所沢商工会議所
HOME個人情報の取扱い  
個人情報の取扱い
           ○所沢商工会議所個人情報保護規程

                              平成18年4月1日
                              制      定

   第1章 総則
 (目的)
第1条 この規程は、所沢商工会議所(以下「商工会議所」という。)が有する個
 人情報につき、商工会議所個人情報保護方針に基づく適正な保護を実現すること
 を目的とする基本規程である。
 (定義)
第2条 本規程における用語の定義は、次の各号に定めるところによる。
 (1) 個人情報
   生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日そ
  の他の記述等により特定の個人を識別することができるもの(他の情報と容易
  に照合することができ、それにより特定の個人を識別することができることと
  なるものを含む)
 (2) 本人
   個人情報によって識別される特定の個人
 (3) 従業者
   商工会議所の組織内でその指揮監督を受け、個人情報の取扱いに従事する者
  (職員、役員、派遣職員等を含む)
 (4) 個人情報保護コンプライアンス・プログラム
   商工会議所が保有する個人情報を保護するための方針、諸規程を含む商工会
  議所内のしくみのすべて
 (5) 個人情報保護管理者
   専務理事より任命され、個人情報保護コンプライアンス・プログラムの実施
  及び運用に関する責任と権限を有する者
 (6) 監査責任者
   専務理事より任命された者であって、公平かつ客観的な立場にあり、監査の
  実施及び報告を行う責任と権限を有する者
 (適用範囲)
第3条 本規程は、商工会議所の従業者に対して適用する。
2 個人情報を取り扱う業務を外部に委託する場合も、この規程の趣旨に従って、
 個人情報の適正な保護を図るものとする。
   第2章 個人情報の取得
 (個人情報取得の原則)
第4条 個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要
 な限度においてのみ行うものとする。
2 個人情報の取得は、適法かつ公正な方法により行うものとする。
 (特定の機微な個人情報の取得の禁止)
第5条 次の各号に掲げる特定の機微な個人情報を取得してはならない。ただし、
 これらの収集、利用又は提供について、明示的な情報主体の同意、法令に特別の
 規定がある場合及び司法手続上必要不可欠である場合は、この限りでない。
 (1) 思想、信条及び宗教に関する事項
 (2) 人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体・精
  神障害、犯罪歴、その他社会的差別の原因となる事項
 (3) 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
 (4) 集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関
  する事項
 (5) 保健医療及び性生活に関する事項
 (取得の手続)
第6条 業務において新たに個人情報を取得する場合には、あらかじめ、個人情報
 保護管理者に利用目的及び実施方法を届け出、承認を得るものとする。
 (本人から直接に個人情報を取得する場合の措置)
第7条 本人から直接に個人情報を取得する場合は、本人に対して、次の各号に掲
 げる事項を書面又はこれに準ずる方法によって通知又は公表するものとする。
 (1) 個人情報保護管理者又はその代理人の氏名又は職名、所属及び連絡先
 (2) 個人情報の取得及び利用目的
 (3) 個人情報の提供を行うことが予定されている場合は、その目的、当該情報の
  受領者又は受領者の組織の種類、属性及び個人情報の取扱いに関する契約の有
  無
 (4) 個人情報を与えることは本人の任意であること
 (5) 個人情報の開示を求める権利、及び開示の結果、当該情報が誤っている場合
  に訂正又は削除を要求する権利の存在、並びに当該権利を行使するための具体
  的な手続き
 (本人以外から間接的に個人情報を取得する場合の措置)
第8条 本人以外から間接に個人情報を取得する場合は、前条第1号乃至第3号及
 び第5号に掲げる事項を書面又はこれに準ずる方法によって通知又は公表するも
 のとする。ただし、次の各号に該当する場合は、この限りでない。
 (1) 前条第3号に掲げる事項を書面又はこれに準ずる方法によって通知した上、
  本人の同意を得ている者から取得する場合
 (2) 個人情報の取扱いを委託される場合
 (3) 本人の保護に値する利益が侵害されるおそれのない場合
   第3章 個人情報の移送・送信
 (個人情報の移送・送信の原則)
第9条 個人情報の移送・送信は、具体的な権限を与えられた者のみが、外部流出
 の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りに
 おいてなし得るものとする。
   第4章 個人情報の利用
 (個人情報の利用の原則)
第10条 個人情報は、利用目的の範囲内で、具体的な権限を与えられた者のみが、
 業務の遂行上必要な限りにおいて利用できるものとする。
 (個人情報の目的外の利用)
第11条 利用目的の範囲を超えて個人情報を利用する場合は、第7条第1号乃至
 第3号及び第5号に掲げる事項を書面又はこれに準ずる方法によって本人に通知
 し、事前の本人の同意を得るものとする。
2 利用目的の範囲を超えて個人情報を利用するために本人の同意を求める場合
 は、個人情報保護管理者の承認を得るものとする。
 (個人情報の共同利用)
第12条 個人情報を第三者との間で共同利用する場合は、個人情報保護管理者の
