(目的)
第1条 この規程は、公益財団法人メンタルヘルス岡本記念財団(以下「この法人」という。)の定款第53条第2項の規定により、この法人が保有する個人情報を保護するために適正な管理を行うことを目的とする
(定義)
第2条 この規程及びこの規程に基づいて策定される規則等において使用する用語については、次の通りとする。
(1) 個人情報
「個人情報」とは、個人情報保護法第2条第1項に規定する個人情報であって、生存する個人に関する情報であり、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2) 個人番号
「個人番号」とは、番号法第7条第1項又は第2項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。
(3) 特定個人情報
「特定個人情報」とは、個人番号をその内容に含む個人情報をいう。
(4) 特定個人情報等
「特定個人情報等」とは、特定個人情報及び関連情報を併せたものをいう。
(5) 個人番号関係事務
「個人番号関係事務」とは、番号法第9条第3項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。
(6) 個人情報データ
「個人情報データ」とは、コンピューターに保存している個人情報をいう。
(7) 本 人
「本人」とは、当該個人情報によって識別される、又は識別され得る生存する特定の個人をいう。
(8) 役職員等
「役職員等」とは、この法人に所属するすべての理事、監事、評議員、職員、嘱託職員、パートタイマー、アルバイト、臨時雇用者をいう。
(9) 個人情報保護管理責任者
「個人情報保護管理責任者」とは、理事長によって指名された者であって、個人情報保護に関する法令遵守計画に関する責任と権限を有するものとする。
(適用範囲)
第3条 この規程は、この法人のすべての役職員等に対して適用する。
2 個人情報を含む業務を外部に委託する場合においても、この規程の趣旨に従い、個人情報の適切な保護を図るものとする。
3 この法人の保有する個人情報の種類は、別表1の通りとする。
4 前項の別表1に記す「個人情報」は、この法人の事業内容の変化により、追加・削除するものとする。
5 前項の「追加・削除」については、理事長が判断し、直近の理事会において報告するものとする。
6 当該役職員は、退職後においても在任又は在籍中に取得・アクセスした個人情報については、この規程に従うものとする。
7 各種委員会委員及びこの法人の事業について委託又は依頼を受けた者が、この法人の業務に従事する場合には、当該従事者は、この規程を遵守しなければならない。
8 前項の従事者を管理する立場にある者は、当該従事者に対し、この規程の遵守を確保するために必要な措置を講じなければならない。
(個人情報取得の原則)
第4条 個人情報の取得に際しては、当該情報の提供者である本人(本人が未成年の場合はその保護者。以下「本人等」という。)に対して、次に掲げる事項又はそれと同等以上の内容の事項を、書面又はこれに代わる方法によって通知し、その利用についてあらかじめ本人等の同意を得るものとする。
(1) この法人の名称、個人情報保護管理責任者の氏名及び連絡先
(2) 個人情報の利用目的
(3) 保有個人データに関する次に掲げる権利の存在及び当該権利行使のための方法
ア 当該データの利用目的の通知を求める権利
イ 当該データの開示を求める権利及び第三者提供の停止を求める権利
ウ 当該データに誤りがある場合にその内容の訂正、追加又は削除を求める権利
エ 当該データの利用の停止又は消去を求める権利
2 個人情報の取得は、適切かつ公正な方法によらなければならない。
3 本人等以外の者から間接的に個人情報を取得する場合には、本人等に対して、前項アないしエに掲げる事項を書面又はこれに代わる方法で通知し、本人等の同意を得なければならない。
(特殊な個人情報取得の禁止)
第5条 第2条1号に定める個人情報以外の情報を取得・保存等をする場合は、その利用目的や範囲を本人にあらかじめ明示又は通知し、同意を得なければならない。
(個人情報利用の原則)
第6条 個人情報は、原則として、利用目的の範囲で、別表1で示す具体的な権限を与えられた者(以下「権限保持者」という。)のみが、業務の遂行上必要な限りにおいて利用できるものとする。
2 役職員等及び別表1で示す関与者は、前項の権限保持者の許可を得て、個人情報付随の業務の遂行に当たる。
(個人情報の第三者提供の原則)
第7条 個人情報は、本人等の生命、財産の保護のために必要とされる場合を除き、事前に本人等の同意を得ることなく第三者に提供してはならない。
2 前項の定めにかかわらず、この法人の業務を遂行するために当該業務等の一部又は全部を第三者に委託する必要がある場合には、次に掲げる条件を満たす業務委託先に限り、本人等が事前承諾した利用目的の範囲内において個人情報を当該業務委託先に対して提供できるものとする。
(1) 社会通念上相当な事業活動を営む者であること
(2) 個人情報の保護に関し、この規程と同等以上の規程を有し、かつその適正な運用及び実施がなされている者であること
(3) この法人との間に、適正な内容の個人情報の保護に関する定めを締結し、これを遵守することが見込まれる者であること
3 前項の業務委託を行う場合は、事前に個人情報保護管理責任者による承諾を得なければならない。
