第 1 章 総 則
(目 的)
第1条 この規程は、公益財団法人大分県スポーツ協会(以下「本会」という。)が保有する個人情報について、本会個人情報保護方針に基づく基本規程であり、適正な保護を実現することを目的とする。
(定 義)
第2条 本規程における用語の定義は、次の各号に定めるところによる。
⑴ 個人情報
生存する個人に関する情報で、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む)
⑵ 本人
個人情報によって識別される特定の個人
⑶ 従業者
本会の組織内で指揮監督を受け、個人情報の取扱いに従事する者(役員、大分県体育協会クラブ育成アドバイザー、運営補助員等を含む)
⑷ 個人情報保護コンプライアンス・プログラム
本会が保有する個人情報を保護するための方針、組織、計画及び見直しを含む本会内のしくみのすべて
⑸ 個人情報保護管理者
会長より任命され、個人情報保護コンプライアンス・プログラムの実施及び運用に関する責任と権限を有する者
⑹ 利用
本会において個人情報を処理すること
⑺ 提供
本会以外の者に、本会の保有する個人情報を利用可能にすること
(適用範囲)
第3条 本規程は、本会の従業者に対して適用する。
2 個人情報を取扱う業務を外部に委託する場合も、この規程の目的に従って、個人情報の適正な保護を図るものとする。
第 2 章 個人情報の取得
(個人情報の取得の原則)
第4条 個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ行うものとする。
2 個人情報の取得は、適法かつ公正な方法により行うものとする。
(特定の機微な個人情報の取得・利用・第三者提供の禁止)
第5条 次の各号に掲げる特定の機微な個人情報については、これを取得し、利用又は第三者に提供してはならない。ただし、法令に基づく場合及び本人の同意があり、かつ業務遂行上必要な範囲においてはこの限りではない。
⑴ 思想、信条及び宗教に関する事項
⑵ 人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項
⑶ 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
⑷ 集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項
⑸ 保健医療及び性生活
(取得の手続)
第6条 業務において新たに個人情報を取得する場合には、あらかじめ、個人情報保護管理者に利用目的及び実施方法を届け出、承認を得るものとする。
(本人から直接に個人情報を取得する場合の措置)
第7条 本人から直接に個人情報を取得する場合は、本人に対して、次の各号に掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。
⑴ 個人情報の取得及び利用の具体的な目的
⑵ 個人情報の提供を行うことが予定されている場合は、その具体的な目的、当該情報の受領者又は受領者の組織の種類、属性
⑶ 個人情報の取扱いを委託することが予定されている場合は、その旨
⑷ 個人情報を与えることは、本人の任意であること、及び当該情報を与えなかった場合に本人に生じる結果
⑸ 個人情報の開示を求める権利、及び開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在、並びに当該権利を行使するための手続き
(本人以外からの間接に個人情報の取得する場合の措置)
第8条 本人以外から間接に個人情報の取得する場合は、前条第1号ないし第3号及び第5号に掲げる事項を書面又はこれに準ずる方法によって本人に通知し、事前の本人の同意を得るものとする。ただし、次の各号に該当する場合は、この限りではない。
⑴ 前条第2号に従って、本人の同意を得ている者から取得する場合
⑵ 個人情報の取扱いを委託される場合
⑶ 本人の保護に値する利益が侵害されるおそれのない場合
第 3 章 個人情報の移送・送信
(個人情報の移送・送信の原則)
第9条 個人情報の移送・送信は、具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。
第 4 章 個人情報の利用
(個人情報の利用の原則)
第10条 個人情報は、原則として、利用目的の範囲内で、具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用できるものとする。
(個人情報の目的外使用)
第11条 利用目的の範囲を超えて個人情報を利用する場合は、第7条第1号ないし第3号及び第5条に掲げる事項を書面又はこれに準ずる方法によって本人に通知し、事前の本人の同意を得るものとする。
2 利用目的の範囲を超えて個人情報を利用するために本人の同意を求める場合は、個人情報保護管理者の承認を得るものとする。
(個人情報の共同利用)
第12条 個人情報を第三者へ提供又は共同利用する場合は、個人情報保護管理者の承認を得るものとする。
(個人情報の取扱いの委託)
第13条 個人情報の取扱いを第三者に委託する場合は、個人情報保護管理者の承認を得るものとする。
2 前項に基づき、個人情報の取扱いを第三者に委託する場合は、「個人情報の取扱いに関する外部委託管理規程」に定める手続に従うものとする。
第 5 章 個人情報の第三者提供
(個人情報の第三者提供の原則)
第14条 個人情報は、事前に本人の同意を得ることなく、第三者に提供してはならない。
2 個人情報を第三者に提供する場合は、第7条第1号、第2号及び第5条に掲げる事項を書面又はこれに準ずる方法によって本人に通知し、事前の本人の同意を得るものとする。
3 前項に基づき個人情報を第三者に提供する場合は、個人情報保護管理者の承認を得るものとする。
第 6 章 個人情報の管理
