個人情報保護規程ダム
(目 的)
第1条 この規則は、耳川広域森林組合(以下「組合」という。)の事業遂行に関連して、取扱う個人情報の適切な管理を実施するにあたり、個人情報保護に係る基本事項を定めたものである。
(適用範囲)
第2条 この規程は、組合の役員及び職員(すべての従業員)に対して適用する。また、個人情報を扱う業務を外部委託する場合もこの規程の目的とするところに従って個人情報の適切な保護を図るものとする。
(定 義)
第3条 この規程において、「個人情報」とは、組合の事業遂行に関連して収集された個人に関する情報で、氏名、生年月日等により本人を識別できるものをいう。なお、その情報形態は検索可能なもの及び情報媒体に記録されたものをいう。
(収集の原則)
第4条 個人情報の収集は、次の原則に従って行うものとする。
- (1)組合の運営上必要な範囲において、目的を明確に定めること。
- (2)収集は本人に利用目的を示し、適法かつ公正な手段により行うこと。
- (3)第三者から個人情報を収集する際は、適法かつ公正な手段によることとし個人の保護に値する正当な利益を侵害しないよう留意すること。
(利用・提供)
第5条 個人情報を取得したときは、予め利用目的を公表している場合を除き、速やかにその利用目的を本人に通知、又は公表しなければならない。
2 個人情報の利用・提供は、次の原則に従って行うものとする。
- (1)個人情報の利用は、予め明示した目的の範囲に限ること。
- (2)利用目的を変更する場合、変更前と合理的な関連性が認められる範囲で行い、その変更目的と内容を本人に通知、又は公表すること。
- (3)法令に基づく場合を除き、本人の同意を得ることなく個人情報を第三者に提供してはならない。
- (4)グループによる共同利用の場合、共同利用者の範囲、利用する情報の種類、利用目的、情報管理の責任者の名称等について、予め本人に通知、又は本人が容易に知り得る状況におくものとする。
(個人情報の正確性の確保)
第6条 個人情報は、利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理するものとする。
(個人情報の安全性の確保)
第7条 個人情報に関する危険(個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等)に対して、この規程に定める事項の他、合理的なセキュリティ管理を講ずるものとする。
2 不要及び所定の保存期間が終了となった個人情報は、適正な方法によって破棄又は消去するものとする。
(個人情報の秘密保持に関する役職員の責務)
第8条 個人情報に関する収集、利用、提供又は委託処理等、個人情報を取扱う役職員は、この規程に定める事項に従い個人情報の秘密保持に十分注意を払って業務を行うものとする。
(個人情報の委託処理等に関する措置)
第9条 個人情報を取扱う業務を外部に委託する場合、委託業務目的外の使用及び複製の禁止、秘密保持、作業状況の確認等について委託契約書に定める等、必要かつ適切な監督を行うものとする。
(公 表)
第10条 組合が保有している個人情報について次の事項について、本人の求めに応じて遅滞なく通知するものとする。
- (1)保有している個人情報の利用目的
- (2)個人情報の開示、訂正又は削除、利用又は提供を拒まれた場合の手続き
- (3)保有している個人情報の取扱いについての苦情申出先
(開 示)
第11条 本人から自己情報に関する開示請求があった場合、本人確認のうえ遅滞なく開示するものとする。
2 前項に関わらず、次の場合には開示請求に応じない。
- (1)法令により、本人への開示が不適当と認められたとき
- (2)本人からの照会に合理的な理由の明示がなく、それらに応じることで著しく業務に支障が生じるおそれがあるとき
3 前項に基づき請求に応じない場合、原則として本人に説明を行うものとする。
(訂正・削除)
第12条 個人情報の記載内容に誤謬があり、本人から訂正又は削除の請求を受けたときは、当該事項を確認のうえ、遅滞なくその請求に応じるものとする。
(自己情報の利用又は提供の拒否権)
第13条 組合が保有している個人情報について、本人から自己の情報についての利用又は第三者への提供を拒まれた場合、これに応じるものとする。ただし、法令に基づく権限の行使による開示請求等必要な場合については、この限りでない。
(個人情報管理責任者)
第14条 個人情報管理責任者は、代表理事組合長とする。
(個人情報管理責任者の責任)
第15条 個人情報管理責任者は、安全対策の実施、研修等を実施するものとする。
2 個人情報管理責任者は、各部門ごとに個人情報管理者を任命することができる。
(監査責任者と責務)
第16条 保有個人情報の管理状況について監査するため、監査責任者を置くこととする。
2 監査責任者は、個人情報管理責任者が指定する者をもって充てることとする。
3 監査責任者は、保有個人情報の管理状況について、必要に応じて監査を行い、その結果を個人情報管理責任者に報告するものとする。
(報告義務)
第17条 組合の役職員は、法令及びこの規程を遵守し事故及び法令違反となる行為を発見した場合、速やかに個人情報管理者へ報告しなければならない。
(規程の改廃)
第18条 本規程の改廃は、理事会の承認を得ることとする。
(研修実施)
第19条 組合の役職員に対して、必要に応じて個人情報保護に関する所要の研修を行うこととする。
(罰 則)
第20条 本規程に故意又は重大な過失により違反した職員は、就業規則に基づき懲戒に処するものとする。
附 則
1.この規程は、平成17年12月16日から施行する。