4 本条第2項の定めに従い、個人情報を取り扱う業務を第三者に委託した場合には、この法人が当該業務委託先に課した個人情報の適切な管理義務が、確実に遵守されるよう権限保持者を通じて、適時、確認・指導するものとする。
(個人情報管理の原則)
第8条 個人情報は、利用目的の達成に必要な範囲において、正確かつ最新の状態で管理するものとする。
2 個人情報の保存期間は、別表1に示す通りとする。
3 本人等から自己の個人情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。
4 前項に基づく開示の結果、誤った情報があり、これについて本人等から訂正または削除を求められた場合は、合理的な期間内にこれに応じる措置を講じなければならない。
5 個人情報管理者は、個人情報の安全管理のため、個人情報の不正アクセス、漏洩、滅失又は毀損防止に努めるものとする。
6 個人情報保護管理責任者は、必要に応じて個人情報の安全管理のため、必要かつ適正な措置を定めるものとし、当該個人情報を取り扱う役職員等に遵守させなければならない。
(個人情報の消去・廃棄の手続き)
第9条 個人情報の消去及び廃棄は、個人情報保護管理責任者の承認と監督のもとに、外部流出などの危険を防止するために必要かつ適切な方法により行うものとする。
2 この法人が保有する個人情報は、別表1に記す保存期間又は法令等により定められた期間が過ぎれば適切な方法で消去・廃棄しなければならない。
3 別表1に記す個人情報は、その対応する業務をこの法人が廃止した場合、速やかに廃棄しなければならない。但し「研究・活動助成申請者並びに同関連資料」は、この限りではない。
(通報及び調査義務等)
第10条 役職員等は、個人情報が外部に漏洩していることを知った場合又はそのおそれがあると気づいた場合には、直ちに個人情報保護管理責任者に通報しなければならない。
2 個人情報保護管理責任者は、個人情報の外部への漏洩について役職員等から通報を受けた場合には、直ちに事実関係を調査しなければならない。
(報告及び対策)
第11条 個人情報保護管理責任者は、前条に基づく事実関係の調査の結果、個人情報が外部に漏洩していることを確認した場合には、直ちに次の各号に掲げる事項を関係機関に報告しなければならない。
(1) 漏洩した情報の範囲
(2) 漏洩先
(3) 漏洩した日時
(4) その他調査で判明した事実
2 個人情報保護管理責任者は、関係機関とも相談の上、当該漏洩についての具体的対応及び対策を講じるとともに、再発防止策を策定しなければならない。
(個人情報保護管理責任者)
第12条 理事長は、事務局長を個人情報保護管理責任者に任命し、権限保持者が取り扱う個人情報の適切な保護管理業務を行わせるものとする。
2 個人情報保護管理責任者は、必要に応じて、この法人で取り扱う個人情報について、この規程に定める諸事項を実施・徹底するため、個人情報保護に関する法令遵守計画等の細則を策定しなければならない。
3 個人情報保護管理責任者は、この規程等の適正な実施及び運用を図り、個人情報が外部に漏洩したり、不正に使用されたり、あるいは改竄されたりすること等がないように管理しなければならない。
(教育)
第13条 個人情報保護管理責任者は役職員等に対して個人情報の保護に係る重要性を理解させ、確実な実施を図るため、必要かつ適切な指導・教育を行うものとする。
(特定個人情報に関する取扱規則)
第14条 特定個人情報に関する取扱いの細則については、理事長が別に定めるものとする。
(改廃)
第15条 この規程の改廃は、理事会の決議を経て行う。
附則
1.この規程は、平成26年4月1日から実施する。(平成26年3月20日理事会議決)
2.この規程は、一部を改正し、平成28年3月11日より施行する。(平成28年3月11日理事会議決)
別表1
個人情報の種類と権限保持者及び関与者 並びに保存期間
個人情報の種類 | 事業 番号 | 権限保持者 | 関与者 | 保存期間 (年) |
||
---|---|---|---|---|---|---|
常勤理事 ・職員 | 選考委員 | 業務 委託先 | ||||
①研究・活動助成申請者並びに同関連資料 | 公1 | 事務局長 | ○ | ○ | 10年 | |
②心の健康カウンセリング個票 | 公2 | 総務・業務 担当者 | ○ | ○ | 最終更新から3年 | |
③セミナー案内申込者 | 公3 | 総務・業務 担当者 | ○ | 制度終了まで | ||
④図書室貸出登録者データ | 公4 | 図書室・ インターネット 担当者 | ○ | 制度終了まで | ||
⑤体験フォーラム会員登録データ | 公4 | 図書室・ インターネット 担当者 | ○ | ○ | 制度終了まで | |
⑥メールマガジン購読者データ | 公4 | 図書室・ インターネット 担当者 | ○ | 制度終了まで | ||
⑦インターネット経由の問い合わせ者メールデータ | 公4 | 図書室・ インターネット 担当者 | ○ | 最終交信後5年 | ||
⑧資料購入者 | 公5 | 総務・ 業務担当者 | ○ | 1年 | ||
⑨情報公開規程による閲覧申請者 | 法人 | 総務・ 業務担当者 | ○ | 3年 | ||
⑩役職員等(扶養家族を含む)に係る個人番号関係事務 | 法人 | 財務経理担当者及び総務・業務担当者 | ○ | 特定個人情報取扱業務一覧表に記載の通り | ||
⑪役職員等以外の個人に係る個人番号関係事務 | 法人 | 財務経理担当者及び総務・業務担当者 | ○ | 特定個人情報取扱業務一覧表に記載の通り |