個人情報保護規則

第1章 総則

(目的)

第1条 この規則は、一般社団法人くらしサポート・ウィズ(以下、当法人という。)の個人情報の取扱いについての基本的事項を定め、保有する個人情報の保護、開示、訂正及び利用停止を請求する権利を明らかにして、個人の権利利益を保障することを目的とする。

(個人情報の定義)

第2条 この規則により保護する個人情報は次の情報とする。

(1)会員、役員、職員等の氏名、生年月日、住所その他の特定の個人を識別することができる個人に関する情報

(2)相談者、相談処理に関連する者、講座等の受講者、その他の当法人の事業の実施に関連して収集し、保有する氏名、生年月日、住所その他の特定の個人を識別することができる個人に関する情報

2 個人情報の形態は、見る又は読むことができるもの及び情報記録媒体に記録されているものとする。

(個人情報保護の責務)

第3条 この規則の目的を達成するため、当法人は個人情報がみだりに公にされることのないよう最大限の配慮をしなければならない。

2 当法人の役員、職員等は、職務上知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。その職を退いたときも同様とする。

3 当法人の役員、職員等は、法令、この規則又は個人情報管理責任者の指示に従い、個人情報の保護に十分な注意を払ってその業務を行うものとする。

第2章 個人情報の収集

(収集の原則)

第4条 個人情報の収集は、次の原則に従って行うものとする。

(1)会員、役員及び職員の個人情報は、当法人の運営に必要な範囲において行う。

(2)当法人の事業の実施に関わる個人情報は、収集目的を明確に定め、その目的の達成のため必要な限度において行う。

(3)適法かつ公正な手段によって行う。

(4)収集に際しては、本人に利用の目的を明示する。

第3章 個人情報の利用及び提供

(利用及び提供の原則)

第5条 個人情報の利用及び提供は、本人が同意した収集目的の範囲内で行うものとする。

2 次のいずれかに該当する場合は、本人の同意を得た範囲内であることを要しない。

(1)法令等の定めによる場合

(2)情報主体及び公衆の生命、健康、財産などの正当な利益を保護するために必要な場合

(3)統計的分析により個人を識別することができる情報を捨象し、その上で利用する場合

(収集目的の範囲外の利用及び提供)

第6条 本人が同意した収集目的の範囲を超えて個人情報の利用及び提供を行う場合に    は、本人の同意を得て、収集目的の範囲と相当の関連性を有すると合理的に認められる範囲内で行うものとする。

第4章 適正管理義務

(個人情報の正確性の確保)

第7条 個人情報は、利用目的に応じ必要な範囲において正確かつ最新の状態で管理するものとする。

(個人情報の利用の安全性確保)

第8条 個人情報に関するリスク(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等)に対して、合理的な安全対策を講じるものとする。

2 不要になった個人情報及び所定の保存期間を経過した個人情報は、適正な方法によって破棄又は消去するものとする。

第5章 開示

(開示に係る公表事項)

第9条  当法人は、保有する個人情報に関わる次の事項について、本人の求めがある場合には遅滞なく回答するものとする。

(1)保有する個人情報の利用目的

(2)開示、情報の訂正・削除及び提供・利用の拒否の手続

(3)保有する個人情報の取扱いについての苦情の申出先

(開示)

第10条 本人から自己の情報について開示の請求があった場合には、本人であることを確認した上で、別に定める手順で行うものとする。

2 前項の規定にかかわらず、次の場合には請求に応じないものとする。

(1)法令の定めにより、本人に知らせることが不適当と判断される場合

(2)本人からの請求に合理的理由の明示がなく、それらに応えると事業の実施に著しく支障が生じるおそれがある場合

3 前項の規定に基づき、開示請求に応じない場合には、原則として本人にその理由を説明するものとする。

(訂正・削除)

第11条 個人情報の記録内容に誤りがあって本人から訂正又は削除の請求を受けた場合には、訂正・削除すべき事実を確認の上、遅滞なくその請求に応じるものとする。

(自己情報の利用又は提供の拒否権)

第12条 本人から自己の情報についての利用又は第三者への提供を正当な理由によって拒まれた場合には、これに応じるものとする。ただし、法令に基づき、本人の同意を得ずに第三者に個人情報を提供したことを理由とする場合にはこの限りでない。

第6章 組織、教育、その他

(個人情報管理責任者)

第13条 当法人は、この規則を厳正に運用するため、個人情報管理責任者を置く。

(個人情報管理責任者の責任)

第14条 個人情報管理責任者は、この規則に基づき、個人情報保護に関する内部規程の整備、安全対策の実施、教育訓練等を推進するための計画を策定し、周知徹底等の措置を実践する責任を負うものとする。

(報告義務)

第15条 当法人の役員及び職員は、事故又は法令違反となる行為を発見したときは、速やかに個人情報管理責任者へ報告しなければならない。

(懲戒)

第16条 故意又は重大な過失により法令又はこの規則に定める規定に違反した職員は、就業規則の定めるところにより懲戒に処するものとする。

(教育)

第17条 当法人は、個人情報保護の重要性を理解させ、法令及びこの規則の確実な実践を図るため、所要の教育計画及び教育資料に従い、継続的かつ定期的に教育・訓練を行う。

(規則の改廃)

第18条 この規則の改廃は、個人情報管理責任者が理事会に提案し、理事会で承認を得るものとする。

付則  

この規則は、当法人の設立登記の日から実施する。