高齢者の豊かな経験と能力を活かした活力のある地域づくり
                   
TEL:089-909-3434
受付時間:土日祝除く平日8:30~17:00

個人情報の保護に関する規程

第1章 総則

(目的)

第1条 この規程は、東温市シルバー人材センター(以下「センター」という。)における個人情報の適正な取扱いに関する基本事項を定めることにより、センターの事務及び事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。

(用語の定義)

第2条 この規程において用いる用語の定義は、次のとおりとする。

(1)個人情報

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)及び個人識別符号が含まれるものをいう。

(2)個人識別符号

次に掲げるもののいずれかに該当する文字、番号、記号その他の符号のうち、個人情報の保護に関する法律施行令(平成15年政令第507号。以下「政令」という。)で定められるものをいう。

ア 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの

イ 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの

(3)要配慮個人情報

本人の人権、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。

(4)個人情報データベース等

個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいう。

ア 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの

イ 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの

(5)個人データ

個人情報データベース等を構成する個人情報をいう。

(6)保有個人データ

センターが、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいう。ただし、次に掲げるものを除く。

ア 個人データの存否が明らかになることにより公益その他の利害が害されるものとして政令で定めるもの

イ 6ヶ月以内に消去することとなるもの

(7)本人

個人情報によって識別される特定の個人をいう。

(8)匿名加工情報

次に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。

ア 第1項第1号に該当する個人情報

当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

イ 第1項第2号に該当する個人情報

当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

(9)個人情報保護委員会

個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)第5章で定める行政機関をいう。

(基本理念)

第3条 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いを図るものとする。

第2章 個人情報

(利用目的の特定)

第4条 センターは、個人情報を取り扱うに当たっては、定款の定める業務を遂行するため必要な場合に限り、かつ、その利用の目的(以下「利用目的」という。)をできる限り特定するものとする。

2 利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならないものとする。

(利用目的による制限)

第5条 センターは、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならないものとする。

2 センターは、統合その他の事由により他のシルバー人材センター等から事業を継承することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わないものとする。

3 前2項の規定は、次に掲げる場合については、適用しないものとする。

(1)法令に基づく場合

(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(適正な取得)

第6条 センターは、偽りその他不正の手段により個人情報を取得してはならないものとする。

2 センターは、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。

(1)法令に基づく場合

(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3)公衆衛生の向上又は児童の健全な育成の推進のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(5)当該要配慮個人情報が、本人、国の機関、地方公共団体、法第76条第1項各号に掲げる者その他個人情報の保護に関する法律施行規則(平成28年10月5日個人情報保護委員会規則第3号。以下「規則」という。)第6条で定める者により公開されている場合

(6)その他前各号に掲げる場合に準ずるものとして政令で定める場合

(取得に対しての利用目的の通知等)

第7条 センターは、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表するものとする。

2 前項の規定にかかわらず、本人から直接書面(電磁的記録を含む。)に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りではない。

3 利用目的を変更した場合には、変更された利用目的について、本人に通知し、又は公表するものとする。

4 前三項の規定は、次に掲げる場合については、適用しないものとする。

(1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2)利用目的を本人に通知し、又は公表することによりセンターの権利又は正当な利益を害するおそれがある場合

(3)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(4)取得の状況からみて利用目的が明らかであると認められる場合

第3章 個人データ

(正確性の確保)

第8条 センターは、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めるものとする。

(廃棄等)

第9条 センターは、個人データが不要となった場合には、第23条第1項に規定する個人情報保護管理責任者の指示に従い、当該個人データの復元又は判読が不可能な方法により、当該個人データの消去又は廃棄を行うものとする。

(安全管理措置)

第10条 センターは、個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を次により講じるものとする。

(1)個人データにアクセス(個人データに接する行為で閲覧も含む。)できる職員の取り決めなどのアクセス制御及びアクセス権限の適正な管理

(2)個人データを取り扱う機器及び個人データが記録・記載された電子媒体・書類等の盗難又は紛失を防止するため、これらを施錠できるキャビネット・書庫等に保管する等の整備及び点検

(3)外部からの不正アクセス(不正プログラムの侵入を含む。)の防止

(4)メール等により個人データの含まれるファイルを送信する場合に、当該ファイルへのパスワードを設定し情報システムの使用に伴う漏えい等の防止

(5)その他必要な措置

(委託に伴う措置)

第11条 センターは、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な措置を行うものとする。

(第三者提供の制限)

第12条 センターは、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならないものとする。ただし、次に掲げるものを除く。

(1)法令に基づく場合

(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要な場合であって、本人の同意を得ることが困難であるとき。

(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(5)法第23条第2項が定める第三者に提供することができる措置を講ずるとき。

2 前項にかかわらず、第三者が外国(我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として規則第6条で定めるものを除く。)にある場合には前項の第1号から第4号の場合を除き、本人の同意なく個人データを提供してはならない。ただし、当該第三者が個人情報保護委員会で定める基準に適合する体制を整備している場合には、本人の同意がなくても個人データを提供することができる。

(第三者提供に係る記録の作成等)

