プライバシーポリシー
志民アシストネットワーク 個人情報保護方針
1. 基本的な考え方
特定非営利活動法人志民アシストネットワークは、多くの方々のご支援と参加により、この法人の目的達成のためのあらゆる事業活動を進めています。
ご協力いただいている支援者や関係者の皆様、そして実施事業サービス受益者の個人情報を守ることは、私たちの重要な社会的責任であり、事業活動の基本であると考えています。
このため関係法令等を遵守することならびに個人情報を正確かつ安全に取り扱うことを基本理念とし、寄せられた個人情報を適切に管理するとともに、目的外に使用しないことをお約束いたします。
2. 個人情報の取得
個人情報の取得は、利用目的を明らかにして適法かつ適正な方法で行います。
3. 個人情報の利用
個人情報の利用目的をできる限り特定するとともに、あらかじめ明らかにした利用目的の範囲で適正に行います。
また委託・共同利用等法律で定められる要件を満たした場合を除き、利用目的の範囲を超えて利用することはいたしません。
4. 個人情報の提供
法令等の規定に基づく場合を除いて、個人情報を事前に本人の同意を得ることなく第三者に提供いたしません。
5. 個人情報の管理
個人情報は、利用目的の達成に必要な範囲内で正確かつ最新の状態に保つよう努めます。
また、個人情報への不正なアクセス、または個人情報の紛失、破壊、改ざん若しくは漏洩などが起きないよう、必要かつ適切な安全管理対策を講じます。
6. 個人情報の開示、訂正、利用停止等
本人から個人情報について開示・訂正・追加・削除・利用停止・第三者への提供停止の申出があった場合には速やかに対応します。
7. 苦情などへの対応
個人情報の取り扱いに関する苦情またはお問合せに関しては適正かつ速やかに対応します。
8. 管理体制
この個人情報保護方針を実行するため、内部規定を定め等法人の業務に関わる全ての者に対し周知徹底し確実に実施します。また、個人情報保護の取り扱いを外部に委託する場合においても、委託先に対して契約等により個人情報の保護を義務づけるとともに、委託先が適切な管理を行うよう指導・監督いたします。
9. 公開
この個人情報保護方針をウェブサイトで公開いたします。
2010年8月1日
個人情報管理者
特定非営利活動法人 志民アシストネットワーク
理事 山田たみ子
特定非営利活動法人 志民アシストネットワーク 個人情報保護管理規程
【第1章 総則】
(目 的)
第1条 この規程は、個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることにかんがみ、特定非営利活動法人志民アシストネットワーク(以下「本会」という。)が保有する個人情報の適正な取扱いの確保に関し必要な事項を定めることにより、本会の事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。
(適用対象)
第2条 この規定は、本会の事業運営に携わる全役員、会員(団体を含む)、雇用契約を締結するアルバイト及びボランティアスタッフ等(以下「本会関係者」という。)を対象に適用する。
(定 義)
第3条 この規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。
(2)個人情報データベース
紙媒体、電子媒体の如何を問わず特定の個人情報を容易に検索することができるよう、体系的に構成した情報の集合物をいう。
(3)個人データ
「個人情報データベース等」を構成する個人情報をいう。
(4)保有個人データ
個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、その存否が明らかになることにより、公益その他の利益が害されるものならびに6ヶ月以内に消去する(更新することは除く)ものは除く。
(5)個人情報管理責任者
個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。
(6)個人情報取扱担当者
個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表を保管・管理等を担当する者をいう。
(7)個人情報保護監査責任者
個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権限を有する者をいう。
(8)預託
本会以外の者にデータ処理等の委託のために当会が保有する個人情報を預けること。
【 第2章 個人情報の取得 】
(取得の原則)
第4条 本会は、個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方法で行うものとする。
2 本会は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報については取得しないものとする。
3 本会は、原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
1) 本人の同意があるとき。
2) 法令等の規定に基づくとき。
3) 個人の生命、身体又は財産の安全を守るため緊急かつやむを得ないと認められるとき。
4) 所在不明、判断能力が不十分等の事由により、本人から取得することができないとき。
5) 相談、援助、指導、代理、代行等を含む事業において、本人から取得したのではその目的を達成し得ないと認められるとき。
4 本会は、前項第4号又は第5号の規定に該当して本人以外の者から個人情報を取得したときは、その旨及び当該個人情報に係る利用目的を本人に通知するよう努めるものとする。
(取得に際しての利用目的の通知等)
第5条 本会は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、又は公表するものとする。
2 本会は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、この限りでない。
3 前2項の規定は、次に掲げる場合については適用しない。
1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
2) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
【第3章 個人情報の利用】
(利用目的の特定)
第6条 本会は、個人情報を取り扱うに当たっては、その利用目的をできる限り特定するものとする。
2 本会は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。
3 本会は、利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表するものとする。
(利用範囲の制限)
第7条 本会関係者による個人情報利用は、原則として取得目的の範囲内で、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。
2 本会関係者は個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。
3 本会関係者は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。
(利用目的外の利用の制限)
第8条 本会は、あらかじめ本人の同意を得ることなく前2条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱わないものとする。
