることを確認し、必要に応じて委託契約内容を見直す。
(1)委託先の選定
委託先の選定に当たっては、保険の加入等、賠償能力があることを前提とし、個人情報の十分な安全管理ができる者、事故時の措置、責任分担等が明確にされている者等を勘案し、選定する。
(2)安全管理契約
センターの業務遂行上に必要となる委託契約においては、委託者、受託者双方が同意した個人情報の取扱いに関する必要かつ適切な安全管理措置について同契約に盛り込むか、又は同契約に効果を有する安全管理に関する契約を別に締結する。
(3)委託先の定期的な確認
委託先には、定期的に委託契約内容が遵守されていることを確認し、必要に応じて委託契約内容を見直す。
(個人情報の第三者提供)
第12条
法令に定める等の場合の他は、予め本人の同意を得ないで、個人情報を第三者に提供しない。
第4章 個人情報の正確性・安全性の確保
(個人情報の正確性の確保)
第13条
利用目的の達成に必要な範囲内で、個人情報を正確かつ最新の状態で管理するよう努める。
(個人情報の廃棄)
第14条
保有する必要のなくなった個人情報は、適切な方法により確実かつ速やかに廃棄しまたは消去する。
第5章 本人の権利の尊重
(個人情報の開示)
第15条
本人から自己の個人情報について、開示を求められた場合は、合理的な期間内にこれに応じ、別に定める様式により開示する。また、開示を求められた本人の個人情報について所有していない場合は、その旨を同様の方法により本人に通知する。
なお、センターの業務の適正な実施に著しい支障をきたす恐れがあると判断した場合、法令に違反する場合等は開示しないこととし、その旨の理由を遅滞なく本人に通知する。
なお、センターの業務の適正な実施に著しい支障をきたす恐れがあると判断した場合、法令に違反する場合等は開示しないこととし、その旨の理由を遅滞なく本人に通知する。
(個人情報の訂正、追加、削除の対応)
第16条
本人から自己の個人情報の内容について、訂正、追加または削除(以下、「訂正等」という)を求められた場合は、遅延なく調査を行い、調査結果に従い訂正等を行い、別に定める様式によりその旨を本人に通知する。
(個人情報の利用停止等の対応)
第17条
本人から自己の個人情報の利用の停止、第三者への提供の停止、または消去(以下、「利用停止等」という)を求められた場合は、その理由が正当であるかぎり、これに応じて利用停止等を行い、別に定める様式によりその旨を本人に通知する。ただし、多額の費用を要する等、その利用停止等の実施が困難である場合であって、本人の権利利益を保護するためにこれに代わる必要な措置をとった場は、この限りになく、その旨を本人に通知する。
(本人の権利に関する付帯事項)
第18条
第15条ないし第17条に定める本人からの請求があった場合は、合理的な方法により本人確認を行い、本人であることが確認できない場合には該当請求に応じないことができる。
第6章 職員等の個人情報に関する特例ほか
(職員等の個人情報)
第19条
役員および職員等は、当センターが人事管理、社会保険業務および税務業務等、法律に基づいた手続きを行うために合理的に必要とする個人情報を当センターに開示し、これらの個人情報に変更があった場合には届け出るとともに、当センターがその個人情報をこれらの目的に利用することに予め同意したものとする。
2
役員および職員等は、自らが表示する自己の個人情報を、業務上必要な範囲(所内、業務関係先への開示等)で、当センター、役員ならびに職員等が取り扱うことに予め同意したものとして扱う。
附 則
この規程は、平成20年6月20日から施行し、平成20年7月1日から適用する。