プライバシーポリシー

個人情報保護基本規程

第1章 総 則

第1条 目的

本規程は、一般社団法人 家庭まち創り政策ラボ (以下「 当法人 」という。)が取扱う個人情報の取得、利用または提供方法などを定めることにより、個人情報を適切に保護することを目的とする。

第2条 適用範囲

本規程は、 当法人において、コンピュータシステムにより処理されているか否か、および書面に記録されているか否か等を問わず、事業の用に供しているすべての個人情報を対象とする。
2当法人の 理事、社員、臨時社員、派遣社員および協力会社社員等の個人情報についても本規程の対象とする。

第3条 用語および定義

本規程で用いる主な用語の定義は次のとおりとする。

  1. 個人情報:個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む)。
  2. 本人:個人情報によって識別される特定の個人。
  3. 個人情報保護管理責任者:代表者によって 当法人 の内部から指名された者であって、個人情報保護マネジメントシステム の実施および運用に関する責任および 権限を持つ者。
  4. 個人情報保護担当者 当法人 の各部門において、個人情報保護マネジメントシステムの実施および運用に関する責任および権限を持つ者。
  5. 個人情報保護監査責任者:代表者によって 当法人 の内部の者から指名された者であって、公平、かつ、客観的な立場にあり、監査の実施および報告を行う責任および権限を持つ者。
  6. 教育研修責任者:個人情報保護管理責任者が任命し、「個人情報保護教育規程」に従い、全従業者に対する PMS 教育を計画、実行する責任および権限を持つ者。
  7. 苦情・相談窓口責任者:個人情報 に関する開示、訂正、削除、利用または提供の拒否、および苦情・相談への対応について責任と権限を持つ者。
  8. 従業者 当法人の理事 、社員、臨時社員、派遣社員、協力会社社員等。
  9. 本人の同意:本人が、個人情報の取扱いに関する情報を与えられたうえで、自己に関する個人情報の取扱いについて承諾する意思表示。本人が 15 歳以下の子供等の場合は、保護者の同意も得るものとする。
  10. 個人情報保護マネジメントシステム(以下、「個人情報保護マネジメントシスその事業の用に供する個人情報について、その有用性に配慮しつつ、個の有用性に配慮しつつ、個人の権利利益を保護するための方針、体制、計画、実施、監査および見直しを含むマネジメントシステム。
  11. 適合:要求事項を満たしていないこと。
  12. 是正処置:検出された不適合の原因を除去するための処置。
  13. 予防処置:検出されていない不適合を未然に防止すること。予防処置:検出されていない不適合を未然に防止すること。
  14. 目的外利用:特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い。
  15. 本人にアクセスする:個人情報の利用目的の達成にあたり、本人に対し、郵便、電話またはメールなどで連絡・接触すること。
  16. 開示対象個人情報:電子計算機を用いて検索することができるように体系的に構成した情報の集合物または一定の規則に従って整理、分類し、目次、索引、符合など成した情報の集合物または一定の規則に従って整理、分類し、目次、索引、符合などを付すことによって特定の個人情報を容易に検索できるように体系的に構成した情報の集合物を構成する個人情報であって、当法人が、本人から求められる開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止の求めの全てに応じることができる権限を有するもの。

第4条 個人情報保護方針

代表者は、個人情報保護の理念を明確にした上で、次の事項を含む個人情報保護方針を定めるとともに、これを実行し維持しなければならない。

  1. 事業の内容および規模を考慮した適切な個人情報の取得、利用および提供に関すること(目的外利用を行わないことおよびそのための措置を講じることを含む。)
  2. 個人情報の取扱いに関する法令、国が定める指針およびその他の規範を遵守すること
  3. 個人情報の漏えい、滅失またはき損の防止および是正に関すること
  4. 苦情および相談への対応に関すること
  5. 個人情報保護マネジメントシステムの継続的改善に関すること
  6. 代表者の氏名

2代表者は、この方針を文書化し、従業者に周知させるとともに、一般の人が入手可能な措置を講じなければならない。

第2章 計画

第5条 個人情報の特定

個人情報保護管理責任者は、当法人が自らの事業の用に供する全ての個人情報を特定するための手順を確立し、維持しなければならない。
2個人情報の特定についての詳細は、「個人情報保護管理規則」および「個人情報特定手順書」に定める。

