第1章 総 則
(目 的)
第1条
本規程は、公益社団法人北海道トラック協会(以下「当協会」という。)が保有する個人情報につき、当協会個人情報保護方針に基づく適正な保護を実現することを目的とする基本規程である。
(定 義)
第2条
本規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
一 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの及び他の情報と容易に照合することができ、それにより特定の個人を識別できるものをいう。
二 個人情報データベース等 個人情報を含む情報の集合物であって、次に掲げるものをいう。
イ 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの。
ロ イに掲げるもののほか個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの。
三 個人データ 個人情報データベース等を構成する個人情報をいう。
四 保有個人データ 当協会が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、個人情報保護法第2条第5項の「保有個人データ」をいう。
五 本人 個人情報によって識別される特定の個人をいう。
六 職員 当協会の組織内でその指揮監督を受け、個人情報の取扱いに従事する者(役員、職員、派遣社員、アルバイトを含む全ての職員。)をいう。
七 個人情報保護管理体系 当協会が保有する個人情報を保護するための方針、諸規程を含む当協会内のしくみのすべてをいう。
八 個人情報保護管理責任者 専務理事より任命され、個人情報保護管理体系の実施及び運用に関する責任と権限を有する者をいう。
(適用範囲)
第3条
本規程は、当協会の全組織、全業務、全職員を対象とし、当協会が保有、管理するすべての個人情報(コンピュータ処理をなされているか否か、及び書面に記録されているか否かを問わない)とそれを扱う業務プロセスに対して適用する。
第2章 個人情報等の取扱いについて
(個人情報の特定)
第4条
当協会における個人情報を特定し、個人情報を取扱う職員は、特定した個人情報について適正に管理する。
(利用目的の特定)
第5条
当協会は、個人情報を取扱うに当たっては、利用の目的(以下「利用目的」という。)をできる限り特定する。
2 当協会は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わない。
(利用目的による制限)
第6条
当協会は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取扱わない。
(適正な取得)
第7条
当協会は、偽りその他不正の手段により個人情報を取得しない。
(取得に際しての利用目的の通知等)
第8条
当協会は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合及び取得の状況からみて利用目的が明らかであると認められる場合を除き、速やかに、その利用目的を本人に通知し、または公表する。
2 当協会は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示する。
3 当協会は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、または公表する。
(第三者提供の制限)
第9条
当協会は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。
一 個人情報保護の保護に関する法律第23条第2項ないし同第3項の方法による場合
二 法令等の規定に従い、提供または開示する場合
(データ内容の正確性の確保)
第10条
当協会は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努めるものとする。
(安全管理措置)
第11条
当協会は、取扱う個人データの漏えい、滅失、又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じるものとする
(職員に対する指導・監督)
第12条
当協会は、職員が個人情報等を取扱わせるに当たり、秘密保持誓約書の提出を義務づけ、これが適切に行われるよう指導し、監督を行うものとする。
(委託先の選定)
第13条
当協会は、業務を委託するなどのために個人情報を預託する場合には、十分な個人情報の保護水準を満たしている者を選定するとともに、委託先との間で秘密保持契約を締結し、適切な監督を行うものとする。
(本人からの請求に対する対応)
第14条
当協会は、保有個人データにつき個人情報保護法25条ないし27条の規定に基づき、請求が行われた場合は、これが個人情報に関する本人の権利に基づくものであることを十分に理解した上で、合理的な期間、妥当な範囲でこれに応ずるものとする。
第3章 組織及び体制
(体制及び責任)
第15条
専務理事は、役職員の中から個人情報保護管理責任者を任命し、当協会内における個人情報保護管理体系の実施及び運用を行わせるものとする。
2 個人情報保護管理責任者は、専務理事の指示及び本規程に定めるところに基づき、個人情報保護管理体系の実施及び運用する責任を負うものとする。
3 個人情報保護管理責任者は、個人情報保護管理体系の実施及び運用のために、補佐を行う者を任命できるものとする。
4 当協会における個人情報保護に関する体制を「付図1個人情報保護体制図」に示す。
(教 育)
第16条
個人情報保護管理責任者は、教育責任者を任命し、当協会の業務に従事する全ての職員に対し、個人情報保護管理体系の重要性を理解させ、確実な実施を図るため、継続的かつ定期的に教育・訓練を行わせるものとする。
2 教育責任者は、職員に対しては年1回以上、中途入社社員、アルバイトに対しては採用の都度、個人情報保護に関する教育を行うものとする。
(報告義務及び罰則)
第17条
個人情報保護管理体系に違反する事実または違反するおそれがあることを発見した者は、その旨を個人情報保護管理責任者に報告するものとする。
2 個人情報保護管理責任者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく、専務理事に報告し、かつ、関係部門に適切な処置を行うよう指示するものとする。
3 個人情報保護管理体系に違反した職員は、就業規則の定めるところにより懲戒に処するものとする。
(苦情及び相談)
第18条
当協会は、個人情報の取扱いに関する苦情及び相談の適切かつ迅速な処理に努める。
2 当協会は、前項の目的を達成するために、相談窓口を設け、その他必要な体制の整備に努める。
(見直し)
第19条
専務理事は、事業環境などに照らして、適切な個人情報の保護を維持するために、定期的に個人情報保護管理体系の見直しを、個人情報保護管理責任者に指示するものとする。
附 則
(施行期日)
第1条
この規定は平成18年2月1日から施行する。
この規定は平成25年4月1日から施行する、
付図1 個人情報保護体制図
専務理事 | 個人情報保護に関する協会の最高責任者として、個人情報保護に関する全ての責任と権限を有する。 |
---|---|
個人情報保護管理責任者 | 個人情報保護に関する管理体系の実施及び運用に関する責任と権限を有する。 |
相談窓口 | 本人及び会員等からの個人情報に関わる問い合わせ、相談に対する窓口であり、対外的な代表窓口及び職員からの人事情報に関する窓口は総務部が担当する。 |
教育責任者 | 個人情報保護管理責任者から指名され、個人情報保護に関する職員教育の責任と権限を有する。 |