一般社団法人 子どもサポートセンター 個人情報保護に関する規則
第1章 総則
(目的)
第 1条 この規則は、一般社団法人 子どもサポートセンター(以下「センター」という)が個人情報を取得、利用、保管、その他の取り扱いを行うについて必要な事項を定め、個人情報の適切な保護に資することを目的とする。
(定義)
第 2条 「個人情報」とは生存する個人に関する情報であって、センターにおいて相談、検査、診断、訓練等これに付随する業務のため (以下「利用目的」という)取得し、又は作成したもののうち、特定の個人を識別できるもの、又はその情報自体からは特定の個人を識別できなくても、他の情報と容易に照合することができ、それにより特定の個人を識別できることになるものをいう。
(役員等の責務)
第 3条 理事、及び職員は、この規則その他のセンターの規則等を遵守し、個人情報を保護する責務を負う。
第2章 個人情報の取得、利用及び提供
(取得)
第 4条 個人情報を取得するに当たっては、その利用目的をできる限り特定し(以下「特定した目的」という)、利用目的の達成に必要な範囲で取得しなければならない。
2 前項の利用目的は、個人情報を取得後速やかに、本人に通知し、又は公表しなければならない。
3 本人から直接に、書面(フロッピーディスクや録音テープ等も含む)に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その特定した目的を明示しなければならない。ただし、早急に必要がある場合にはこの限りではない。
4 第1項の特定した目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。変更された利用目的については、本人に通知し、又は公表しなければならない。
5 第2項及び前項後段の規定は、次に掲げる場合については、適用しない。
(1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合、及びセンターの権利又は正当な利益を害するおそれがある場合。
(2) 国の機関又は地方公共団体が法令の定める事務を遂行する事に対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
6 思想、信条及び宗教に関する個人情報、並びに社会的差別の原因となるおそれのある個人情報は、やむを得ない合理的理由がない限り、取得してはならない。
7 個人情報を取得するに当たっては、適法かつ相当な手段により取得しなければならない。
(取り扱いと第三者提供)
第 5条 個人情報は、利用目的の達成に必要な範囲で取り扱わなければならない。
2 個人情報は第三者に提供してはならない。ただし、次に掲げる場合については、この限りではない。
(1) あらかじめ本人の同意を得た場合
(2) 法令に基づく場合
(3) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその他の委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5) 次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
ア 第三者への提供を利用目的とすること
イ 第三者に提供される個人データの項目
ウ 第三者への提供の手段又は方法
エ 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
3 個人データを第三者へ提供する場合には、当該提供先において、個人データの提供する目的以外での利用、他の者への再提供、複製複写、改ざん、漏えい、盗用等がなされないように、個人データの安全管理のために講ずべき措置について、提供先と合意書を締結するなど、適切な措置を講じなければならない。
(委託、共同利用)
第 6条 前条の規定は、次に掲げる場合については、適用しない。
(1) センターが外部業者に対し個人データの取り扱いの全部又は一部を委託する場合。この場合には、委託された当該個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
(2) 個人データを特定の者との間で共同して利用する場合。この場合には、次に掲げる事項を、あらかじめ、本人に通知し、又は本人の容易に知り得る状態に置かなければならない。エ及びオに掲げる事項を変更する場合にも同様とする。
ア 個人データを共同利用すること。
イ 共同利用するデータの項目
ウ 共同利用する者の範囲
エ 利用する者の利用目的
オ 共同利用する個人データの管理について責任を有する者の氏名又は名称
第3章 個人情報の管理
(管理者)
第 7条 センターは、センター内に個人情報保護管理者(以下「管理者」という)を置く。事業所は各事業所管理者がその任務に当たる。
2 管理者は、各事業等に係わる個人情報の取得、利用、提供、本人からの開示、訂正等の要求に対し、適正に処理しなければならない。
(個人情報保護委員会)
第 8条 個人情報の保護を適正に行うため、センターに個人情報保護委員会を置く。
2 前項の委員会の組織、任務については、別に定める「個人情報保護委員会規定」による。
第4章 個人情報の開示等
(開示)
第 9条 本人又は代理人は、自己に関する個人情報の開示を当該管理者に請求することができる。
2 前項の請求は、本人又は代理人であることを明らかにし、センターの定める様式の請求書を、センターの定める手数料とともに、当該管理者に提出するものとする。
3 当該管理者は開示請求を受けたときは、当該個人情報を開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) センターの業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 他の法令に違反することとなる場合
4 当該管理者は、個人情報の全部又は一部を開示しない場合は、本人に対し、遅滞なく、その旨を通知しなければならない。
5 開示は、当該個人情報の記載されている文書の写しを交付する方法により行う。当該個人データが、コンピューター処理用の個人情報データファイルを構成するものである場合は、コンピューターによって出力した帳票の交付をもって行う。ただし、本人の同意があれば、その他の適宜な方法をもって開示することができる。
(訂正等)
第10条 本人又は代理人は、自己に関する個人情報の内容が事実でない場合、その内容の訂正、追加又は削除を請求することができる。
2 前項の請求は、前条第2項に定める手続きに準じる。ただし、手数料は必要としない。
3 当該管理者は、第1項の請求を受けた場合には、遅滞なく、必要な調査を行い、必要な措置を講じ、その結果を本人に対し、遅滞なく、文書により通知しなければならない。
(利用停止)
第11条 本人又は代理人は、自己に関する個人情報が法令若しくはこの規則その他のセンターの規則等に違反して取得され又は利用されている場合、その利用を停止し、又は適切な措置を講ずるように請求することができる。
2 前項の請求については、第10条第2項の規定を準用する。
3 当該管理者は、第1項の請求を受けた場合には、遅滞なく必要な調査を行い、その結果に基づき、必要な措置を講じ、その結果を本人に対し、遅滞なく、文書で通知しなければならない。
(利用目的の通知)
第12条 本人又は代理人は、自己に関する個人情報の利用目的の通知を請求することができる。
2 前項の請求は、第9条第2項に定める手続きに準じて行う。
3 当該管理者は、第1項の請求を受けた場合には、第4条第5項各号に掲げる場合を除き、速やかに、その利用目的を、本人に通知しなければならない。
(苦情申し立て)
第13条 本人は、自己に関する個人情報の取り扱いについて苦情申し立てをすることができる。請求は、代理人によってもすることができる。
2 前項の請求は、第10条第2項に定める手続きに準じて行う。
3 前項の請求を受けた場合には、第10条第3項の規定を準用する。
第5章 雑則
(規則の解釈)
第14条 この規則に定めのない事項及びこの規則の解釈に疑義が生じた場合は、個人情報保護委員会において、審議及び解釈を行う。
(規則の改廃)
第15条 この規則の改廃は、個人情報保護委員会の議を得て、理事会において行う。
附則
この規則は平成27年12月 1日から施行する。