個人情報保護管理規程

第1章　総則
• （目　的）
• 第１条　この規程は、一般財団法人愛知県公立高等学校教職員退職互助会（以下、「この法人」という。）が定める「個人情報保護に関する基本方針」に従い、この法人の定款第４３条第２項の規定に基づき、個人情報の適正な取扱いに関してこの法人の役職員が遵守すべき事項を定め、これを実施運用することにより個人情報を適切に保護・管理することを目的とする。


• （定　義）
• 第２条　この規程及びこの規程に基づいて策定される規則等において使用する用語については、次のとおりとする。
  （１） 個人情報
  1. 「個人情報」とは、生存する個人に関する情報で、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。）をいう。
  （２） 個人情報データベース等
  1. 「個人情報データベース等」とは、個人情報を含む情報の集合で、次に掲げるものをいう。
     ア　特定の個人情報を、コンピューターを用いて検索することができるように体系的に構成したもの
     イ　前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものであって、目次、索引その他検索を容易にするためのものを有するもの
  （３） 個人データ
  1. 「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
  （４）保有個人データ
  1. 「保有個人データ」とは、この法人が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいう。
  （５） 本人
  1. 「本人」とは、当該個人情報によって識別される、又は識別され得る、生存する特定の個人をいう。
  （６） 役職員等
  1. 「役職員等」とは、この法人に所属するすべての理事、監事、評議員及び職員をいう。
  （７）個人情報管理責任者
  1. 「個人情報管理責任者」とは、理事長によって指名された者であって、個人情報保護コンプライアンス・プログラムの運用に関する責任と権限を有する者をいう。
• （適用範囲）
• 第３条　この規程は、すべての役職員等に適用する。また、退職後においても在任又は在籍中に取得・アクセスした個人情報については、この規程に従うものとする。
• ２　各種委員会委員及びこの法人の事業について委嘱又は依頼を受けた者が、この法人の業務に従事する場合には、当該従事者は、この規程を遵守しなければならない。
• ３　前項の従事者を管理する立場にある者は、当該従事者に対し、この規程の遵守を確保するために必要な措置を講じなければならない。


• （対象範囲）
• 第４条 この規程が対象とする個人情報は、情報記録媒体に記録されたもの及び見読可能なもので、この法人が取り扱うすべての個人情報とする。

第２章　個人情報保護の体制
• （個人情報管理責任者）
• 第５条　この法人に、個人情報管理責任者を置く。
• ２　前項に定める個人情報管理責任者は、事務局長の職にある者をもって充てる。


• （個人情報管理責任者の責務）
• 第６条　個人情報管理責任者は、必要に応じて、この規程に定める諸事項の周知徹底のため必要かつ適正な措置を定めるものとする。
• ２　個人情報管理責任者は、個人情報等の安全管理が図られるよう、当該個人情報を取扱う役職員等に対して必要かつ適切な指導・監督を行い、遵守させなければならない。


• （事故の通報、調査、報告等）
• 第７条　個人情報管理者は、個人情報の漏洩、滅失又は毀損等の事故が発生した場合には、速やかに事故の経緯及び被害状況等を調査しなければならない。
• ２　個人情報管理者は、前項の調査結果に基づき、当該事故についての具体的対応及び対策など必要な措置を講じるとともに、再発防止に努めなければならない。
• ３　個人情報管理者は、必要に応じて、当該事故の状況等について理事長に報告するものとし、理事長は当該事実関係を公表するものとする。


• （苦情の処理）
• 第８条　個人情報管理責任者は、個人情報の取り扱いに関する苦情、相談に対して適切な対応を行わなければならない。
• ２　個人情報管理責任者は、苦情を受けた職員等から苦情に関する当該個人情報の取扱いの状況等を速やかに調査の上、適切な措置を講じなければならない。
• ３　苦情の処理結果については、苦情を申し出た者に対し、口頭又は文書により通知するものとする。

第３章　個人情報の取得
• （個人情報の取得）
• 第９条　個人情報の取得は、利用目的を明確に定め、その目的のために必要な限度においてのみ行うものとする。
• ２　個人情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。


• （個人情報を取得する場合の措置）
• 第１０条　個人情報を取得する場合には、法で定められた場合を除き、次の各号に掲げる事項を公表又は本人に対して、書面又はこれに代わる方法によって通知し、本人の同意を得るものとする。
  （１）この法人の名称、個人情報管理責任者の氏名及び連絡先
  （２）個人情報の利用目的
  （３）個人情報の提供を行うことが予定されている場合は、その目的、当該情報の受領者又は受領者の組織の種類、属性
  （４）個人情報の取り扱いを共同利用又は委託することが予定されている場合には、その旨
• ２　本人以外の者から間接的に個人情報を取得する場合には、本人に対して、前項（１）（２）ないし（４）に掲げる事項を書面又はこれに代わる方法で通知し、本人等の同意を得なればならない。

第４章　個人情報の利用
• （利用目的の特定）
• 第１１条　個人情報を取扱うに当たっては、事前にその利用目的をできる限り明確に定めるものとする。
• ２　個人情報の利用目的は、第３項各号に定めるこの法人が保有する個人データの利用目的に定める業務において必要な範囲内で、かつ本人等から同意を得た利用目的の範囲内でなければならない。
• ３　保有する個人データの利用目的は次の通りとする。
  （１）会員資格の取得、脱退及び喪失等の管理に関すること
  （２）会員の掛金及び出資金の納入に関すること
  （３）退職互助準備事業の給付に関すること
  1. ・特別弔慰金給付事業
  2. ・生活資金貸付事業
  （４）退職互助事業の給付及び補助等に関すること
  1. ・療養補助金給付事業
  2. ・弔慰金給付事業
  3. ・長寿記念祝金給付事業
  4. ・無給付者特別給付事業
  5. ・厚生事業
  6. ・教育文化事業
  （５）互助年金事業の給付や解約等の管理に関すること
  （６）諸事業の案内、広報の発送に関すること
  （７）諸事業の持続的、安定的な運営のために行う調査や統計処理に関すること


