個人情報保護への取り組み個人情報保護に関する規程
一般財団法人石川県市町村職員等ライフプラン協会個人情報保護に関する規程
第1章 総則
(目的)
第1条 この規程は、一般財団法人石川県市町村職員等ライフプラン協会(以下「協会」という。)が管理する個人情報の保護及び適正な取扱いの確保に関し必要な事項を定めることにより、個人の権利利益を保護するとともに、協会の行う事業の適正な運営に資することを目的とする。
(定義)
第2条 この規程において次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
(1)個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2)個人情報データベース等 個人情報を含む情報の集合物であって、次に掲げるものをいう。
イ 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
ロ イに掲げるもののほか、個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの
(3)個人データ 個人情報データベース等を構成する個人情報をいう。
(4)保有個人データ 協会が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいう。ただし、その存否が明らかになることにより公益その他の利益が害されるものとして次に掲げるもの及び6月以内に消去することとなるものを除く。
イ 本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
ロ 違法又は不当な行為を助長し、又は誘発するおそれがあるもの
ハ 犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
(5)本人 個人情報によって識別される特定の個人をいう。
第2章 個人情報の安全管理措置
(安全管理措置)
第3条 個人データを取り扱う場合は、漏えい、滅失又は棄損等の防止その他の個人データの安全管理のため、必要かつ適切な措置を講じなければならない。
(個人情報保護管理者及び個人情報保護管理補助者)
第4条 個人情報の安全管理のため、協会に個人情報保護管理者及び個人情報保護管理補助者を置く。
(教育・訓練の実施)
第5条 個人情報保護管理者は、職員の知識・技能の習得及び個人情報の保護に対する職業倫理の向上のため、職員に職責、経験等を考慮した教育・訓練を行うものとする。
(守秘義務等)
第6条 個人情報を取り扱う業務に従事する者又は従事していた者は、協会の業務に関して知り得た個人情報を漏えいし、又は不当な目的に利用してはならない。
(委託)
第7条 個人データの取扱いの全部又は一部を委託する場合は、個人情報に関する秘密保持その他個人情報の保護の水準を満たしている者を委託先とする。
2 前項の場合において、個人情報が適正に取り扱われるよう、委託先が講じるべき安全管理措置等に関し必要な事項を委託契約書等に明記するものとする。
(委託先の監督)
第8条 個人情報保護管理者は、委託した個人データの安全管理が図られるよう、委託先に対し必要かつ適切な監督を行わなければならない。
(事故発生時の対応)
第9条 個人情報の漏えい等の事案の発生又はその兆候を察知した者は、直ちに個人情報保護管理者に報告しなければならない。
2 個人情報保護管理者は、前項の規定により、個人情報の漏えい等の事案の兆候の連絡を受けた場合には、事故を事前に防ぐための必要な措置を講ずるものとする。
3 個人情報保護管理者は、第1項の規定により、個人情報の漏えい等の事故発生の連絡を受けた場合には、速やかに事故の経緯及び被害状況等を調査し、復旧のための必要な措置を講じるとともに、当該事故の状況等について理事長に報告しなければならない。
4 個人情報保護管理者は、個人情報の漏えい等の事故発生を把握した場合には、直ちに都道府県知事を経由して、総務大臣に事実関係を報告するものとする。
(見直し)
第10条 協会は、適切な個人情報の保護を維持するため、常に個人情報の取得等及び管理の状況等を把握し、必要に応じて個人情報の保護のための措置を見直すこととする。
第3章 個人情報の取得等
(適正な取得)
第11条 協会は、偽りその他不正の手段により個人情報を取得してはならない。
(収集等の原則)
第12条 協会は、個人情報の収集、保管又は利用に当たっては、地方公務員等共済組合法(昭和37年法律第152号)等及び石川県市町村職員共済組合の事業に基づき、協会が所掌する業務の目的達成に必要な最小限の範囲で、適正に行わなければならない。
(正確性の確保)
第13条 個人データは、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つよう努めなければならない。
(利用目的の特定)
第14条 個人情報を取扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
2 利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
(利用目的による制限)
第15条 個人情報の取扱いは、あらかじめ本人の同意を得ないで、前条の規定により特定した利用目的の達成に必要な範囲を超えてはならない。
2 合併その他の事由により他の個人情報取扱事業者(個人情報保護法(平成15年法律第57号)第2条第3項に規定する個人情報取扱事業者をいう。)から業務を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
3 前2項の規定は、次に掲げる場合については、適用しない。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(取得に際しての利用目的の通知等)
第16条 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
2 前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のため緊急に必要がある場合は、この限りでない。
3 利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表しなければならない。
4 インターネットその他の高度通信ネットワーク上でその付随する機能を用いて、本人から自動的にメールアドレス等の個人情報を取得する場合は、その事実と利用目的を通知し、又は公表しなければならない。
5 前4項の規定は、次に掲げる場合については、適用しない。
(1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)利用目的を本人に通知し、又は公表することにより協会の権利又は正当な利益を害するおそれがある場合
(3)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(4)取得の状況からみて利用目的が明らかであると認められる場合
第4章 個人情報の第三者提供
(第三者提供の制限)
第17条 個人データについては、次に掲げる場合を除くほか、あらかじめ本人の同意を得なければ第三者に提供してはならない。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(本人への通知等により第三者に提供できる場合)
