個人情報保護規程
日本と子どもの未来を考える会 個人情報保護規程
(目的)
第1条 この規程は、日本と子どもの未来を考える会(以下「本会」という)が個人情報を適切に収集、管理、利用し、個人及び個人情報のセキュリティを確保することを目的とする。
(定義)
第2条 この規程で使用する用語の定義は、以下のとおりである。
(1)個人情報:個人に関する情報であり、会員、支援者、取引先、従業員などすべての個人に関する情報であって、住所、氏名、電話番号などの文字、映像、音声などによって当該個人を識別できる情報をいう。
(2)情報主体:識別できる個人(本人)のこと
(3)受領者:個人情報の提供を受ける者
(摘要範囲)
第3条 この規程は、個人情報を取り扱う本会の事業及び情報システムの企画、開発、運用、利用において適用される。
(個人情報の収集範囲)
第4条 個人情報の収集は、本会の事業活動の範囲内で行い、収集目的を明確に定め、その目的の達成に必要な限度内で行わなければならない。
(収集方法の制限)
第5条 個人情報の収集は、適法かつ構成な手段によって行わなければならない。
(収集情報の制限)
第6条 次に掲げる種類の内容を含む個人情報は、法令に特段の定めがある場合、及び本人の明示的な同意がある場合を除き、これを収集し、利用し、または提供してはならない。
(1)人種及び民族
(2)門地及び本籍地(所在都道府県に関する情報を除く)
(3)信教(宗教、思想及び信条)
(4)政治的見解及び労働組織への加盟
(5)保険医療及び性生活
(直接収集の方法)
第7条 情報主体から直接個人情報を収集する場合には、個人情報保護方針に定めた利用目的の範囲を明示しなければならない。
2 インターネットを通じて情報主体から個人情報を収集する場合には、インターネットを通じて前項の事項を通知し、当該個人情報の収集、利用または提供に関する同意を得なければならない。
(間接収集の方法)
第8条 情報主体以外のものから間接的に個人情報を収集する場合には、個人情報保護方針に定めた利用目的の範囲を通知または公表しなければならない。
(利用範囲の制限)
第9条 個人情報の利用は、原則として収集目的の範囲内で行わなければならない。
(目的外の利用)
第10条 個人情報の利用は、収集目的の範囲内で利用しなければならない。具体的には、次の各号に掲げるいずれかの場合にこれを行うものとする。
(1)情報主体の同意を得た場合
(2)情報主体が当事者である契約の準備または履行のために必要な場合
(3)本会が従うべき法的義務のために必要な場合
(4)情報主体の生命、健康、財産などの重大な利益を保護するために必要な場合
(5)公共の利益の保護または本会もしくは個人情報の開示対象となる第三者の法令にもとづく権限の行使のため必要な場合
(6)情報主体の利益を侵害しない範囲内において、本会及び個人情報の開示の対象となる第三者その他の当事者の合法的な利益のために必要な場合
(目的外の利用)
第11条 収集目的を超えた個人情報の利用は、原則として行わない。
2 収集目的を超えて個人情報の提供を行う場合には、変更する利用目的を通知し、あらかじめ情報主体の同意を得、または利用より前の時点で情報主体に拒絶の機会を与えるなど、情報主体による事前の了解の下に行うものとする。
(提供範囲の制限)
第12条 個人情報の第三者への提供は、原則して収集目的の範囲内で行うものとする。
(目的内の提供)
第13条 収集目的の範囲内で個人情報を第三者に提供する場合には、次の場合を除き、あらかじめ情報主体の同意を得なければならない。
(1)法令にもとづく場合
(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
(目的外の提供)
第14条 前条に関わらず、やむを得ず個人情報を第三者に提供を行う場合には、情報主体に対して、少なくとも個人情報の受領者に関する次の事項を書面またはネットワークにより通知し、情報主体の同意を得るものとする。
(1)第三者への提供を利用目的とすること
(2)第三者に提供される個人データの項目
(3)第三者への提供の手段または方法
(4)本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること
(個人情報の正確性確保)
第15条 個人情報は利用目的に応じ、必要な範囲内において、正確かつ最新の情報で管理するものとする。
(個人情報の利用の安全性確保)
第16条 個人情報への不当なアクセスまたは個人情報の紛失、破壊、改ざん、漏洩などの危険に対して、技術面および組織面において合理的な安全対策を講じるものとする。
(秘密保持に関する従事者の責務)
第17条 個人情報の収集、利用、提供、保管、廃棄などに従事するものは、この規程および法令の規定に従い、個人情報の秘密保持に十分な注意を払うとともに、その業務を行うものとする。
(個人情報の委託処理に関する事項)
第18条 情報処理や業務処理を外部委託するなどのため個人情報を外部に委託する場合においては、十分な個人情報の保護水準を確保している外部委託先を選定する。
また、契約などの法律行為により、管理者の支持の遵守、個人情報に関する秘密の保持、再提供の禁止および事故時の責任分担などを担保するとともに、当該契約書などの書面または電磁的記録を個人情報の保有期間にわたり保持するものとする。
(情報主体の権利)
第19条 情報主体から自己の情報について開示を求められた場合には、原則として合理的な期間内にこれに応じる。また、開示の結果、誤った情報があった場合で、訂正、削除または利用停止を求められた場合には、原則として合理的な期間内にこれに応じるとともに、訂正または削除を行った場合には、可能な範囲で当該個人情報の受領者に対して通知を行うものとする。
(情報主体からの自己情報の利用停止などへの対応)
第20条 本会が既に保有している個人情報について、情報主体から自己の情報についての利用停止などを求められた場合には、これに応じるものとする。
2 公共の利益の保護、または本会もしくは個人情報の開示対象となる第三者の法令にもとづく権利の行使もしくは義務の履行のために必要な場合については、この限りではない。
(個人情報の管理責任者)
第21条 個人情報管理責任者は、代表者とする。
2 個人情報管理責任者は、この規程に定められた事項を理解し、遵守するとともに、個人情報取扱者にこれを理解させ、遵守するための教育訓練、関連規程の整備、安全対策の実施、実践遵守計画の策定および周知徹底などの措置を実施する責任を負うものとする。
(その他)
第22条 この規程に定めるもののほか必要な事項は、本会員の議決によって別に定める。
(改廃)
第23条 この規程の改廃は、本会員の議決を経て行う。
附則
1. この規程は、2021年1月1日から施行する。