栗東市勤労者互助会は、今日の高度情報通信社会において個人情報が重要な資産であることを理解し、個人の人格尊重の理念の下に、個人情報を正しく扱うことが勤労者互助会の重要な責務と認識し、以下の方針に基づき個人情報の保護に努めます。

　

１． 個人情報保護に関する法令や規律の遵守

個人情報の保護に関する法令及びその他の規範を遵守し、個人情報を適正に取り扱います。

　

２． 個人情報の取得

利用目的を明確化し、適法かつ公正な手段によって、個人情報を取得します。

　

３． 個人情報の利用

取得した個人情報は、取得の際に示した利用目的の範囲内で、業務の遂行上必要な限りにおいて利用します。また、個人情報を第三者との間で共同利用し、又は、個人情報の取扱いを第三者に委託する場合には、当該第三者について個人情報の適正な利用を実現するための監督を行います。

　

４． 個人情報の第三者提供について

法令定める場合を除き、個人情報を事前に本人の同意を得ることなく、第三者に提供しません。

　

５． 個人情報の管理

個人情報の正確性を及び最新性を保ち、安全に管理するとともに、個人情報の紛失、破壊、改ざん及び漏えいなどを防止するため、必要かつ適正な情報セキュリティ対策を講じます。

　

６． 個人情報の開示・訂正・利用停止・消去

本人が自己の個人情報について、開示・訂正・利用停止・消去などを求める権利を有していることを確認し、これらの要求がある場合には、法令に従って速やかに対応します。

　

７． 組織・体制

業務上使用する個人情報について適正な管理を実現するとともに、業務上の個人情報の適正な取扱いを実現するための体制を構築します。

　

８． 個人情報保護コンプライアンス・プログラムの策定・実施

この個人情報保護方針を実行するため、個人情報保護コンプライアンス・プログラムを策定し、職員その他関係者に周知徹底させて実行し、継続的に改善することによって、常に最良の状態を維持します。

　

　

　

平成１７年３月　　　　　　　

　

栗東市勤労者互助会　　　

会長　　國　松　正　一

 

栗東市勤労者互助会個人情報保護規程

　

第1章　総則

（目的）

第１条　この規程は、栗東市勤労者互助会（以下「勤労者互助会」という。）が有する個人情報につき、サービスセンターの個人情報保護方針に基づく適正な保護を実現することを目的とする基本規程である。

（定義）

第２条　この規程において「個人情報」とは、個人に関する情報であって、特定の個人が識別できるもので、勤労者互助会が管理する文面、図画、写真、フィルム、磁気テープ、磁気ディスク等に記録されるもの若しくは記録されたものをいう。

（サービスセンターの責務）

第３条　勤労者互助会は、この規程の目的を達成するため、個人情報の保護に関し必要な措置を講じなければならない。

　

第２章　個人情報の取得

（取得の原則）

第４条　個人情報の取得は、利用目的を特定して明確に定め、その目的の達成のために必要な限度においてのみ行うものとする。

２　個人情報の取得は、適法かつ公正な方法により行うものとする。

（特定の機微な個人情報の取得の禁止）

第５条　次の各号に掲げる特定の機微な個人情報を取得してはならない。

（１） 思想、信条及び宗教に関する事項

（２） 人種、民族に関する事項

（３） 犯罪に関する事項

（４） 前３号に掲げるもののほか、特に社会的差別の原因となる事項

（取得の手続）

第６条　業務において新たに個人情報を取得する場合には、あらかじめ個人情報保護管理者に利用目的及び実施方法を届け出、承認を得るものとする。

（収集の制限）

第７条　勤労者互助会は、個人情報を取得するときは、取得目的を明らかにして、本人から直接収集しなければならない。

２　前項の規定にかかわらず、次の各号のいずれかに該当するときは、本人以外の者から個人情報を収集することができる。

（１） 本人の同意があるとき。

（２） 法令等の定めがあるとき。

（３） 出版、報道等により公にされているとき。

（４） 個人の生命、健康、身体又は財産保護のため、緊急やむを得ないと認められるとき。

（５） 前４号に掲げるもののほか、公益上必要があると勤労者互助会が認めるとき。

　

第３章　個人情報の利用

（個人情報の利用の原則）

第８条　個人情報は、利用目的の範囲内で、具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用できるものとする。