第18条 第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前条の規定にかかわらず、当該個人データを第三者に提供することができる。
(1)第三者への提供を利用目的とすること。
(2)第三者に提供される個人データの項目
(3)第三者への提供の手段又は方法
(4)本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
2 前項第2号又は第3号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
(第三者提供に該当しない場合)
第19条 次に掲げる場合において、当該個人データの提供を受ける者は、前2条の規定の適用については、第三者に該当しないものとする。
(1)利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
(2)合併その他の事由による業務の承継に伴って個人データが提供される場合
(3)個人データを特定の者との間で共同して利用する場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
イ 共同して利用する旨
ロ 共同して利用される個人データの項目
ハ 共同して利用する者の範囲
ニ 利用する者の利用目的
ホ 当該個人データの管理について責任を有する者の氏名又は名称
2 前項第3号ニ又はホに規定する内容を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
第5章 保有個人データの開示等
(保有個人データに関する事項の公表等)
第20条 協会は、保有個人データに関し、次に掲げる事項を本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
(1)協会名
(2)すべての保有個人データの利用目的(第16条第5項第1号から第3号までに該当する場合を除く。)
(3)次条第1項、第22条第1項、第23条第1項又は第24条第1項若しくは第2項の規定による求めに応じる手続
(4)第28条第2項の規定による手数料の額
(5)保有個人データの取扱いに関する苦情の申出先
(保有個人データの利用目的の通知)
第21条 本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。
(1)前条の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
(2)第16条第5項第1号から第3号までに該当する場合
2 前項の規定に基づき求められた(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)協会の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)法令に違反することとなる場合
保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知しなければならない。
(開示)
第22条 本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、本人に対し、書面の交付による方法(開示の求めを行った者が同意した方法があるときは、当該方法)により、遅帯なく当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)協会の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)法令に違反することとなる場合
2 前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
3 法令の規定により、本人に対し、第一項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、同項の規定は、適用しない。
(訂正等)
第23条 本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を求められた場合には、その内容の訂正等に関して法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。
2 前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。
(利用停止等)
第24条 本人から、当該本人が識別される保有個人データが第11条の規定に違反して取得されたものであるという理由又は第15条の規定に違反して取り扱われているという理由によって、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
2 本人から、当該本人が識別される保有個人データが第17条の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
3 次の各号に定める場合には、本人に対し、遅滞なく、その旨を通知しなければならない。
(1)第1項の規定に基づき保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき
(2)前項の規定に基づき保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたとき
(理由の説明)
第25条 第21条第2項、第22条第2項、第23条第2項又は前条第3項の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めなければならない。
(開示等の申出方法等)
第26条 第21条第1項、第22条第1項、第23条第1項又は第24条第1項若しくは第2項の規定の求め(以下「開示等の申出」という。)を行う場合の申出方法及びこれに係る決定の通知方法については、理事長が別に定める。
(開示等の申出に対する決定通知)
第27条 前条の規定により開示等の申出を受付けた場合は、開示等の決定を行い、開示等の申出のあった日から30日以内に理事長が別に定める方法により通知するものとする。ただし、開示等の申出に不備があった場合で補正を求めた場合にあっては、当該補正に要した日数は、当該期間に参入しない。
2 前項の規定にかかわらず、理事長は、事務処理上の困難その他正当な理由により前項に規定する期間内に開示等の決定ができないと認められる場合には、当該期間を延長することができる。この場合において、開示等の申出者に対し、遅滞なく、延長後の期間及び延長の理由を理事長が別に定める方法により通知するものとする。
(手数料)
第28条 第21条の規定による利用目的の通知又は第22条第1項の規定による開示を求められたときは、当該措置の実施に関し、手数料を徴収するものとする。
2 前項の規定による手数料の額は、実費を勘案して合理的であると認められる範囲内において理事長が別に定めるものとする。
第6章 苦情処理
(苦情処理)
第29条 個人情報の取扱いに関する苦情があった場合は、当該苦情に係る事情を調査し、適切かつ迅速な処理を行うものとする。
第7章 その他
(補則)
第30条 協会が保有する個人情報の保護に関する事項は、この規程に定めるもののほか、個人情報の保護に関する法律(平成15年法律第57号)その他の関連する法令等の定めるところによる。
2 この規定に定めるもののほか、協会における個人情報の保護に関し必要な事項は、理事長が別に定める。
附則
この規程は、一般財団法人石川県市町村職員等ライフプラン協会の設立の登記の日(平成24年4月1日)から施行する。