第6条 法令、国が定める指針およびその他の規範

個人情報保護管理責任者は、個人情報の取扱に関する法令、国は、個人情報の取扱に関する法令、国が定める指針そのが定める指針その他の規範を特定して参照できる手順を確立し、維持しなければならない。

第7条 リスクなどの認識、分析および対策

個人情報保護管理責任者は、第5条において特定した個人情報について、目的外利用を行わないため、必要な対策を講じる手順を確立し、維持しなければならない。
2リスクの認識、分析、対策についての詳細は「個人情報リスク分析手順書」に定める。

第8条 資源、役割、責任および権限

代表者は、個人情報保護マネジメントシステムを確立し、実施し、維持し、改善持し、改善するために不可欠な資源を用意しなければならない。
2個人情報保護に関する組織の詳細については、「個人情報保護組織規程」に定める。
3個人情報保護管理責任者は個人情報保護マネジメントシステムの見直しおよび改善の基礎として、代表者に個人情報保護マネジメントシステムの運用状況を報告しなければ基礎として、代表者に個人情報保護マネジメントシステムの運用状況を報告しなければならない。

第9条 内部規程

代表者は、必要な内部規程を文書化し、維持するとともに、個人情報保護マネジメントシステムが確実に適用されるように内部規程を改訂しなければならない。
2内部規程の取扱いは、「個人情内部規程の取扱いは、「個人情報保護文書管理規則」に詳細を定める。

第10条 計画書

個人情報保護管理責任者は、個人情報保護マネジメントシステムを確実に実施するために必要な教育、監査などの計画を立案し、文書化し、かつ、維持しなければならないために必要な教育、監査などの計画を立案し、文書化し、かつ、維持しなければならない。
2教育計画についての詳細は「個人情報保護教育規程」に定める。
3監査計画についての詳細は「個人情報保護監査規程」に定める。

第11条 緊急事態への準備

個人情報保護管理責任者は、緊急事態を特定するための手順、また、それらにどのように対応するのかの手順を確立し、実施し、維持しなければならのように対応するのかの手順を確立し、実施し、維持しなければならない。
2緊急事態への準備の詳細については「個人情報緊急事態対応規則」に定める。

第3章 取得・利用および提供に関する原則取得・利用および提供に関する原則

第12条 利用目的の特定

個人情報の取得は、当法人の正当な事業の範囲内で、利用目的をできる限り特定し、その目的の達成に必要な限度においてこれを行うものとする。し、その目的の達成に必要な限度においてこれを行うものとする。

第13条 適正な取得

個人情報の取得は、適法かつ公正な手段によって行うものとする。

第14条 特定の機微な個人情報の取得の制限

次に掲げる種類の内容を含む個人情報については、これを取得、利用または提供してはならしてはならない。ただし、当該情報の取得、利用または提供について、明示的な本人の同意、法令に特段の規定がある場合、または司法手続上必要不可欠である場合については、この限りではない。

第15条 本人から直接書面によって取得する場合の措置

本人から直接に、書面(電磁的方式などで作られた記録を含む。)に記載された個人情報を取得する際は、本人に対して、少なくとも、次に掲げる事項またはそれと同個人情報を取得する際は、本人に対して、少なくとも、次に掲げる事項またはそれと同等以上の内容の事項を、あらかじめ書面によって明示し、当該個人情報の取得、利用または提供に関する同意を得るものとする。

  1. 当法人の各称の各称
  2. 個人情報保護管理責任者の氏名または職名、所属および連絡先
  3. 利用目的
  4. 個人情報の提供を行うことが予定される場合には、その目的、当該情報の個人情報受領者または個人情報受領者の組織の種類、属性および個人情報の取扱いに関する受領者の組織の種類、属性および個人情報の取扱いに関する契約の有無契約の有無
  5. 個人情報の委託を行うことが予定される場合には、その旨
  6. 開示対象個人情報に該当する場合、本人からの開示、訂正、追加または削除、利用または提供の拒否の求めに応じる旨および問合せ窓口用または提供の拒否の求めに応じる旨および問合せ窓口
  7. 本人が個人情報を与えることの任意性および当該情報を与えなかった場合に生じる結果
  8. 本人が容易に認識できない方法によって個人情報を取得する場合にはその旨
  9. 第15条以外の方法によって取得する場合の措置

