プライバシーポリシー

(目的)

第l条
この規程は、一般財団法人岩手教育会館(以下「会館」という)の事業遂行に関連して、取り扱う個人情報を適切に管理するために、個人情報保護に関わる基本事項を定めたものである。

(定義)

第2条
この規程において「個人情報」とは、会館の事業遂行に関連して収集された個人に関する情報で、当該情報に含まれる氏名、生年月日、その他の記述または個人別に付された番号、記号、その他の符号、画像若しくは音声により当該個人情報を識別できるものをいう。なお、「個人情報」の形態は、検索可能なもの及び情報媒体に記録されたものをいう。

(適用範囲)

第3条
この規程は、会館の役員及び職員に対して適用する。また個人情報を取り扱う業務を外部に委託する場合もこの規程の目的とするところに従って、個人情報の適切な保護を図るものとする。

(収集の原則)

第4条
個人情報の収集は、次の原則に従って行うものとする。
(1) 会館の運営上必要な範囲において、予め利用目的を特定すること。
(2) 収集は適法且つ公正な手段によって行い、収集に際して本人に利用目的を明示すること。
(3) 第三者からの個人情報を収集するに際しては、その手段が適法且つ公正な手段であることを確認し、当該個人の保護に値する正当な利益を侵害することのないように留意すること。

(利用・提供)

第5条
個人情報を取得した時は、予め目的を公表している場合を除き、速やかにその利用目的を本人に通知しまたは公表しなければならない。
2 個人情報の利用・提供は、次の原則に従って行うものとする。
(1) 個人情報の利用は、予め明示した目的の範囲に限ること。
(2) 利用目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うと共に、その変更目的と内容を本人に通知し、または公表すること。
(3) 法令に基づく場合を除き、本人の同意を得ないで個人情報を第三者に提供してはならない。
(4) 委託、事業継承、共同利用の場合は、共同利用者の範囲、利用目的、情報管理の責任者の名称などについて、予め本人に通知し、又は本人が容易に知り得る状況に置くものとする。

(個人情報の正確性の確保)

第6条
個人情報は、利用目的に応じ必要な範囲において、正確且つ最新の状態で管理するものとする。

(個人情報利用の安全性の確保)

第7条
個人情報に関するリスク(個人情報への不当なアクセス、個人情報の紛失、破壊、改ざん及び漏洩等)に対して、この規程に定める事項のほか、法令等に従い合理的な安全対策を講ずるものとする。
2 不要となった個人情報及び所定の保存期間が終了した個人情報は、適正な方法によって破棄または消去するものとする。

(個人情報の秘密保持に関する従業者の責務)

第8条
個人情報の収集、利用、提供または委託処理等、個人情報を取り扱う業務に従事する者は、この規程に定める事項のほか、法令、若しくは個人情報保護管理者の指示した事項に従い、個人情報の秘密保持に十分な注意を払いその業務を行うものとする。

(個人情報の委託処理に関する措置)

第9条
個人情報を取り扱う業務を外部に委託するときは、委託業務目的以外の使用及び複製の禁止、秘密保時、作業状況の確認等について覚書に定める等、委託を受けたものに対する必要且つ適切な監督を行うものとする。

(事項の公表)

第10条
会館は、保有する個人データに関する次の事項について、本人の求めに応じて遅滞なく回答するものとする。
(1) 保有個人データの利用目的
(2) 第11条、第12条、第13条に定める事項の手続き
(3) 保有個人データの取り扱いについての苦情の申し出先

(開示)

第11条
本人から自己の情報について開示の請求があったときは、本人であることを確認したうえで、別に定める手順で行うものとする。
2 前項に関わらず、次の場合には開示請求に応じない。
(1) 法令に定めるとおり、本人に知らせることが不適当と認められるとき
(2) 本人からの照会に合理的理由の明示がなく、開示することにより業務に著しく支障が生じるおそれがあるとき
3 前項に基づき開示請求に応じない場合には、原則として本人にその理由の説明を行うものとする。

(訂正・削除)

第12条
個人情報の記載内容に誤りがあって、本人から訂正又は削除の請求を受けたときは、訂正、削除すべき事項を確認のうえ、遅滞なくその請求に応ずるものとする。

(自己情報の利用または提供の拒否権等)

第13条
会館が保有している個人情報については、本人からの自己の情報についての利用または第三者への提供を、正当な理由で拒まれたときはこれに応ずるものとする。但し、法令に基づき本人の同意を得ずに第三者に個人情報を提供するときはこの限りではない。

(個人情報保護管理責任者)

第14条
会館は、この規程の厳正な運用を行うために、専務理事を個人情報保護管理責任者とする。

(個人情報保護管理責任者の責任)

第15条
個人情報保護管理責任者は、この規程の定めるところに基づき、個人情報保護に関する内部規定の整備、安全対策の実施、教育訓練等を実施するための計画を策定し、周知徹底の措置を実践する責任を負うものとする。
2 個人情報保護管理責任者は、着実な運用のために、個人情報管理者を任命することができる。

(報告義務)

第16条
会館の役職員は、法令及びこの規程を遵守するとともに、事故および法令違反となる行為を発見したときは、速やかに個人情報保護管理者へ報告しなければならない。

(懲戒)

第17条
法令及びこの規程に故意または重大な過失により違反した職員は、就業規則の定めるところにより懲戒に処するものとする。

(教育)

第18条
会館は、個人情報保護の重要性を理解させ、確実な実施を図るため、所要の教育計画及び教育資料に従い、継続且つ定期的に教育・訓練を行う。

(規程の改廃)

第19条
この規定の改廃は理事会において行う。

(施行)

第20条
この規定は2005年4月1日より実施する。