本文へ

HOME

言語

HOME
個人情報保護方針

個人情報保護方針Privacy

第1章総則

第1条（目的）

この規程は、東海市観光協会（以下「協会」という。）が有する個人情報につき、個人情報保護に関する法律等の規定に基づき適正な保護を実現することを目的とする。（定義）

第2条（定義）

本規程における用語の定義は、次の各号に定めるところによる。

個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。）
本人
個人情報によって識別される特定の個人
従業者
協会の組織内でその指揮監督を受け、個人情報の取扱いに従事する者（職員、役員、派遣社員、臨時職員等を含む。）
個人情報保護コンプライアンスプログラム
協会が保有する個人情報を保護するための方針、諸規程を含む協会内の個人情報保護に係わる仕組みのすべて
個人情報保護管理者
観光協会会長（以下「会長」という。）から任命され、個人情報保護コンプライアンスプログラムの実施及び運用に関する責任と権限を有する者
監査責任者
会長から任命された者であって、公平かつ客観的な立場にあり、監査の実施及び報告を行う責任と権限を有する者

第3条（適用範囲）

本規程は、協会の従業者に対して適用する。
個人情報を取扱う業務を外部に委託する場合も、この規程の趣旨に従って、個人情報の適正な保護を図るものとする。

第2章個人情報の取得

第4条（個人情報取得の原則）

個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ行うものとする。
個人情報の取得は、適法かつ公正な方法により行うものとする。

第5条（特定の機微な個人情報の取得の禁止）

次の各号に掲げる特定の機微な個人情報を取得してはならない。ただし、これらの収集、利用又は提供について、明示的な情報主体の同意、法令に特別の規定がある場合及び司法手続上必要不可欠である場合は、この限りでない。

思想、信条及び宗教に関する事項
人種、民族、門地、本籍地（所在都道府県に関する情報を除く）、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項
勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項
保健医療及び性生活に関する事項

第6条（取得の手続）

業務において新たに個人情報を取得する場合には、あらかじめ、個人情報保護管理者に利用目的及び実施方法を届け出、承認を得るものとする。

第7条（本人から直接に個人情報を取得する場合の措置）

本人から直接に個人情報を取得する場合は、本人に対して、次の各号に掲げる事項を書面又はこれに準ずる方法によって通知又は公表するものとする。

個人情報保護管理者又はその代理人の氏名又は職名、所属及び連絡先
個人情報の取得及び利用目的
個人情報の提供を行うことが予定されている場合は、その目的、当該情報の受領者又は受領者の組織の種類、属性及び個人情報の取扱いに関する契約の有無
個人情報を与えることは本人の任意であること
個人情報の開示を求める権利、及び開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在、並びに当該権利を行使するための具体的な手続き

第8条（本人以外から間接的に個人情報を取得する場合の措置）

本人以外から間接に個人情報を取得する場合は、前条第１号ないし第３号及び第５号に掲げる事項を書面又はこれに準ずる方法によって通知又は公表するものとする。ただし、次の各号に該当する場合は、この限りでない。

前条第3号に掲げる事項を書面又はこれに準ずる方法によって通知した上、本人の同意を得ている者から取得する場合
個人情報の取扱いを委託される場合
本人の保護に値する利益が侵害されるおそれのない場合

第3章個人情報の移送、送信

第9条（個人情報の移送、送信の原則）: 個人情報の移送、送信は、具体的な権限を与えられた者のみが、外部流出の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。

第4章個人情報の利用

第10条（個人情報の利用の原則）

個人情報は、利用目的の範囲内で、具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用できるものとする。

第11条（個人情報の目的外の利用）

利用目的の範囲を超えて個人情報を利用する場合は、第7条第1号ないし第3号及び第5号に掲げる事項を書面又はこれに準ずる方法によって本人に通知し、事前に本人の同意を得るものとする。
利用目的の範囲を超えて個人情報を利用するために本人の同意を求める場合は、個人情報保護管理者の承認を得るものとする。

第12条（個人情報の共同利用）

個人情報を第三者との間で共同利用する場合は、個人情報保護管理者の承認を得るものとする

第13条（個人情報の取扱いの委託）

個人情報の取扱いを第三者に委託する場合は、適法な基準に基づく手続きに従う。

第5章個人情報の第三者提供

第14条（個人情報の第三者提供の原則）

個人情報は、法令に定める場合を除き、事前に本人の同意を得ることなく、第三者に提供してはならない。
個人情報を第三者に提供する場合には、第７条第１号ないし第３号及び第５号に掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。
前項に基づき個人情報を第三者に提供する場合は、個人情報保護管理者の承認を得るものとする。

第6章個人情報の管理

第15条（個人情報の管理の原則）: 個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。
第16条（個人情報の安全管理対策）: 個人情報保護管理者は、個人情報に関するリスク（個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなど）に対して、必要かつ適切な安全管理対策を講じるものとする。

第7章個人情報の開示訂正・利用停止消去

第17条（自己情報に関する権利）

本人から自己の情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。
前項に基づく開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内にこれに応ずるとともに、訂正又は削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。

第18条（自己情報の利用又は提供の拒否）

本人から自己の情報について利用又は第三者の提供を拒否された場合は、これに応じなければならない。ただし、法令に基づく場合は、この限りでない。

第8章個人情報の消去・廃棄

第19条（消去廃棄の手続き）: 個人情報の消去及び廃棄は、具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。

第9章組織及び体制

第20条（個人情報保護管理者）

会長は、職員等の中から個人情報保護管理者を任命し、協会内における個人情報の管理業務を行わせるものとする。
個人情報保護管理者は、会長の指示及び本規程に定めるところに基づき、個人情報保護に関する内部規程の整備、安全対策の実施、教育訓練等を推進するための個人情報保護コンプライアンスプログラムを策定し、周知徹底の措置を実践する責任を負うものとする。
個人情報保護管理者は、個人情報保護コンプライアンスプログラムの策定及びその実施のために、補佐を行う者を任命できるものとする。

第21条（教育）

個人情報保護管理者は、個人情報を取扱う作業が行われるに際し、当該作業に関する責任者を任命するものとする。

第22条（作業責任者）

個人情報保護管理者は、個人情報保護コンプライアンスプログラムの重要性を理解させ、確実な実施を図るため、所要の教育計画及び教育資料に従い、継続かつ定期的に教育訓練を行うものとする。

第23条（監査）

会長は、監査責任者を任命し、協会内における個人情報の管理が個人情報保護コンプライアンスプログラムに従い適正に実施されているかにつき定期的に監査を行わせるものとする。
監査責任者は、監査計画を作成し実施するものとする。
監査責任者は、監査の結果につき監査報告書を作成し、会長に対して報告を行うものとする。
会長は、ユウナルステーション内における個人情報の管理につき個人情報保護コンプライアンスプログラムに違反する行為があった場合には、個人情報保護管理者及び関係者に対し、改善指示を行うものとする。
前項に基づき改善指示を受けた者は、速やかに適正な改善措置を講じ、その内容を監査責任者に報告するものとする。
監査責任者は、前項によりなされた改善措置を評価し、会長及び個人情報保護管理者に対して報告するものとする。

第24条（報告義務及び罰則）

個人情報保護コンプライアンスプログラムに違反する事実又は違反するおそれがあることを発見した者は、その旨を個人情報保護管理者に報告するものとする。
個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく会長に報告し、かつ、関係部門に適切な処置を行うよう指示するものとする。
個人情報保護コンプライアンスプログラムに違反した従業者は、就業規則の定めるところにより懲戒に処するものとする。

第25条（苦情及び相談）