2 本会は、合併その他の事由により他の法人等から事業を継承することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで継承前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わないものとする。
3 前2項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで前2条の規定により特定された利用目的の範囲を超えて個人情報を取り扱うことができるものとする。
1) 法令に基づく場合。
2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意
を得ることが困難であるとき。
3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であ
って、本人の同意を得ることが困難であるとき。
4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務
を遂行することに対して協力する必要がある場合であって、本人の同意を得る
ことにより、当該事務の遂行に支障を及ぼすおそれがあるとき。
4 本会は、前項の規定に該当して利用目的の範囲を超えて個人情報を取り扱う場合には、その取扱う範囲を真に必要な範囲に限定するものとする。
【第4章 個人データの第三者提供】
(個人データの第三者提供)
第9条 本会は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。
1) 法令に基づく場合。
2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得
ることが困難であるとき。
3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であっ
て、本人の同意を得ることが困難であるとき。
4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂
行することに対して協力する必要がある場合であって、本人の同意を得ることにより、
当該事務の遂行に支障を及ぼすおそれがあるとき。
2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。
1) 本会が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一
部を委託する場合。
2) 合併その他の事由による事業の承継に伴って個人データが提供される場合。
3) 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称についてあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき。
3 本会は、前項第3号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名又は名称を変更する場合は、変更する内容について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くものとする。
【第5章 個人情報の適正管理】
(個人データの適正管理)
第10条 本会は、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態
に保つものとする。
2 本会は、個人データの漏えい、滅失、き損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
3 本会は、個人データの安全管理のために、個人データを取り扱う本会関係者に対する必要かつ適切な監督を行うものとする。
4 本会は、利用目的に関し保存する必要がなくなった個人データを、確実、かつ速やかに破棄又は削除するものとする。
5 本会は、個人情報の取扱いの全部又は一部を本会以外の者に委託するときは、原則として委託契約において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行うものとする。
【第6章 保有個人データの開示、訂正・追加・削除・利用停止】
(保有個人データの開示等)
第11条 本会は、本人から、当該本人に係る保有個人データについて、書面又は口頭により、その開示(当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ。)の申し出があったときは、身分証明書等により本人であることを確認の上、開示をするものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
2) 本会の事業の適正な実施に著しい支障を及ぼすおそれがある場合。
3) 他の法令に違反することとなる場合。
2 開示は、書面により行うものとする。ただし、開示の申出をした者の同意があるときは、書面以外の方法により開示をすることができる。
3 保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。
(保有個人データの訂正、追加、削除、利用停止、等)
第12条 本会は、保有個人データの開示を受けた者から、書面又は口頭により、開示に係る個人データの訂正、追加、削除又は利用停止の申出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果を申出をした者に対し、書面により通知するものとする。
2 本会は、前項の通知を受けた者から、再度申出があったときは、前項と同様の処理を行うものとする。
【第7章 管理体制】
(管理体制)
第13条 本会は、個人情報管理責任者を定め、個人情報取り扱いの適正管理に必要な措置を行わせるものとする。また、個人情報保護監査のため個人情報保護監査責任者を置く。
(個人情報管理責任者)
第14条 個人情報管理責任者は、個人情報の保護についての統括的責任と権限を有する責任者であって、別に定める業務を行わなければならない。
(個人情報保護監査責任者)
第15条 個人情報保護監査責任者は、個人情報管理責任者から独立した公平かつ客観的な立場にあり、監査の実施及び報告を行う権限を有し、本会の代表が選任する。ただし、会外の第三者に監査業務を委託することを妨げない。
2 個人情報保護監査責任者は、年1回、個人情報保護計画に従い、監査を実施し、監査結果を当会の代表に報告しなければならない。
(個人情報保護苦情・相談窓口の設置)
第16条 個人情報管理責任者は、個人情報及び個人情報保護計画に関しての苦情・相談を事務局で受け、適切かつ迅速な対応に努めるものとする。
【第8章 監査】
(監査計画)
第17条 個人情報保護監査責任者は、年1回個人情報保護のための監査計画を立案し、本会代表の承認を得なければならない。
(監査の実施)
第18条 個人情報保護監査責任者は、本規定及び個人情報保護計画が、個人情報保護法の趣旨に合致しているか、また、その運用状況を監査しなければならない。
2 個人情報保護監査責任者は、監査を指揮し、監査報告書を作成し、当会の代表に報告しなければならない。
3 個人情報管理責任者は、監査報告書を管理し、保管しなければならない。
監査の運用に関しては別に定める。
【第9章 規定の改廃】
(規定の改廃)
第19条 この規定の改廃は、個人情報管理責任者の意見を聞き、理事会構成員の過半数の賛成で議決し、本会の代表が施行を指示する。
【附則】
この規程は、平成22年8月1日から施行する。