（個人情報の目的外利用の制限）

第９条　勤労者互助会は、個人情報を取得した目的の範囲を超えて利用し、又は勤労者互助会以外の者に提供してはならない。ただし、次の各号のいずれかに該当するときは、この限りでない。

（１） 本人の同意があるとき。

（２） 法令等の定めがあるとき。

（３） 個人の生命、健康、身体又は財産保護のため、緊急やむを得ないと認められるとき。

（４） 前３号に掲げるもののほか、公益上必要があるとサービスセンターが認めるとき。

（個人情報の取扱い等の委託）

第１０条　勤労者互助会は個人情報取扱事務の処理を勤労者互助会以外の者に委託するときは、個人情報保護について必要な措置を講じなければならない。

２　前項の委託を受けた者は、個人情報の適正な取扱いについて必要な措置を講じるとともに、その受託事務に関して得た個人情報を漏らしてはならない。

　

第４章　個人情報の第三者提供

（個人情報の第三者提供の原則）

第１１条　個人情報は、事前に本人の同意を得ることなく、第三者に提供してはならない。

２　個人情報を第三者に提供する場合は、個人情報保護管理者の承認を得るものとする。

　

第５章　個人情報の管理

（個人情報の管理の原則）

第１２条　個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。

（個人情報の適正管理）

第１３条　個人情報保護管理者は、個人情報に関するリスク（個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなど）に対して、必要かつ適切な安全管理対策を講じるものとする。

　

第６章　個人情報の開示・訂正・利用停止・消去

（自己の個人情報に関する本人の権利）

第１４条　本人から自己の個人情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。

２　前項に基づく開示の結果、誤った情報があり、これについて本人から訂正又は削除を求められた場合は、原則として合理的な期間内にこれに応ずることとし、訂正又は削除を行った場合は、可能な範囲内で当該本人に対して通知を行うものとする。

（自己情報の利用又は提供の拒否）

第１５条　本人から自己の情報について利用又は第三者の提供を拒否された場合は、これに応じなければならない。ただし、法令に基づく場合はこの限りでない。

　

第７章　個人情報の消去・廃棄

（消去・廃棄の手続）

第１６条　個人情報の消去及び廃棄は、具体的な権限を与えられた者のみが、外部流失などの危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。

　

第８章　組織及び体制

（個人情報保護管理者）

第１７条　理事長は、個人情報保護管理者を任命し、勤労者互助会における個人情報の管理業務を行わせるものとする。

（教育）

第１８条　個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの重要性を理解させ、確実な実施を図るため、所要の教育計画及び教育資料に従い、継続かつ定期的に教育・訓練を行うものとする。

（苦情及び相談）

第１９条　勤労者互助会は、個人情報の取扱いに関する苦情又は相談があったときは、迅速かつ適切に処理するよう努力するものとする。

　

　　　　　付　則

1　この規程は平成17年4月1日から施行する。

 

　

第１章　総則

（目的）

第１条　この規程は、栗東市勤労者互助会が有する個人情報の取扱いを第三者に委託する場合につき、栗東市勤労者互助会個人情報保護方針に基づく適正な保護を実現することを目的とする基本規程である。

（適用範囲）

第2条　本規程は、個人情報の取扱いを外部に委託する場合に適用する。

　

第2章　外部委託の手続

（個人情報保護管理者の承認）

第3条　個人情報の取扱いを第3社に委託する場合は、委託作業責任者は、事前に、個人情報保護管理者の承認を得なければならない。

２　個人情報保護管理者は、委託先の個人情報の管理体制につき調査し、所定の水準に達していると認められなければ、前項の承認をしてはならない。

　

（基本契約及び秘密保持契約の締結）

第4条　前条による個人情報保護管理者の承認に基づき、個人情報の取扱いを委託する場合には、事前に、委託契約及び秘密保持契約を締結しなければならない。

２　委託先との契約に際しては、委託の内容並びに範囲及びとるべき個人情報の安全管理体制などを明確かつ具体的に定めなければならない。

　

第3章　委託先に対する監督

（委託先に対する監督）

第5条　個人情報保護管理者は、定期的に委託先を調査し、これを監督しなければならない。

２　個人情報保護管理者は、委託先が契約に違反し又は違反するおそれのあることを発見したときは、直ちに必要な措置を講じなければならない。

　

　　　　　付　則

1　この規程は平成17年4月1日から施行する。