第16条

個人情報を第15条以外の方法によって取得する場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、または公表しなければならない。ただし、次のいずれかに該当する場合は、通知または公表を必要としければならない。ただし、次のいずれかに該当する場合は、通知または公表を必要としない。

  1. 利用目的を本人に通知し、または公表することによって本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  2. 利用目的を本人に通知し、または公表することによって当法人の権利または正当の権利または正当な利益を害するおそれがある場合
  3. 国の機関または地方公共団体が法令の定める事務を遂行機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することによって当該事務の遂行に支障を及ぼすおそれがあるとき
  4. 取得の状況から見て、利用目的が明らかであると認められる場合

第4章 個人情報の利用に関する措置個人情報の利用に関する措置

第17条 利用範囲の制限

個人情報の利用は、特定した利用目的の達成に必要な範囲内で行わなければならない。

第18条 目的内利用の場合の措置

次に示すいずれかに該当する場合は、前条に定める本人の同意を必要としないものとする。

  1. 法令の規定による場合
  2. 本人または公衆の生命、健康、財産等の重大な利益を保護するために必要な場合
  3. 国の機関等が、法令の定める事務を遂行する場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき

第19条 目的外利用の場合の措置

特定した利用目的の達成に必要な範囲を超えて個人情報の利用を行う場合または特定した利用目的の達成に必要な範囲を超えて個人情報の利用を行う場合または前条(1)から(3)に掲げるいずれの場合にも当たらない個人情報の利用を行う場合においては、少なくとも、第15条(1)から(6)に掲げる事項を書面または項を書面またはこれに代わる方法によって本人に通知し、事前の本人の同意を得、または利用より前の時点で本人に拒絶の機会を与える等、本人による事前の了解の下に行うものとする。

第5章 個人情報の提供に関する措置

第20条

個人情報の提供は、本人が同意を与えた利用目的の範囲内で行うものとする。

第21条 目的内提供の場合の措置

利用目的の範囲内で行う個人情報の提供は、少なくとも、第15条(1)から(6)に掲げる事項を書面またはこれに代わる方法によって本人に通知し、事前の本人の同意を得、または提供より前の時点で本人に拒絶の機会を与える等、本人による事前の了解の下に行うものとする。ただし、次に掲げるいずれかの場合においてはこの限りではない。

  1. 本人からの個人情報の取得時に、あらかじめ当該情報の提供を予定している旨、第15条(4)に従い本人の同意を得ている個人情報受領者に対して提供を行う場合
  2. 第18条(1)または(2)に該当する場合

第22条 目的外提供の場合の措

利用目的の範囲を超えて個人情報の提供を行う場合または第18条(1)および(2)に掲げるいずれの場合にも当たらない個人情報の提供も当たらない個人情報の提供を行う場合においては、少なくとも、個人情報の個人情報受領者に関する次の(1)から(6)までに相当する事項を書面またはこれに代わる方法によって本人に通知し、事前の本人の同意を得るものとする。ただし、既に本人が、当該事項の通知を受け包括的な同意を与えていることがとする。ただし、既に本人が、当該事項の通知を受け包括的な同意を与えていることが明白な場合は、この限りではない。

  1. 個人情報受領者の個人情報に関する管理者またはその代理人の氏名または職名、個人情報受領者の個人情報に関する管理者またはその代理人の氏名または職名、所属および連絡先所属および連絡先
  2. 用目的利用目的
  3. 個人情報の再提供を行うことが予定される場合には、その目的、当該情報の個人情報受領者または個人情報受領者の組織の種類、属性および個人情報の取扱いに関す受領者の組織の種類、属性および個人情報の取扱いに関する契約の有無
  4. 個人情報の委託を行うことが予定される場合には、その旨
  5. 個人情報を提供することの任意性および当該情報を提供しなかった場合に本人に生じる結果
  6. 個人情報の開示を求める権利および開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在ならびに当該権利を行使するための具体的方法正または削除を要求する権利の存在ならびに当該権利を行使するための具体的方法