(個人情報の管理の原則)
第15条 個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。
(個人情報の安全管理対策)
第16条 個人情報保護管理者は、個人情報に関するリスク(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなど)に対して、必要かつ適切な安全管理対策を講じるものとする。
2 個人情報は、施錠の可能な場所に保管し、鍵は、個人情報保護管理者又は当該個人情報の利用を許された者が保管するものとする。
3 個人情報の保存されている端末には、生体認証、ID又はパスワード等適切なアクセス制限を施すものとする。
4 個人情報の保存されている情報システム、情報機器については、外部媒体の接続及びネットワークへの接続を制限するものとする。
5 個人情報の保存されている情報システムへのアクセス記録は、合理的な期間これを保存するものとする。
6 情報システムや各種作成物における動作テスト・印字テスト等の実施に際しては、テストに利用するデータは架空のダミーデータとする等、個人情報が含まれないよう注意するものとする。
第 7 章 個人情報の開示・訂正・追加・利用停止・消去
(自己情報に関する権利)
第17条 本人から自己の情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。
2 前項に基づく開示の結果、誤った情報があり、訂正、追加又は削除を求められた場合は、原則として合理的な期間内にこれに応ずるとともに、訂正、追加又は削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。
(自己情報の利用又は提供の拒否)
第18条 本人から自己の情報について利用又は第三者への提供を拒否された場合は、これに応じるものとする。ただし、法令に基づく場合は、この限りでない。
第 8 章 個人情報の消去・廃棄
(消去・廃棄の手続)
第19条 個人情報の消去及び廃棄は、当該個人情報の利用目的が終了した後、合理的な期間内に、具体的な権限を与えられた者のみが、外部流出等の危険を防止するため、記憶媒体を物理的に破壊するなど適切な方法により、なし得るものとする。
第 9 章 組織及び体制
(個人情報保護管理者)
第20条 会長は、事務局長を個人情報保護管理者として任命し、本会内における個人情報の管理業務を行わせるものとする。
2 個人情報保護管理者は、会長の指示及び本規程に定めるところに基づき、個人情報保護に関する内部規程の整備、安全対策の実施、教育訓練等を推進するための個人情報保護コンプライアンス・プログラムを策定し、周知徹底等の措置を実践する責任を負うものとする。
3 個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの策定及びその実施のために、補佐する者を任命することができるものとする。
(教 育)
第21条 個人情報保護管理者は、教育責任者を兼任するものとし、本会職員に対して個人情報保護コンプライアンス・プログラムの重要性を理解させ、確実な実施を図るため、継続的かつ定期的に教育・啓発を行うものとする。
(作業責任者)
第22条 個人情報保護管理者は、個人情報を取扱う作業が行われるに際し、当該作業に係る担当部署の長を作業責任者として任命するものとする。
(監 査)
第23条 会長は、監査責任者を任命し、本会内における個人情報の管理が個人情報保護コンプライアンス・プログラムに従い適正に実施されているかについて定期的に監査を行わせるものとする。
2 監査責任者は、「個人情報の保護に関する監査規程」に従い、監査計画を作成し実施するものとする。
3 監査責任者は、監査の結果について監査報告書を作成し、会長に対して報告を行うものとする。
4 会長は、本会内における個人情報の管理につき個人情報保護コンプライアンス・プログラムに違反する行為があった場合には、個人情報保護管理者及び関係者に対し、改善指示を行うものとする。
5 前項に基づき改善指示を受けた者は、速やかに適正な改善措置を講じ、その内容を監査責任者に報告するものとする。
6 監査責任者は、前項によりなされた改善措置を評価し、会長及び個人情報保護管理者に対して報告するものとする。
(報告義務及び罰則)
第24条 個人情報保護コンプライアンス・プログラムに違反する事実及び違反するおそれがあることを発見した者は、その旨を個人情報保護管理者に報告するものとする。
2 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく、会長に報告し、かつ、関係部門に適切な処置を行うよう指示するものとする。
3 個人情報保護コンプライアンス・プログラムに違反した従業者は、本会服務規程の定めるところにより懲戒に処するものとする。
(苦情及び相談)
第25条 個人情報保護管理者は、相談窓口を設置し、個人情報及び個人情報保護コンプライアンス・プログラムに関して本人からの苦情及び相談を受け付けて対応するものとする。
第 10 章 雑 則
(見直し)
第26条 会長は、監査報告書などに照らして、適切な個人情報の保護を維持するために、定期的に、本規程の改廃を含む個人情報保護コンプライアンス・プログラムの見直しを、個人情報保護管理者に指示するものとする。
(運用細則)
第27条 個人情報保護管理者は、この規程に定めるもののほか、必要に応じて本規程の運用のために必要な細則等を定めるものとする。
(コンプライアンス・プログラムの管理)
第28条 個人情報保護コンプライアンス・プログラムの見直しを行った際は、当該内容を改定履歴に記載し、管理するものとする。
附 則
1 本規程は、平成17年9月28日から施行する。
2 本規程は、平成24年1月13日から施行する。