 承認を得るものとする。
 (個人情報の取扱いの委託)
第13条 個人情報の取扱いを第三者に委託する場合は、「外部委託管理規程」に
 定める手続きに従う。
   第5章 個人情報の第三者提供
 (個人情報の第三者提供の原則)
第14条 個人情報は、法令に定める場合を除き、事前に本人の同意を得ることな
 く、第三者に提供してはならない。
2 個人情報を第三者に提供する場合には、第7条第1号乃至第3号及び第5号に
 掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るもの
 とする。
3 前項に基づき個人情報を第三者に提供する場合は、個人情報保護管理者の承認
 を得るものとする。
   第6章 個人情報の管理
 (個人情報の管理の原則)
第15条 個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の
 状態で管理するものとする。
 (個人情報の安全管理対策)
第16条 個人情報保護管理者は、個人情報に関するリスク(個人情報への不正ア
 クセス、個人情報の紛失、破壊、改ざん及び漏えいなど)に対して、必要かつ適
 切な安全管理対策を講じるものとする。
   第7章 個人情報の開示・訂正・利用停止・消去
 (自己情報に関する権利)
第17条 本人から自己の情報について開示を求められた場合は、合理的な期間内
 にこれに応じるものとする。
2 前項に基づく開示の結果、誤った情報があり、訂正又は削除を求められた場合
 は、原則として合理的な期間内にこれに応ずるとともに、訂正又は削除を行った
 場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。
 (自己情報の利用又は提供の拒否)
第18条 本人から自己の情報について利用又は第三者の提供を拒否された場合
 は、これに応じなければならない。ただし、法令に基づく場合は、この限りでな
 い。
   第8章 個人情報の消去・廃棄
 (消去・廃棄の手続き)
第19条 個人情報の消去及び廃棄は、具体的な権限を与えられた者のみが、外部
 流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な
 限りにおいてなし得るものとする。
   第9章 組織及び体制
 (個人情報保護管理者)
第20条 専務理事は、役職員の中から個人情報保護管理者を任命し、商工会議所
 内における個人情報の管理業務を行わせるものとする。
2 個人情報保護管理者は、専務理事の指示及び本規程に定めるところに基づき、
 個人情報保護に関する内部規程の整備、安全対策の実施、教育訓練等を推進する
 ための個人情報保護コンプライアンス・プログラムを策定し、周知徹底の措置を
 実践する責任を負うものとする。
3 個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの策定及
 びその実施のために、補佐を行う者を任命できるものとする。
 (教育)
第21条 個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの
 重要性を理解させ、確実な実施を図るため、所要の教育計画及び教育資料に従い、
 継続かつ定期的に教育・訓練を行うものとする。
 (作業責任者)
第22条 個人情報保護管理者は、個人情報を取り扱う作業が行われるに際し、当
 該作業に関する責任者を任命するものとする。
 (監査)
第23条 専務理事は、監査責任者を任命し、商工会議所内における個人情報の管
 理が個人情報保護コンプライアンス・プログラムに従い適正に実施されているか
 につき定期的に監査を行わせるものとする。
2 監査責任者は、内部監査規程に従い、監査計画を作成し実施するものとする。
3 監査責任者は、監査の結果につき監査報告書を作成し、専務理事に対して報告
 を行うものとする。
4 専務理事は、商工会議所内における個人情報の管理につき個人情報保護コンプ
 ライアンス・プログラムに違反する行為があった場合には、個人情報保護管理者
 及び関係者に対し、改善指示を行うものとする。
5 前項に基づき改善指示を受けた者は、速やかに適正な改善措置を講じ、その内
 容を監査責任者に報告するものとする。
6 監査責任者は、前項によりなされた改善措置を評価し、専務理事及び個人情報
 保護管理者に対して報告するものとする。
 (報告義務及び罰則)
第24条 個人情報保護コンプライアンス・プログラムに違反する事実又は違反す
 るおそれがあることを発見した者は、その旨を個人情報保護管理者に報告するも
 のとする。
2 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明し
 た場合には、遅滞なく、専務理事に報告し、かつ、関係部門に適切な処置を行う
 よう指示するものとする。
3 個人情報保護コンプライアンス・プログラムに違反した従業員は、所沢商工会
 議所職員就業規則第62条の定めるところにより懲戒に処するものとする。
 (苦情及び相談)
第25条 専務理事は、相談窓口を設置し、個人情報及び個人情報保護コンプライ
 アンス・プログラムに関して、本人からの苦情及び相談を受け付けて対応するも
 のとする。
   第10章 雑則
 (見直し)
第26条 専務理事は、監査報告書及びその他の事業環境などに照らして、適切な
 個人情報の保護を維持するために、定期的に、本規程の改廃を含む個人情報保護
 コンプライアンス・プログラムの見直しを、個人情報保護管理者に指示するもの
 とする。
   附 則
 この規則は、平成18年4月1日から施行する。

ページTOP
Copyright © Tokorozawa Chamber of Commerce and Industry. All rights reserved.