第13条 センターは、個人データを第三者に提供した場合には、法が定めるところにより、必要な記録について個人データ提供記録簿を作成し、保存する。

2 第三者から個人データの提供を受けるに際しては、センターは、法が定めるところにより、必要な確認を行い、個人データ受領記録簿を作成し、保存する。

第4章 保有個人データ

(保有個人データに関する事項の公表等)

第14条 保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置くものとする。

(1)保有個人データを取り扱うセンターの名称

(2)すべての保有個人データの利用目的(第7条第4項第1号から第3号までに該当する場合を除く。)

(3)保有個人データの利用目的の通知の求めに係る手続及びその手数料

(4)保有個人データの開示等の請求に応じる手続及びその手数料

(5)保有個人データの取扱いに関する苦情の申出先

2 本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知するものとする。ただし、次のいずれかに該当する場合は、この限りではない。

(1)前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合

(2)第7条第4項第1号から第3号までに該当する場合

3 前項の規定に基づき求められた保有個人のデータの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。

(開示)

第15条 本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。)を求められたときは、本人に対し、遅滞なく、当該保有個人データを開示するものとする。ただし、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2)センターの義務の適正な実施に著しい支障を及ぼすおそれがある場合

(3)他の法令に違反することとなる場合

2 前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。

3 他の法令の規定により、本人に対し第1項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、同項の規定は、適用しないものとする。

4 開示は、書面の交付、又は開示の請求を行った者の同意のもとでの閲覧等による方法とするものとする。

(訂正等)

第16条 本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下「訂正等」という。)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行うものとする。

2 前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知するものとする。

(利用停止等)

第17条 本人から、当該本人が識別される保有個人データが目的外利用されているとき、偽りその他不正の手段により個人情報が取得されているとき又は本人の同意なく要配慮個人情報が取得されたときに該当するとして当該保有個人データの利用の停止又は消去を求められた場合であって、その求めに理由があることが判明したときは、その是正をするために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行うものとする。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではない。

2 本人から、当該本人が識別される保有個人データが違法に第三者提供されているとして当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止するものとする。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

3 前二項に定める保有個人データの全部若しくは一部について利用停止・第三者提供停止を行った場合又は行わない旨を決定したときは、本人に対し、遅滞なく、その旨を通知するものとする。

(理由の説明)

第18条 センターは、第14条第3項、第15条第2項、第16条第2項又は前条第3項の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めるものとする。

(開示等の請求等に応じる手続)

第19条 センターは、第14条第2項、第15条第1項、第16条第1項又は第17条第1項若しくは第2項の規定による請求(以下「開示等の請求等」という。)を受ける場合には、当該開示等の請求等をする者(以下「開示等請求者」という。)に対し、次の事項を記載した書面の提出を求めることができる。

(1)開示等請求者の氏名及び住所

(2)開示等の請求等の趣旨及び理由

(3)開示等の請求等をする保有個人データを特定するに足りる事項

(4)前三号に掲げるもののほか、センターが定める事項

2 開示等の請求等は、本人のほか、未成年者若しくは成年被後見人の法定代理人又は開示等の請求等をすることにつき本人が委任した代理人によって行うことができる。

3 第1項の場合において、センターは、開示等請求者に対して、当該開示等の請求等に係る保有個人データの本人であること(前項の規定による開示等の請求等にあっては、開示等の請求等に係る保有個人データの本人の代理人であること)を示す書類の提示、又は提出を求めることができる。

(手数料)

第20条 センターは、本人から、第14条第2項の規定による利用目的の通知又は第15条第1項の規定による開示の請求を受けたときは、当該事務の実施に関し、実費を勘案して合理的であると認められる範囲において、手数料を徴収することができる。

第5章 体制等

(苦情の処理)

第21条 センターは、個人情報の取扱いに関する苦情の適切かつ迅速な処理を行うため、第23条に規定する個人情報保護管理責任者等を苦情処理担当者として指名し、その処理に当たるものとする。

2 前項の実施に当たり、相談窓口の設置、苦情処理の手順の定め、記録台帳の作成・保存等必要な体制の整備に努めるものとする。

(匿名加工情報の取扱義務)

第22条 センターは、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして規則第19条で定める基準に従い、当該個人情報を加工しなければならない。その他匿名加工情報に関する場合は法第36条から第39条の定めるところによるものとする。

(個人情報保護管理責任者等)

第23条 センターは、個人情報の適正な取扱いに関する事務を総括する者として、個人情報保護管理責任者を置くものとする。個人情報保護管理責任者は、事務局長とする。

2 事務局長は、職員のうちから担当者を指名し、この規程により処理することとされた個人情報の適正な取扱いに関する事務を行わせることができる。

(啓発・研修)

第24条 センターは、役職員及び会員に対し、個人情報の保護に関する意識の高揚を図るための啓発その他必要な研修を行うものとする。

(規程の改廃)

第25条 この規程の改廃は、理事会において決定するものとする。

(委任)

第26条 この規程に定めるもののほか、個人情報の適正な取扱いに関し必要な事項は、会長が別に定めるものとする。

附 則 

この規程は、令和3年4月1日から施行する。