• （個人情報の提供）
• 第１２条 個人情報は、法で定められた場合を除き、事前に本人の同意を得ることなく第三者に提供してはならない。/li>
• ２ 前項の規定に関わらず、個人情報を第三者に提供する場合は、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くものとする。
  (１) 第三者への提供を利用目的とすること。
  (２) 第三者に提供される個人データの項目
  (３) 第三者に提供する場合の提供先
  (４) 第三者への提供の手段又は方法
  (５) 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
• ３　この法人が個人情報の利用目的の達成に必要な範囲内において、第１３条の規定に基づき個人データを第三者との間で共同利用する場合、又は第１４条の規定に基づき業務の取扱いの全部又は一部を第三者に委託する場合は、本人が事前承諾した利用目的の範囲内において当該第三者に対して個人データを提供できるものとする。
• ４　前第２項及び第３項に基づき個人データを第三者に提供する場合は、個人情報管理責任者の許可を得るものとする。


• （個人情報の共同利用）
• 第１３条　個人データを第三者との間で共同利用する場合は、次の各号に掲げる事項について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くものとする。
  （１）個人データを第三者との間で共同利用すること
  （２）共同利用される個人データの項目
  （３）共同利用する者の範囲
  （４）共同利用する者の利用目的
  （５）当該個人データの管理について責任を有する者の名称
  （６）本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。


• （業務委託）
• 第１４条　この法人の個人データの取り扱いの全部又は一部を委託する必要がある場合は、個人情報に関する秘密保持、その他個人情報保護の水準を満たしている者を業務委託先として選定する。
• ２ 前項の場合、この法人は原則として次の各号に掲げる事項を規定する契約を締結する、又は誓約書を交わすものとする
  （１）個人情報に関する秘密保持
  （２）個人情報の利用目的以外の利用及び第三者への情報提供の禁止
  （３）記憶媒体の授受、搬送及び保管の方法等個人データの適正管理
  （４）個人データの複写及び複製の禁止
  （５）再委託の禁止
  （６）事務完了後のデータの消去又は返還
  （７）事故等の発生時における報告
  （８）前各号に掲げるもののほか、個人情報保護に関する必要な事項
• ３　この法人は、業務委託先に対して、個人データの適切な管理義務が確実に遵守されるよう適時監督するものとする。

第５章　個人データの適正管理
• （個人データの正確性確保）
• 第１５条　個人情報管理責任者は、個人データが利用目的達成に必要な範囲内において、正確かつ最新の内容に保つよう管理運営しなければならない


• （個人データの安全管理）
• 第１６条　個人情報管理責任者は、個人データの不正アクセス、漏洩、滅失、毀損又は改竄等がないよう個人データの安全管理に努めなければならない。


• （個人データの消去・廃棄）
• 第１７条　利用目的が完了し、保有する必要がなくなった個人データについては、速やかに消去・廃棄するものとする。
• ２　個人データが含まれる文書及び電磁的記録媒体の廃棄に当たっては、個人データの復元が不可能な形にして廃棄するものとする。
• ３　個人情報管理責任者は、個人データの消去・廃棄を行うに当たっては、当該廃棄を行う者、消去・廃棄の日、廃棄内容等を記載した「個人データ廃棄簿」により決裁を受けるものとする

第６章　保有個人データの開示・訂正・利用停止など
• （保有個人データの開示）
• 第１８条　本人から自己の情報について開示を求められた時は、法で定められた場合を除き、合理的な期間内にこれに応じるものとする。
• ２　前項の規定に基づき、保有個人データの開示等をこの法人に申し出た者（以下「開示等申出者」という）は、この法人に対して、個人情報の利用目的通知・開示・訂正等・利用停止等・第三者提供停止等を記載した「開示等申出書（別紙様式１６号）」に、当該申出に係る保有個人データの本人等であることを確認するために必要な書類及び訂正等を求める内容が事実であることを証明する書類等を添えて、提出しなければならない。
• ３　この法人は、開示等の申出者に対し、合理的な期間内に当該申出に係る決定を行い通知するものとする。
• ４　この法人は、前項の規定により保有個人データの写しの交付を受ける開示等申出者に対して、手数料として、写しの作成及び送付に要する費用を徴収することができる。


• （保有個人データの訂正又は削除）
• 第１９条　本人の申し出により、保有個人データの内容が事実ではないという理由により訂正又は削除を求められた場合は、原則として合理的な期間内に、必要な調査を行い、この結果に基づき、当該保有個人データの訂正又は削除を行わなければならない。
• ２　前項の規定に基づき、求められた保有個人データの内容の全部若しくは一部について訂正又は削除を行ったときは、可能な範囲内で本人に対し通知するものとする。


• （保有個人データの利用停止及び提供停止）
• 第２０条　本人から自己の情報の全部又は一部について利用又は第三者への提供の停止を求められた場合は、これに応じるものとする。
• ２　前項の規定に基づき、求められた保有個人データの内容の全部若しくは一部について利用停止又は提供停止を行った場合は、可能な範囲内で本人に対して通知を行うものとする。ただし、法で定められた場合は、この限りでない。

第７章　補　則
• （改　廃）
• 第２１条　この規程の改廃は、理事会の決議を経て行う。

• 附　則　　　　（平成２５年２月１５日）
  この規程は、一般財団法人への移行登記の日から施行する。この規程は、昭和53年4月1日より施行する。